[CentOS-es] Postfix no saca mis mails

angel jauregui darkdiabliyo en gmail.com
Sab Mayo 11 16:39:22 UTC 2013 

Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me esta
bloqueando algo...

Miren, estoy en mi servidor y hago telnet:

*# haciendo telnet a gmail por 25 (smtp)*
*shell_server# telnet smtp.gmail.com 25*
*Trying 173.194.64.108...*
*.... hay se queda para siempre....*
*
*
*# haciendo telnet a gmail por 993 (imaps)
*
*shell# telnet smtp.gmail.com 993*
*Trying 173.194.64.108...*
*Connected to smtp.gmail.com.*
*Escape character is '^]'.*
*.... obtuve respuesta :D ....*

En conclusion desde mi servidor postfix no puedo hacer conexion al 25, pero
si al 993.
En mi firewall iptable del seridor tengo la regla:

*iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT  # smtp
*
*iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT  # imaps*

Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir postfix,
me resulta:

*shell# nmap -sT -P0 -p 25,993 crver.net*
*25/tcp  filtered smtp*
*993/tcp open     imaps*

Ya tambien verifique el ROUTER de mi servidor postfix y efectivamente tengo
abiertos los puertos del 25 y 993, y referenciados a la IP local de mi
servidor postfix...

Que sera ?

Saludos !



El 11 de mayo de 2013 11:21, angel jauregui <darkdiabliyo en gmail.com>escribió:

> Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al
> hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del
> servidor, todo va bien !
>
> Saludos !
>
>
> El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo en gmail.com>escribió:
>
> Hola FERNANDO:
>>
>> Gracias por tus comentarios, en el servidor tengo abierto el puerto 25,
>> ya que en IPTables tengo:
>>
>> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
>>
>> Y en el Router abri tambien el 25 y estableci la IP del servidor
>> (192.168.1.1).
>>
>> Pero al escanear el puerto desde fuera de la red local me aparece el 25
>> como filtrado:
>>
>> *shell# nmap -sT -P0 -p 25 crver.net*
>> *25/tcp filtered smtp*
>>
>> Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no
>> esta en mi configuracion de postfix o mi firewall.
>>
>> Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le
>> indique es la unica que tengo respecto al 25 (smtp).
>>
>> Saludos !
>>
>>
>>
>> 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
>>
>>> Buen día
>>>
>>> El time out indica que establecer la conexión desde tu equipo al
>>> servidor de google en los log a puerto de destino 25.
>>>
>>> Puede ser el firewall.
>>> Chequea que en la cadena output estes permitiendo el envio al puerto de
>>> destino 25.
>>>
>>> La conexión establecida regresa con un puerto de origen 25. La regla en
>>> input debe ser todo lo que ingrese desde la interfaz de Internet con
>>> protocolo tcp y puerto de origen 25 Aceptalo.
>>>
>>> Recuerda que la conexión para enviar mensajes la hace tu servidor hacia
>>> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con
>>> puerto de origen 25.
>>>
>>> Puedes probar con un telnet al puerto 25. Si responde entonces se logro
>>> la conexión y la falla es otra.
>>>
>>> En ocasiones hay Proveedores de internet que bloquean el puerto 25.
>>> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu
>>> proveedor si dispone de un servidor de relay.
>>>
>>> Espero que estas lineas te den ideas para resolver este inconveniente.
>>>
>>> Saludos
>>>
>>> > Date: Fri, 10 May 2013 07:56:01 -0500
>>> > From: darkdiabliyo en gmail.com
>>> > To: centos-es en centos.org
>>> > Subject: [CentOS-es] Postfix no saca mis mails
>>> >
>>> > Buenas.
>>> >
>>> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los
>>> > puertos tanto para conectar a los buzones como para el envio de
>>> correos,
>>> > aqui un escaneo de como luce desde afuera:
>>> >
>>> > 21/tcp   open  ftp
>>> > 22/tcp   open  ssh
>>> > 53/tcp   open  domain
>>> > 80/tcp   open  http
>>> > 110/tcp  open  pop3
>>> > 143/tcp  open  imap
>>> > 993/tcp  open  imaps
>>> > 995/tcp  open  pop3s
>>> > 8080/tcp open  http-proxy
>>> >
>>> > Tengo muchos abiertos porque mi servidor funje como router tambien,
>>> para la
>>> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso
>>> > Virtuales) y Correos.
>>> >
>>> > El puerto 25/smtp aparece como *filtrado*.
>>> >
>>> > Regla que uso para el 25 en iptables:
>>> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
>>> >
>>> > Cuando envio un correo recojo esto en el log:
>>> >
>>> > May  9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=<
>>> > contacto en crver.net>
>>> > May  9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=<
>>> > 20130510004852.4AB933EE1 en server.crver.net>
>>> > May  9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
>>> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
>>> > May  9 19:49:22 server postfix/smtp[24857]: connect to
>>> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
>>> > May  9 19:49:52 server postfix/smtp[24857]: connect to
>>> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed
>>> out
>>> > May  9 19:50:22 server postfix/smtp[24857]: connect to
>>> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed
>>> out
>>> > May  9 19:50:52 server postfix/smtp[24857]: connect to
>>> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed
>>> out
>>> > May  9 19:51:22 server postfix/smtp[24857]: connect to
>>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed
>>> out
>>> > May  9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
>>> > darkdiabliyo en gmail.com>, relay=none, delay=151,
>>> delays=0.13/0.07/151/0,
>>> > dsn=4.4.1, status=deferred (connect to
>>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
>>> > Connection timed out)
>>> >
>>> > No se si me falte configurar algo mas en el postfix, nose... le dejo mi
>>> > configuracion:
>>> >
>>> > *shell# postconf -n*
>>> > alias_database = hash:/etc/aliases
>>> > alias_maps = hash:/etc/aliases
>>> > broken_sasl_auth_clients = yes
>>> > command_directory = /usr/sbin
>>> > config_directory = /etc/postfix
>>> > daemon_directory = /usr/libexec/postfix
>>> > data_directory = /var/lib/postfix
>>> > debug_peer_level = 2
>>> > home_mailbox = Maildir/
>>> > html_directory = no
>>> > inet_interfaces = all
>>> > mail_owner = postfix
>>> > mailbox_command =
>>> > mailq_path = /usr/bin/mailq.postfix
>>> > manpage_directory = /usr/share/man
>>> > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
>>> > /etc/postfix/dominios.cf
>>> > mydomain = crver.net
>>> > myhostname = server.crver.net
>>> > mynetworks = 127.0.0.0/8
>>> > newaliases_path = /usr/bin/newaliases.postfix
>>> > queue_directory = /var/spool/postfix
>>> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
>>> > relay_domains = #mydestination
>>> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
>>> > sendmail_path = /usr/sbin/sendmail.postfix
>>> > setgid_group = postdrop
>>> > smtp_connect_timeout = 0
>>> > smtp_tls_note_starttls_offer = yes
>>> > smtp_use_tls = yes
>>> > smtpd_banner = $myhostname ESMTP
>>> > smtpd_error_sleep_time = 0
>>> > smtpd_helo_required = yes
>>> > smtpd_recipient_restrictions =
>>> > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
>>> > smtpd_sasl_auth_enable = yes
>>> > smtpd_sasl_authenticated_header = yes
>>> > smtpd_sasl_local_domain =
>>> > smtpd_sasl_security_options = noanonymous
>>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>>> > smtpd_tls_auth_only = no
>>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
>>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
>>> > smtpd_tls_loglevel = 1
>>> > smtpd_tls_received_header = yes
>>> > smtpd_tls_security_level = may
>>> > smtpd_tls_session_cache_timeout = 3600s
>>> > smtpd_use_tls = yes
>>> > strict_rfc821_envelopes = yes
>>> > tls_random_source = dev:/dev/urandom
>>> > unknown_local_recipient_reject_code = 550
>>> >
>>> > Saludos !
>>> > --
>>> > M.S.I. Angel Haniel Cantu Jauregui.
>>> >
>>> > Celular: (011-52-1)-899-871-17-22
>>> > E-Mail: angel.cantu en sie-group.net
>>> > Web: http://www.sie-group.net/
>>> > Cd. Reynosa Tamaulipas.
>>> > _______________________________________________
>>> > CentOS-es mailing list
>>> > CentOS-es en centos.org
>>> > http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.

Más información sobre la lista de distribución CentOS-es