[CentOS-es] Postfix no saca mis mails

Gerardo Barajas gerardo.barajas en gmail.com
Dom Mayo 12 23:58:43 UTC 2013 

Porque si es telmex infinitum en mexico,  el puerto. 25 está cerrado.
El 12/05/2013 18:57, "Gerardo Barajas" <gerardo.barajas en gmail.com> escribió:

> Tu proveedor es de Mexico?
> El 12/05/2013 08:19, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
>
>> Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me esta
>> bloqueando algo...
>>
>> Miren, estoy en mi servidor y hago telnet:
>>
>> *# haciendo telnet a gmail por 25 (smtp)*
>> *shell_server# telnet smtp.gmail.com 25*
>> *Trying 173.194.64.108...*
>> *.... hay se queda para siempre....*
>> *
>> *
>> *# haciendo telnet a gmail por 993 (imaps)
>> *
>> *shell# telnet smtp.gmail.com 993*
>> *Trying 173.194.64.108...*
>> *Connected to smtp.gmail.com.*
>> *Escape character is '^]'.*
>> *.... obtuve respuesta :D ....*
>>
>> En conclusion desde mi servidor postfix no puedo hacer conexion al 25,
>> pero
>> si al 993.
>> En mi firewall iptable del seridor tengo la regla:
>>
>> *iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT  # smtp
>> *
>> *iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT  # imaps*
>>
>> Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir
>> postfix,
>> me resulta:
>>
>> *shell# nmap -sT -P0 -p 25,993 crver.net*
>> *25/tcp  filtered smtp*
>> *993/tcp open     imaps*
>>
>> Ya tambien verifique el ROUTER de mi servidor postfix y efectivamente
>> tengo
>> abiertos los puertos del 25 y 993, y referenciados a la IP local de mi
>> servidor postfix...
>>
>> Que sera ?
>>
>> Saludos !
>>
>>
>>
>> El 11 de mayo de 2013 11:21, angel jauregui <darkdiabliyo en gmail.com
>> >escribió:
>>
>> > Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al
>> > hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del
>> > servidor, todo va bien !
>> >
>> > Saludos !
>> >
>> >
>> > El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo en gmail.com
>> >escribió:
>> >
>> > Hola FERNANDO:
>> >>
>> >> Gracias por tus comentarios, en el servidor tengo abierto el puerto 25,
>> >> ya que en IPTables tengo:
>> >>
>> >> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
>> >>
>> >> Y en el Router abri tambien el 25 y estableci la IP del servidor
>> >> (192.168.1.1).
>> >>
>> >> Pero al escanear el puerto desde fuera de la red local me aparece el 25
>> >> como filtrado:
>> >>
>> >> *shell# nmap -sT -P0 -p 25 crver.net*
>> >> *25/tcp filtered smtp*
>> >>
>> >> Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no
>> >> esta en mi configuracion de postfix o mi firewall.
>> >>
>> >> Cree que me falta alguna otra regla para el 25 ??? ya que la regla que
>> le
>> >> indique es la unica que tengo respecto al 25 (smtp).
>> >>
>> >> Saludos !
>> >>
>> >>
>> >>
>> >> 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
>> >>
>> >>> Buen día
>> >>>
>> >>> El time out indica que establecer la conexión desde tu equipo al
>> >>> servidor de google en los log a puerto de destino 25.
>> >>>
>> >>> Puede ser el firewall.
>> >>> Chequea que en la cadena output estes permitiendo el envio al puerto
>> de
>> >>> destino 25.
>> >>>
>> >>> La conexión establecida regresa con un puerto de origen 25. La regla
>> en
>> >>> input debe ser todo lo que ingrese desde la interfaz de Internet con
>> >>> protocolo tcp y puerto de origen 25 Aceptalo.
>> >>>
>> >>> Recuerda que la conexión para enviar mensajes la hace tu servidor
>> hacia
>> >>> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con
>> >>> puerto de origen 25.
>> >>>
>> >>> Puedes probar con un telnet al puerto 25. Si responde entonces se
>> logro
>> >>> la conexión y la falla es otra.
>> >>>
>> >>> En ocasiones hay Proveedores de internet que bloquean el puerto 25.
>> >>> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu
>> >>> proveedor si dispone de un servidor de relay.
>> >>>
>> >>> Espero que estas lineas te den ideas para resolver este inconveniente.
>> >>>
>> >>> Saludos
>> >>>
>> >>> > Date: Fri, 10 May 2013 07:56:01 -0500
>> >>> > From: darkdiabliyo en gmail.com
>> >>> > To: centos-es en centos.org
>> >>> > Subject: [CentOS-es] Postfix no saca mis mails
>> >>> >
>> >>> > Buenas.
>> >>> >
>> >>> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los
>> >>> > puertos tanto para conectar a los buzones como para el envio de
>> >>> correos,
>> >>> > aqui un escaneo de como luce desde afuera:
>> >>> >
>> >>> > 21/tcp   open  ftp
>> >>> > 22/tcp   open  ssh
>> >>> > 53/tcp   open  domain
>> >>> > 80/tcp   open  http
>> >>> > 110/tcp  open  pop3
>> >>> > 143/tcp  open  imap
>> >>> > 993/tcp  open  imaps
>> >>> > 995/tcp  open  pop3s
>> >>> > 8080/tcp open  http-proxy
>> >>> >
>> >>> > Tengo muchos abiertos porque mi servidor funje como router tambien,
>> >>> para la
>> >>> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP
>> (uso
>> >>> > Virtuales) y Correos.
>> >>> >
>> >>> > El puerto 25/smtp aparece como *filtrado*.
>> >>> >
>> >>> > Regla que uso para el 25 en iptables:
>> >>> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
>> >>> >
>> >>> > Cuando envio un correo recojo esto en el log:
>> >>> >
>> >>> > May  9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48
>> from=<
>> >>> > contacto en crver.net>
>> >>> > May  9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1:
>> message-id=<
>> >>> > 20130510004852.4AB933EE1 en server.crver.net>
>> >>> > May  9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
>> >>> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
>> >>> > May  9 19:49:22 server postfix/smtp[24857]: connect to
>> >>> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
>> >>> > May  9 19:49:52 server postfix/smtp[24857]: connect to
>> >>> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed
>> >>> out
>> >>> > May  9 19:50:22 server postfix/smtp[24857]: connect to
>> >>> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed
>> >>> out
>> >>> > May  9 19:50:52 server postfix/smtp[24857]: connect to
>> >>> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed
>> >>> out
>> >>> > May  9 19:51:22 server postfix/smtp[24857]: connect to
>> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed
>> >>> out
>> >>> > May  9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
>> >>> > darkdiabliyo en gmail.com>, relay=none, delay=151,
>> >>> delays=0.13/0.07/151/0,
>> >>> > dsn=4.4.1, status=deferred (connect to
>> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
>> >>> > Connection timed out)
>> >>> >
>> >>> > No se si me falte configurar algo mas en el postfix, nose... le
>> dejo mi
>> >>> > configuracion:
>> >>> >
>> >>> > *shell# postconf -n*
>> >>> > alias_database = hash:/etc/aliases
>> >>> > alias_maps = hash:/etc/aliases
>> >>> > broken_sasl_auth_clients = yes
>> >>> > command_directory = /usr/sbin
>> >>> > config_directory = /etc/postfix
>> >>> > daemon_directory = /usr/libexec/postfix
>> >>> > data_directory = /var/lib/postfix
>> >>> > debug_peer_level = 2
>> >>> > home_mailbox = Maildir/
>> >>> > html_directory = no
>> >>> > inet_interfaces = all
>> >>> > mail_owner = postfix
>> >>> > mailbox_command =
>> >>> > mailq_path = /usr/bin/mailq.postfix
>> >>> > manpage_directory = /usr/share/man
>> >>> > mydestination = $myhostname, $mydomain, localhost.$mydomain,
>> localhost,
>> >>> > /etc/postfix/dominios.cf
>> >>> > mydomain = crver.net
>> >>> > myhostname = server.crver.net
>> >>> > mynetworks = 127.0.0.0/8
>> >>> > newaliases_path = /usr/bin/newaliases.postfix
>> >>> > queue_directory = /var/spool/postfix
>> >>> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
>> >>> > relay_domains = #mydestination
>> >>> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
>> >>> > sendmail_path = /usr/sbin/sendmail.postfix
>> >>> > setgid_group = postdrop
>> >>> > smtp_connect_timeout = 0
>> >>> > smtp_tls_note_starttls_offer = yes
>> >>> > smtp_use_tls = yes
>> >>> > smtpd_banner = $myhostname ESMTP
>> >>> > smtpd_error_sleep_time = 0
>> >>> > smtpd_helo_required = yes
>> >>> > smtpd_recipient_restrictions =
>> >>> >
>> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
>> >>> > smtpd_sasl_auth_enable = yes
>> >>> > smtpd_sasl_authenticated_header = yes
>> >>> > smtpd_sasl_local_domain =
>> >>> > smtpd_sasl_security_options = noanonymous
>> >>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>> >>> > smtpd_tls_auth_only = no
>> >>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
>> >>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
>> >>> > smtpd_tls_loglevel = 1
>> >>> > smtpd_tls_received_header = yes
>> >>> > smtpd_tls_security_level = may
>> >>> > smtpd_tls_session_cache_timeout = 3600s
>> >>> > smtpd_use_tls = yes
>> >>> > strict_rfc821_envelopes = yes
>> >>> > tls_random_source = dev:/dev/urandom
>> >>> > unknown_local_recipient_reject_code = 550
>> >>> >
>> >>> > Saludos !
>> >>> > --
>> >>> > M.S.I. Angel Haniel Cantu Jauregui.
>> >>> >
>> >>> > Celular: (011-52-1)-899-871-17-22
>> >>> > E-Mail: angel.cantu en sie-group.net
>> >>> > Web: http://www.sie-group.net/
>> >>> > Cd. Reynosa Tamaulipas.
>> >>> > _______________________________________________
>> >>> > CentOS-es mailing list
>> >>> > CentOS-es en centos.org
>> >>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >>>
>> >>> _______________________________________________
>> >>> CentOS-es mailing list
>> >>> CentOS-es en centos.org
>> >>> http://lists.centos.org/mailman/listinfo/centos-es
>> >>>
>> >>
>> >>
>> >>
>> >> --
>> >> M.S.I. Angel Haniel Cantu Jauregui.
>> >>
>> >> Celular: (011-52-1)-899-871-17-22
>> >> E-Mail: angel.cantu en sie-group.net
>> >> Web: http://www.sie-group.net/
>> >> Cd. Reynosa Tamaulipas.
>> >>
>> >
>> >
>> >
>> > --
>> > M.S.I. Angel Haniel Cantu Jauregui.
>> >
>> > Celular: (011-52-1)-899-871-17-22
>> > E-Mail: angel.cantu en sie-group.net
>> > Web: http://www.sie-group.net/
>> > Cd. Reynosa Tamaulipas.
>> >
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>

Más información sobre la lista de distribución CentOS-es