[CentOS-es] Postfix no saca mis mails

angel jauregui darkdiabliyo en gmail.com
Sab Mayo 11 16:20:28 UTC 2013 

Hola FERNANDO:

Gracias por tus comentarios, en el servidor tengo abierto el puerto 25, ya
que en IPTables tengo:

*iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*

Y en el Router abri tambien el 25 y estableci la IP del servidor
(192.168.1.1).

Pero al escanear el puerto desde fuera de la red local me aparece el 25
como filtrado:

*shell# nmap -sT -P0 -p 25 crver.net*
*25/tcp filtered smtp*

Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no esta
en mi configuracion de postfix o mi firewall.

Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le
indique es la unica que tengo respecto al 25 (smtp).

Saludos !



2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>

> Buen día
>
> El time out indica que establecer la conexión desde tu equipo al servidor
> de google en los log a puerto de destino 25.
>
> Puede ser el firewall.
> Chequea que en la cadena output estes permitiendo el envio al puerto de
> destino 25.
>
> La conexión establecida regresa con un puerto de origen 25. La regla en
> input debe ser todo lo que ingrese desde la interfaz de Internet con
> protocolo tcp y puerto de origen 25 Aceptalo.
>
> Recuerda que la conexión para enviar mensajes la hace tu servidor hacia el
> puerto 25 remoto y los paquetes de respuesta entran a tu equipo con puerto
> de origen 25.
>
> Puedes probar con un telnet al puerto 25. Si responde entonces se logro la
> conexión y la falla es otra.
>
> En ocasiones hay Proveedores de internet que bloquean el puerto 25.
> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu
> proveedor si dispone de un servidor de relay.
>
> Espero que estas lineas te den ideas para resolver este inconveniente.
>
> Saludos
>
> > Date: Fri, 10 May 2013 07:56:01 -0500
> > From: darkdiabliyo en gmail.com
> > To: centos-es en centos.org
> > Subject: [CentOS-es] Postfix no saca mis mails
> >
> > Buenas.
> >
> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los
> > puertos tanto para conectar a los buzones como para el envio de correos,
> > aqui un escaneo de como luce desde afuera:
> >
> > 21/tcp   open  ftp
> > 22/tcp   open  ssh
> > 53/tcp   open  domain
> > 80/tcp   open  http
> > 110/tcp  open  pop3
> > 143/tcp  open  imap
> > 993/tcp  open  imaps
> > 995/tcp  open  pop3s
> > 8080/tcp open  http-proxy
> >
> > Tengo muchos abiertos porque mi servidor funje como router tambien, para
> la
> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso
> > Virtuales) y Correos.
> >
> > El puerto 25/smtp aparece como *filtrado*.
> >
> > Regla que uso para el 25 en iptables:
> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
> >
> > Cuando envio un correo recojo esto en el log:
> >
> > May  9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=<
> > contacto en crver.net>
> > May  9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=<
> > 20130510004852.4AB933EE1 en server.crver.net>
> > May  9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
> > May  9 19:49:22 server postfix/smtp[24857]: connect to
> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
> > May  9 19:49:52 server postfix/smtp[24857]: connect to
> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed out
> > May  9 19:50:22 server postfix/smtp[24857]: connect to
> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed out
> > May  9 19:50:52 server postfix/smtp[24857]: connect to
> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed out
> > May  9 19:51:22 server postfix/smtp[24857]: connect to
> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out
> > May  9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
> > darkdiabliyo en gmail.com>, relay=none, delay=151, delays=0.13/0.07/151/0,
> > dsn=4.4.1, status=deferred (connect to
> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
> > Connection timed out)
> >
> > No se si me falte configurar algo mas en el postfix, nose... le dejo mi
> > configuracion:
> >
> > *shell# postconf -n*
> > alias_database = hash:/etc/aliases
> > alias_maps = hash:/etc/aliases
> > broken_sasl_auth_clients = yes
> > command_directory = /usr/sbin
> > config_directory = /etc/postfix
> > daemon_directory = /usr/libexec/postfix
> > data_directory = /var/lib/postfix
> > debug_peer_level = 2
> > home_mailbox = Maildir/
> > html_directory = no
> > inet_interfaces = all
> > mail_owner = postfix
> > mailbox_command =
> > mailq_path = /usr/bin/mailq.postfix
> > manpage_directory = /usr/share/man
> > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
> > /etc/postfix/dominios.cf
> > mydomain = crver.net
> > myhostname = server.crver.net
> > mynetworks = 127.0.0.0/8
> > newaliases_path = /usr/bin/newaliases.postfix
> > queue_directory = /var/spool/postfix
> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> > relay_domains = #mydestination
> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
> > sendmail_path = /usr/sbin/sendmail.postfix
> > setgid_group = postdrop
> > smtp_connect_timeout = 0
> > smtp_tls_note_starttls_offer = yes
> > smtp_use_tls = yes
> > smtpd_banner = $myhostname ESMTP
> > smtpd_error_sleep_time = 0
> > smtpd_helo_required = yes
> > smtpd_recipient_restrictions =
> > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_authenticated_header = yes
> > smtpd_sasl_local_domain =
> > smtpd_sasl_security_options = noanonymous
> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> > smtpd_tls_auth_only = no
> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
> > smtpd_tls_loglevel = 1
> > smtpd_tls_received_header = yes
> > smtpd_tls_security_level = may
> > smtpd_tls_session_cache_timeout = 3600s
> > smtpd_use_tls = yes
> > strict_rfc821_envelopes = yes
> > tls_random_source = dev:/dev/urandom
> > unknown_local_recipient_reject_code = 550
> >
> > Saludos !
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.

Más información sobre la lista de distribución CentOS-es