[CentOS-es] help
Hernan Guajala Calderon
hguajala en hotmail.com
Lun Mayo 13 00:01:59 UTC 2013
> From: centos-es-request en centos.org
> Subject: Resumen de CentOS-es, Vol 77, Envío 13
> To: centos-es en centos.org
> Date: Sun, 12 May 2013 23:57:37 +0000
>
> Envíe los mensajes para la lista CentOS-es a
> centos-es en centos.org
>
> Para subscribirse o anular su subscripción a través de la WEB
> http://lists.centos.org/mailman/listinfo/centos-es
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
> centos-es-request en centos.org
>
> Puede contactar con el responsable de la lista escribiendo a:
> centos-es-owner en centos.org
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of CentOS-es digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
> 1. Re: Postfix no saca mis mails (angel jauregui)
> 2. Re: Postfix no saca mis mails (angel jauregui)
> 3. Re: Postfix no saca mis mails (angel jauregui)
> 4. Re: Postfix no saca mis mails (Gerardo Barajas)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Sat, 11 May 2013 11:20:28 -0500
> From: angel jauregui <darkdiabliyo en gmail.com>
> Subject: Re: [CentOS-es] Postfix no saca mis mails
> To: centos-es en centos.org, jfernand2182 en hotmail.com
> Message-ID:
> <CAPZiHodRyhXrosYpnxWAY+DKoV15D3FJ+jgFtSP6uSWKc59gfQ en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Hola FERNANDO:
>
> Gracias por tus comentarios, en el servidor tengo abierto el puerto 25, ya
> que en IPTables tengo:
>
> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
>
> Y en el Router abri tambien el 25 y estableci la IP del servidor
> (192.168.1.1).
>
> Pero al escanear el puerto desde fuera de la red local me aparece el 25
> como filtrado:
>
> *shell# nmap -sT -P0 -p 25 crver.net*
> *25/tcp filtered smtp*
>
> Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no esta
> en mi configuracion de postfix o mi firewall.
>
> Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le
> indique es la unica que tengo respecto al 25 (smtp).
>
> Saludos !
>
>
>
> 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
>
> > Buen día
> >
> > El time out indica que establecer la conexión desde tu equipo al servidor
> > de google en los log a puerto de destino 25.
> >
> > Puede ser el firewall.
> > Chequea que en la cadena output estes permitiendo el envio al puerto de
> > destino 25.
> >
> > La conexión establecida regresa con un puerto de origen 25. La regla en
> > input debe ser todo lo que ingrese desde la interfaz de Internet con
> > protocolo tcp y puerto de origen 25 Aceptalo.
> >
> > Recuerda que la conexión para enviar mensajes la hace tu servidor hacia el
> > puerto 25 remoto y los paquetes de respuesta entran a tu equipo con puerto
> > de origen 25.
> >
> > Puedes probar con un telnet al puerto 25. Si responde entonces se logro la
> > conexión y la falla es otra.
> >
> > En ocasiones hay Proveedores de internet que bloquean el puerto 25.
> > Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu
> > proveedor si dispone de un servidor de relay.
> >
> > Espero que estas lineas te den ideas para resolver este inconveniente.
> >
> > Saludos
> >
> > > Date: Fri, 10 May 2013 07:56:01 -0500
> > > From: darkdiabliyo en gmail.com
> > > To: centos-es en centos.org
> > > Subject: [CentOS-es] Postfix no saca mis mails
> > >
> > > Buenas.
> > >
> > > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los
> > > puertos tanto para conectar a los buzones como para el envio de correos,
> > > aqui un escaneo de como luce desde afuera:
> > >
> > > 21/tcp open ftp
> > > 22/tcp open ssh
> > > 53/tcp open domain
> > > 80/tcp open http
> > > 110/tcp open pop3
> > > 143/tcp open imap
> > > 993/tcp open imaps
> > > 995/tcp open pop3s
> > > 8080/tcp open http-proxy
> > >
> > > Tengo muchos abiertos porque mi servidor funje como router tambien, para
> > la
> > > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso
> > > Virtuales) y Correos.
> > >
> > > El puerto 25/smtp aparece como *filtrado*.
> > >
> > > Regla que uso para el 25 en iptables:
> > > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
> > >
> > > Cuando envio un correo recojo esto en el log:
> > >
> > > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=<
> > > contacto en crver.net>
> > > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=<
> > > 20130510004852.4AB933EE1 en server.crver.net>
> > > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
> > > contacto en crver.net>, size=804, nrcpt=1 (queue active)
> > > May 9 19:49:22 server postfix/smtp[24857]: connect to
> > > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
> > > May 9 19:49:52 server postfix/smtp[24857]: connect to
> > > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed out
> > > May 9 19:50:22 server postfix/smtp[24857]: connect to
> > > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed out
> > > May 9 19:50:52 server postfix/smtp[24857]: connect to
> > > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed out
> > > May 9 19:51:22 server postfix/smtp[24857]: connect to
> > > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out
> > > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
> > > darkdiabliyo en gmail.com>, relay=none, delay=151, delays=0.13/0.07/151/0,
> > > dsn=4.4.1, status=deferred (connect to
> > > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
> > > Connection timed out)
> > >
> > > No se si me falte configurar algo mas en el postfix, nose... le dejo mi
> > > configuracion:
> > >
> > > *shell# postconf -n*
> > > alias_database = hash:/etc/aliases
> > > alias_maps = hash:/etc/aliases
> > > broken_sasl_auth_clients = yes
> > > command_directory = /usr/sbin
> > > config_directory = /etc/postfix
> > > daemon_directory = /usr/libexec/postfix
> > > data_directory = /var/lib/postfix
> > > debug_peer_level = 2
> > > home_mailbox = Maildir/
> > > html_directory = no
> > > inet_interfaces = all
> > > mail_owner = postfix
> > > mailbox_command =
> > > mailq_path = /usr/bin/mailq.postfix
> > > manpage_directory = /usr/share/man
> > > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
> > > /etc/postfix/dominios.cf
> > > mydomain = crver.net
> > > myhostname = server.crver.net
> > > mynetworks = 127.0.0.0/8
> > > newaliases_path = /usr/bin/newaliases.postfix
> > > queue_directory = /var/spool/postfix
> > > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> > > relay_domains = #mydestination
> > > sample_directory = /usr/share/doc/postfix-2.6.6/samples
> > > sendmail_path = /usr/sbin/sendmail.postfix
> > > setgid_group = postdrop
> > > smtp_connect_timeout = 0
> > > smtp_tls_note_starttls_offer = yes
> > > smtp_use_tls = yes
> > > smtpd_banner = $myhostname ESMTP
> > > smtpd_error_sleep_time = 0
> > > smtpd_helo_required = yes
> > > smtpd_recipient_restrictions =
> > > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
> > > smtpd_sasl_auth_enable = yes
> > > smtpd_sasl_authenticated_header = yes
> > > smtpd_sasl_local_domain =
> > > smtpd_sasl_security_options = noanonymous
> > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> > > smtpd_tls_auth_only = no
> > > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
> > > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
> > > smtpd_tls_loglevel = 1
> > > smtpd_tls_received_header = yes
> > > smtpd_tls_security_level = may
> > > smtpd_tls_session_cache_timeout = 3600s
> > > smtpd_use_tls = yes
> > > strict_rfc821_envelopes = yes
> > > tls_random_source = dev:/dev/urandom
> > > unknown_local_recipient_reject_code = 550
> > >
> > > Saludos !
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
>
> ------------------------------
>
> Message: 2
> Date: Sat, 11 May 2013 11:21:50 -0500
> From: angel jauregui <darkdiabliyo en gmail.com>
> Subject: Re: [CentOS-es] Postfix no saca mis mails
> To: centos-es en centos.org, jfernand2182 en hotmail.com
> Message-ID:
> <CAPZiHodYwFBXZAH8eDJg_FVjB=u0X5EHZMLw0fzLu94zOuLTBQ en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al hacer
> TELNET desde fuera nunca contesta.... Desde dentro de la red del servidor,
> todo va bien !
>
> Saludos !
>
>
> El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo en gmail.com>escribió:
>
> > Hola FERNANDO:
> >
> > Gracias por tus comentarios, en el servidor tengo abierto el puerto 25, ya
> > que en IPTables tengo:
> >
> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
> >
> > Y en el Router abri tambien el 25 y estableci la IP del servidor
> > (192.168.1.1).
> >
> > Pero al escanear el puerto desde fuera de la red local me aparece el 25
> > como filtrado:
> >
> > *shell# nmap -sT -P0 -p 25 crver.net*
> > *25/tcp filtered smtp*
> >
> > Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no esta
> > en mi configuracion de postfix o mi firewall.
> >
> > Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le
> > indique es la unica que tengo respecto al 25 (smtp).
> >
> > Saludos !
> >
> >
> >
> > 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
> >
> >> Buen día
> >>
> >> El time out indica que establecer la conexión desde tu equipo al servidor
> >> de google en los log a puerto de destino 25.
> >>
> >> Puede ser el firewall.
> >> Chequea que en la cadena output estes permitiendo el envio al puerto de
> >> destino 25.
> >>
> >> La conexión establecida regresa con un puerto de origen 25. La regla en
> >> input debe ser todo lo que ingrese desde la interfaz de Internet con
> >> protocolo tcp y puerto de origen 25 Aceptalo.
> >>
> >> Recuerda que la conexión para enviar mensajes la hace tu servidor hacia
> >> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con
> >> puerto de origen 25.
> >>
> >> Puedes probar con un telnet al puerto 25. Si responde entonces se logro
> >> la conexión y la falla es otra.
> >>
> >> En ocasiones hay Proveedores de internet que bloquean el puerto 25.
> >> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu
> >> proveedor si dispone de un servidor de relay.
> >>
> >> Espero que estas lineas te den ideas para resolver este inconveniente.
> >>
> >> Saludos
> >>
> >> > Date: Fri, 10 May 2013 07:56:01 -0500
> >> > From: darkdiabliyo en gmail.com
> >> > To: centos-es en centos.org
> >> > Subject: [CentOS-es] Postfix no saca mis mails
> >> >
> >> > Buenas.
> >> >
> >> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los
> >> > puertos tanto para conectar a los buzones como para el envio de correos,
> >> > aqui un escaneo de como luce desde afuera:
> >> >
> >> > 21/tcp open ftp
> >> > 22/tcp open ssh
> >> > 53/tcp open domain
> >> > 80/tcp open http
> >> > 110/tcp open pop3
> >> > 143/tcp open imap
> >> > 993/tcp open imaps
> >> > 995/tcp open pop3s
> >> > 8080/tcp open http-proxy
> >> >
> >> > Tengo muchos abiertos porque mi servidor funje como router tambien,
> >> para la
> >> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso
> >> > Virtuales) y Correos.
> >> >
> >> > El puerto 25/smtp aparece como *filtrado*.
> >> >
> >> > Regla que uso para el 25 en iptables:
> >> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
> >> >
> >> > Cuando envio un correo recojo esto en el log:
> >> >
> >> > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=<
> >> > contacto en crver.net>
> >> > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=<
> >> > 20130510004852.4AB933EE1 en server.crver.net>
> >> > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
> >> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
> >> > May 9 19:49:22 server postfix/smtp[24857]: connect to
> >> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
> >> > May 9 19:49:52 server postfix/smtp[24857]: connect to
> >> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed out
> >> > May 9 19:50:22 server postfix/smtp[24857]: connect to
> >> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed out
> >> > May 9 19:50:52 server postfix/smtp[24857]: connect to
> >> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed out
> >> > May 9 19:51:22 server postfix/smtp[24857]: connect to
> >> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out
> >> > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
> >> > darkdiabliyo en gmail.com>, relay=none, delay=151, delays=0.13/0.07/151/0,
> >> > dsn=4.4.1, status=deferred (connect to
> >> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
> >> > Connection timed out)
> >> >
> >> > No se si me falte configurar algo mas en el postfix, nose... le dejo mi
> >> > configuracion:
> >> >
> >> > *shell# postconf -n*
> >> > alias_database = hash:/etc/aliases
> >> > alias_maps = hash:/etc/aliases
> >> > broken_sasl_auth_clients = yes
> >> > command_directory = /usr/sbin
> >> > config_directory = /etc/postfix
> >> > daemon_directory = /usr/libexec/postfix
> >> > data_directory = /var/lib/postfix
> >> > debug_peer_level = 2
> >> > home_mailbox = Maildir/
> >> > html_directory = no
> >> > inet_interfaces = all
> >> > mail_owner = postfix
> >> > mailbox_command =
> >> > mailq_path = /usr/bin/mailq.postfix
> >> > manpage_directory = /usr/share/man
> >> > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
> >> > /etc/postfix/dominios.cf
> >> > mydomain = crver.net
> >> > myhostname = server.crver.net
> >> > mynetworks = 127.0.0.0/8
> >> > newaliases_path = /usr/bin/newaliases.postfix
> >> > queue_directory = /var/spool/postfix
> >> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> >> > relay_domains = #mydestination
> >> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
> >> > sendmail_path = /usr/sbin/sendmail.postfix
> >> > setgid_group = postdrop
> >> > smtp_connect_timeout = 0
> >> > smtp_tls_note_starttls_offer = yes
> >> > smtp_use_tls = yes
> >> > smtpd_banner = $myhostname ESMTP
> >> > smtpd_error_sleep_time = 0
> >> > smtpd_helo_required = yes
> >> > smtpd_recipient_restrictions =
> >> > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
> >> > smtpd_sasl_auth_enable = yes
> >> > smtpd_sasl_authenticated_header = yes
> >> > smtpd_sasl_local_domain =
> >> > smtpd_sasl_security_options = noanonymous
> >> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> >> > smtpd_tls_auth_only = no
> >> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
> >> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
> >> > smtpd_tls_loglevel = 1
> >> > smtpd_tls_received_header = yes
> >> > smtpd_tls_security_level = may
> >> > smtpd_tls_session_cache_timeout = 3600s
> >> > smtpd_use_tls = yes
> >> > strict_rfc821_envelopes = yes
> >> > tls_random_source = dev:/dev/urandom
> >> > unknown_local_recipient_reject_code = 550
> >> >
> >> > Saludos !
> >> > --
> >> > M.S.I. Angel Haniel Cantu Jauregui.
> >> >
> >> > Celular: (011-52-1)-899-871-17-22
> >> > E-Mail: angel.cantu en sie-group.net
> >> > Web: http://www.sie-group.net/
> >> > Cd. Reynosa Tamaulipas.
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
>
> ------------------------------
>
> Message: 3
> Date: Sat, 11 May 2013 11:39:22 -0500
> From: angel jauregui <darkdiabliyo en gmail.com>
> Subject: Re: [CentOS-es] Postfix no saca mis mails
> To: centos-es en centos.org
> Message-ID:
> <CAPZiHofVf=idh9ScVOEpnrVH+RvwZTJM5D7NgLhUk32n-=8OCw en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me esta
> bloqueando algo...
>
> Miren, estoy en mi servidor y hago telnet:
>
> *# haciendo telnet a gmail por 25 (smtp)*
> *shell_server# telnet smtp.gmail.com 25*
> *Trying 173.194.64.108...*
> *.... hay se queda para siempre....*
> *
> *
> *# haciendo telnet a gmail por 993 (imaps)
> *
> *shell# telnet smtp.gmail.com 993*
> *Trying 173.194.64.108...*
> *Connected to smtp.gmail.com.*
> *Escape character is '^]'.*
> *.... obtuve respuesta :D ....*
>
> En conclusion desde mi servidor postfix no puedo hacer conexion al 25, pero
> si al 993.
> En mi firewall iptable del seridor tengo la regla:
>
> *iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT # smtp
> *
> *iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT # imaps*
>
> Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir postfix,
> me resulta:
>
> *shell# nmap -sT -P0 -p 25,993 crver.net*
> *25/tcp filtered smtp*
> *993/tcp open imaps*
>
> Ya tambien verifique el ROUTER de mi servidor postfix y efectivamente tengo
> abiertos los puertos del 25 y 993, y referenciados a la IP local de mi
> servidor postfix...
>
> Que sera ?
>
> Saludos !
>
>
>
> El 11 de mayo de 2013 11:21, angel jauregui <darkdiabliyo en gmail.com>escribió:
>
> > Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al
> > hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del
> > servidor, todo va bien !
> >
> > Saludos !
> >
> >
> > El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo en gmail.com>escribió:
> >
> > Hola FERNANDO:
> >>
> >> Gracias por tus comentarios, en el servidor tengo abierto el puerto 25,
> >> ya que en IPTables tengo:
> >>
> >> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
> >>
> >> Y en el Router abri tambien el 25 y estableci la IP del servidor
> >> (192.168.1.1).
> >>
> >> Pero al escanear el puerto desde fuera de la red local me aparece el 25
> >> como filtrado:
> >>
> >> *shell# nmap -sT -P0 -p 25 crver.net*
> >> *25/tcp filtered smtp*
> >>
> >> Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no
> >> esta en mi configuracion de postfix o mi firewall.
> >>
> >> Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le
> >> indique es la unica que tengo respecto al 25 (smtp).
> >>
> >> Saludos !
> >>
> >>
> >>
> >> 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
> >>
> >>> Buen día
> >>>
> >>> El time out indica que establecer la conexión desde tu equipo al
> >>> servidor de google en los log a puerto de destino 25.
> >>>
> >>> Puede ser el firewall.
> >>> Chequea que en la cadena output estes permitiendo el envio al puerto de
> >>> destino 25.
> >>>
> >>> La conexión establecida regresa con un puerto de origen 25. La regla en
> >>> input debe ser todo lo que ingrese desde la interfaz de Internet con
> >>> protocolo tcp y puerto de origen 25 Aceptalo.
> >>>
> >>> Recuerda que la conexión para enviar mensajes la hace tu servidor hacia
> >>> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con
> >>> puerto de origen 25.
> >>>
> >>> Puedes probar con un telnet al puerto 25. Si responde entonces se logro
> >>> la conexión y la falla es otra.
> >>>
> >>> En ocasiones hay Proveedores de internet que bloquean el puerto 25.
> >>> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu
> >>> proveedor si dispone de un servidor de relay.
> >>>
> >>> Espero que estas lineas te den ideas para resolver este inconveniente.
> >>>
> >>> Saludos
> >>>
> >>> > Date: Fri, 10 May 2013 07:56:01 -0500
> >>> > From: darkdiabliyo en gmail.com
> >>> > To: centos-es en centos.org
> >>> > Subject: [CentOS-es] Postfix no saca mis mails
> >>> >
> >>> > Buenas.
> >>> >
> >>> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los
> >>> > puertos tanto para conectar a los buzones como para el envio de
> >>> correos,
> >>> > aqui un escaneo de como luce desde afuera:
> >>> >
> >>> > 21/tcp open ftp
> >>> > 22/tcp open ssh
> >>> > 53/tcp open domain
> >>> > 80/tcp open http
> >>> > 110/tcp open pop3
> >>> > 143/tcp open imap
> >>> > 993/tcp open imaps
> >>> > 995/tcp open pop3s
> >>> > 8080/tcp open http-proxy
> >>> >
> >>> > Tengo muchos abiertos porque mi servidor funje como router tambien,
> >>> para la
> >>> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso
> >>> > Virtuales) y Correos.
> >>> >
> >>> > El puerto 25/smtp aparece como *filtrado*.
> >>> >
> >>> > Regla que uso para el 25 en iptables:
> >>> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
> >>> >
> >>> > Cuando envio un correo recojo esto en el log:
> >>> >
> >>> > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=<
> >>> > contacto en crver.net>
> >>> > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=<
> >>> > 20130510004852.4AB933EE1 en server.crver.net>
> >>> > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
> >>> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
> >>> > May 9 19:49:22 server postfix/smtp[24857]: connect to
> >>> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
> >>> > May 9 19:49:52 server postfix/smtp[24857]: connect to
> >>> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed
> >>> out
> >>> > May 9 19:50:22 server postfix/smtp[24857]: connect to
> >>> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed
> >>> out
> >>> > May 9 19:50:52 server postfix/smtp[24857]: connect to
> >>> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed
> >>> out
> >>> > May 9 19:51:22 server postfix/smtp[24857]: connect to
> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed
> >>> out
> >>> > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
> >>> > darkdiabliyo en gmail.com>, relay=none, delay=151,
> >>> delays=0.13/0.07/151/0,
> >>> > dsn=4.4.1, status=deferred (connect to
> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
> >>> > Connection timed out)
> >>> >
> >>> > No se si me falte configurar algo mas en el postfix, nose... le dejo mi
> >>> > configuracion:
> >>> >
> >>> > *shell# postconf -n*
> >>> > alias_database = hash:/etc/aliases
> >>> > alias_maps = hash:/etc/aliases
> >>> > broken_sasl_auth_clients = yes
> >>> > command_directory = /usr/sbin
> >>> > config_directory = /etc/postfix
> >>> > daemon_directory = /usr/libexec/postfix
> >>> > data_directory = /var/lib/postfix
> >>> > debug_peer_level = 2
> >>> > home_mailbox = Maildir/
> >>> > html_directory = no
> >>> > inet_interfaces = all
> >>> > mail_owner = postfix
> >>> > mailbox_command =
> >>> > mailq_path = /usr/bin/mailq.postfix
> >>> > manpage_directory = /usr/share/man
> >>> > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
> >>> > /etc/postfix/dominios.cf
> >>> > mydomain = crver.net
> >>> > myhostname = server.crver.net
> >>> > mynetworks = 127.0.0.0/8
> >>> > newaliases_path = /usr/bin/newaliases.postfix
> >>> > queue_directory = /var/spool/postfix
> >>> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> >>> > relay_domains = #mydestination
> >>> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
> >>> > sendmail_path = /usr/sbin/sendmail.postfix
> >>> > setgid_group = postdrop
> >>> > smtp_connect_timeout = 0
> >>> > smtp_tls_note_starttls_offer = yes
> >>> > smtp_use_tls = yes
> >>> > smtpd_banner = $myhostname ESMTP
> >>> > smtpd_error_sleep_time = 0
> >>> > smtpd_helo_required = yes
> >>> > smtpd_recipient_restrictions =
> >>> > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
> >>> > smtpd_sasl_auth_enable = yes
> >>> > smtpd_sasl_authenticated_header = yes
> >>> > smtpd_sasl_local_domain =
> >>> > smtpd_sasl_security_options = noanonymous
> >>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> >>> > smtpd_tls_auth_only = no
> >>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
> >>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
> >>> > smtpd_tls_loglevel = 1
> >>> > smtpd_tls_received_header = yes
> >>> > smtpd_tls_security_level = may
> >>> > smtpd_tls_session_cache_timeout = 3600s
> >>> > smtpd_use_tls = yes
> >>> > strict_rfc821_envelopes = yes
> >>> > tls_random_source = dev:/dev/urandom
> >>> > unknown_local_recipient_reject_code = 550
> >>> >
> >>> > Saludos !
> >>> > --
> >>> > M.S.I. Angel Haniel Cantu Jauregui.
> >>> >
> >>> > Celular: (011-52-1)-899-871-17-22
> >>> > E-Mail: angel.cantu en sie-group.net
> >>> > Web: http://www.sie-group.net/
> >>> > Cd. Reynosa Tamaulipas.
> >>> > _______________________________________________
> >>> > CentOS-es mailing list
> >>> > CentOS-es en centos.org
> >>> > http://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>> _______________________________________________
> >>> CentOS-es mailing list
> >>> CentOS-es en centos.org
> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>
> >>
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.cantu en sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >>
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
>
> ------------------------------
>
> Message: 4
> Date: Sun, 12 May 2013 18:57:34 -0500
> From: Gerardo Barajas <gerardo.barajas en gmail.com>
> Subject: Re: [CentOS-es] Postfix no saca mis mails
> To: centos-es en centos.org
> Message-ID:
> <CAOQhXxG0AHa9dUO2S23djB3q8h6zxwGxQdGg1AQFaSQApQgBoA en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Tu proveedor es de Mexico?
> El 12/05/2013 08:19, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
>
> > Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me esta
> > bloqueando algo...
> >
> > Miren, estoy en mi servidor y hago telnet:
> >
> > *# haciendo telnet a gmail por 25 (smtp)*
> > *shell_server# telnet smtp.gmail.com 25*
> > *Trying 173.194.64.108...*
> > *.... hay se queda para siempre....*
> > *
> > *
> > *# haciendo telnet a gmail por 993 (imaps)
> > *
> > *shell# telnet smtp.gmail.com 993*
> > *Trying 173.194.64.108...*
> > *Connected to smtp.gmail.com.*
> > *Escape character is '^]'.*
> > *.... obtuve respuesta :D ....*
> >
> > En conclusion desde mi servidor postfix no puedo hacer conexion al 25, pero
> > si al 993.
> > En mi firewall iptable del seridor tengo la regla:
> >
> > *iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT # smtp
> > *
> > *iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT # imaps*
> >
> > Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir postfix,
> > me resulta:
> >
> > *shell# nmap -sT -P0 -p 25,993 crver.net*
> > *25/tcp filtered smtp*
> > *993/tcp open imaps*
> >
> > Ya tambien verifique el ROUTER de mi servidor postfix y efectivamente tengo
> > abiertos los puertos del 25 y 993, y referenciados a la IP local de mi
> > servidor postfix...
> >
> > Que sera ?
> >
> > Saludos !
> >
> >
> >
> > El 11 de mayo de 2013 11:21, angel jauregui <darkdiabliyo en gmail.com
> > >escribió:
> >
> > > Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al
> > > hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del
> > > servidor, todo va bien !
> > >
> > > Saludos !
> > >
> > >
> > > El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo en gmail.com
> > >escribió:
> > >
> > > Hola FERNANDO:
> > >>
> > >> Gracias por tus comentarios, en el servidor tengo abierto el puerto 25,
> > >> ya que en IPTables tengo:
> > >>
> > >> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
> > >>
> > >> Y en el Router abri tambien el 25 y estableci la IP del servidor
> > >> (192.168.1.1).
> > >>
> > >> Pero al escanear el puerto desde fuera de la red local me aparece el 25
> > >> como filtrado:
> > >>
> > >> *shell# nmap -sT -P0 -p 25 crver.net*
> > >> *25/tcp filtered smtp*
> > >>
> > >> Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no
> > >> esta en mi configuracion de postfix o mi firewall.
> > >>
> > >> Cree que me falta alguna otra regla para el 25 ??? ya que la regla que
> > le
> > >> indique es la unica que tengo respecto al 25 (smtp).
> > >>
> > >> Saludos !
> > >>
> > >>
> > >>
> > >> 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
> > >>
> > >>> Buen día
> > >>>
> > >>> El time out indica que establecer la conexión desde tu equipo al
> > >>> servidor de google en los log a puerto de destino 25.
> > >>>
> > >>> Puede ser el firewall.
> > >>> Chequea que en la cadena output estes permitiendo el envio al puerto de
> > >>> destino 25.
> > >>>
> > >>> La conexión establecida regresa con un puerto de origen 25. La regla en
> > >>> input debe ser todo lo que ingrese desde la interfaz de Internet con
> > >>> protocolo tcp y puerto de origen 25 Aceptalo.
> > >>>
> > >>> Recuerda que la conexión para enviar mensajes la hace tu servidor hacia
> > >>> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con
> > >>> puerto de origen 25.
> > >>>
> > >>> Puedes probar con un telnet al puerto 25. Si responde entonces se logro
> > >>> la conexión y la falla es otra.
> > >>>
> > >>> En ocasiones hay Proveedores de internet que bloquean el puerto 25.
> > >>> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu
> > >>> proveedor si dispone de un servidor de relay.
> > >>>
> > >>> Espero que estas lineas te den ideas para resolver este inconveniente.
> > >>>
> > >>> Saludos
> > >>>
> > >>> > Date: Fri, 10 May 2013 07:56:01 -0500
> > >>> > From: darkdiabliyo en gmail.com
> > >>> > To: centos-es en centos.org
> > >>> > Subject: [CentOS-es] Postfix no saca mis mails
> > >>> >
> > >>> > Buenas.
> > >>> >
> > >>> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los
> > >>> > puertos tanto para conectar a los buzones como para el envio de
> > >>> correos,
> > >>> > aqui un escaneo de como luce desde afuera:
> > >>> >
> > >>> > 21/tcp open ftp
> > >>> > 22/tcp open ssh
> > >>> > 53/tcp open domain
> > >>> > 80/tcp open http
> > >>> > 110/tcp open pop3
> > >>> > 143/tcp open imap
> > >>> > 993/tcp open imaps
> > >>> > 995/tcp open pop3s
> > >>> > 8080/tcp open http-proxy
> > >>> >
> > >>> > Tengo muchos abiertos porque mi servidor funje como router tambien,
> > >>> para la
> > >>> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP
> > (uso
> > >>> > Virtuales) y Correos.
> > >>> >
> > >>> > El puerto 25/smtp aparece como *filtrado*.
> > >>> >
> > >>> > Regla que uso para el 25 en iptables:
> > >>> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
> > >>> >
> > >>> > Cuando envio un correo recojo esto en el log:
> > >>> >
> > >>> > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48
> > from=<
> > >>> > contacto en crver.net>
> > >>> > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1:
> > message-id=<
> > >>> > 20130510004852.4AB933EE1 en server.crver.net>
> > >>> > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
> > >>> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
> > >>> > May 9 19:49:22 server postfix/smtp[24857]: connect to
> > >>> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
> > >>> > May 9 19:49:52 server postfix/smtp[24857]: connect to
> > >>> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed
> > >>> out
> > >>> > May 9 19:50:22 server postfix/smtp[24857]: connect to
> > >>> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed
> > >>> out
> > >>> > May 9 19:50:52 server postfix/smtp[24857]: connect to
> > >>> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed
> > >>> out
> > >>> > May 9 19:51:22 server postfix/smtp[24857]: connect to
> > >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed
> > >>> out
> > >>> > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
> > >>> > darkdiabliyo en gmail.com>, relay=none, delay=151,
> > >>> delays=0.13/0.07/151/0,
> > >>> > dsn=4.4.1, status=deferred (connect to
> > >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
> > >>> > Connection timed out)
> > >>> >
> > >>> > No se si me falte configurar algo mas en el postfix, nose... le dejo
> > mi
> > >>> > configuracion:
> > >>> >
> > >>> > *shell# postconf -n*
> > >>> > alias_database = hash:/etc/aliases
> > >>> > alias_maps = hash:/etc/aliases
> > >>> > broken_sasl_auth_clients = yes
> > >>> > command_directory = /usr/sbin
> > >>> > config_directory = /etc/postfix
> > >>> > daemon_directory = /usr/libexec/postfix
> > >>> > data_directory = /var/lib/postfix
> > >>> > debug_peer_level = 2
> > >>> > home_mailbox = Maildir/
> > >>> > html_directory = no
> > >>> > inet_interfaces = all
> > >>> > mail_owner = postfix
> > >>> > mailbox_command =
> > >>> > mailq_path = /usr/bin/mailq.postfix
> > >>> > manpage_directory = /usr/share/man
> > >>> > mydestination = $myhostname, $mydomain, localhost.$mydomain,
> > localhost,
> > >>> > /etc/postfix/dominios.cf
> > >>> > mydomain = crver.net
> > >>> > myhostname = server.crver.net
> > >>> > mynetworks = 127.0.0.0/8
> > >>> > newaliases_path = /usr/bin/newaliases.postfix
> > >>> > queue_directory = /var/spool/postfix
> > >>> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> > >>> > relay_domains = #mydestination
> > >>> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
> > >>> > sendmail_path = /usr/sbin/sendmail.postfix
> > >>> > setgid_group = postdrop
> > >>> > smtp_connect_timeout = 0
> > >>> > smtp_tls_note_starttls_offer = yes
> > >>> > smtp_use_tls = yes
> > >>> > smtpd_banner = $myhostname ESMTP
> > >>> > smtpd_error_sleep_time = 0
> > >>> > smtpd_helo_required = yes
> > >>> > smtpd_recipient_restrictions =
> > >>> > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
> > >>> > smtpd_sasl_auth_enable = yes
> > >>> > smtpd_sasl_authenticated_header = yes
> > >>> > smtpd_sasl_local_domain =
> > >>> > smtpd_sasl_security_options = noanonymous
> > >>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> > >>> > smtpd_tls_auth_only = no
> > >>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
> > >>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
> > >>> > smtpd_tls_loglevel = 1
> > >>> > smtpd_tls_received_header = yes
> > >>> > smtpd_tls_security_level = may
> > >>> > smtpd_tls_session_cache_timeout = 3600s
> > >>> > smtpd_use_tls = yes
> > >>> > strict_rfc821_envelopes = yes
> > >>> > tls_random_source = dev:/dev/urandom
> > >>> > unknown_local_recipient_reject_code = 550
> > >>> >
> > >>> > Saludos !
> > >>> > --
> > >>> > M.S.I. Angel Haniel Cantu Jauregui.
> > >>> >
> > >>> > Celular: (011-52-1)-899-871-17-22
> > >>> > E-Mail: angel.cantu en sie-group.net
> > >>> > Web: http://www.sie-group.net/
> > >>> > Cd. Reynosa Tamaulipas.
> > >>> > _______________________________________________
> > >>> > CentOS-es mailing list
> > >>> > CentOS-es en centos.org
> > >>> > http://lists.centos.org/mailman/listinfo/centos-es
> > >>>
> > >>> _______________________________________________
> > >>> CentOS-es mailing list
> > >>> CentOS-es en centos.org
> > >>> http://lists.centos.org/mailman/listinfo/centos-es
> > >>>
> > >>
> > >>
> > >>
> > >> --
> > >> M.S.I. Angel Haniel Cantu Jauregui.
> > >>
> > >> Celular: (011-52-1)-899-871-17-22
> > >> E-Mail: angel.cantu en sie-group.net
> > >> Web: http://www.sie-group.net/
> > >> Cd. Reynosa Tamaulipas.
> > >>
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
> ------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
> Fin de Resumen de CentOS-es, Vol 77, Envío 13
> *********************************************
Más información sobre la lista de distribución CentOS-es