[CentOS-es] Postfix no saca mis mails
angel jauregui
darkdiabliyo en gmail.com
Lun Mayo 13 03:33:26 UTC 2013
@Gerardo >> Si es Telmex !!!
Y bueno si al parecer el puerto me lo cierra el ISP, ya que en mis lineas
de IPTABLES habilite el INPUT y OUTPUT en el 25, en el Router abri tambien
el 25. Y desde mi Servdor hacia los Proveedores de Correos, *no me les
puedo conectar*....
Estuve contemplando cambiar el 25 de mi Postfix, hacia otro (587 -
submission), ya verifique conectando al 587 desde mi Servidor hacia los
Proveedores de Correo, y si obtuve *resultados exitosos*.
Creen que mis mails se enviaran correctamente si uso el 587 ?
Saludos !
El 12 de mayo de 2013 18:58, Gerardo Barajas
<gerardo.barajas en gmail.com>escribió:
> Porque si es telmex infinitum en mexico, el puerto. 25 está cerrado.
> El 12/05/2013 18:57, "Gerardo Barajas" <gerardo.barajas en gmail.com>
> escribió:
>
> > Tu proveedor es de Mexico?
> > El 12/05/2013 08:19, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
> >
> >> Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me esta
> >> bloqueando algo...
> >>
> >> Miren, estoy en mi servidor y hago telnet:
> >>
> >> *# haciendo telnet a gmail por 25 (smtp)*
> >> *shell_server# telnet smtp.gmail.com 25*
> >> *Trying 173.194.64.108...*
> >> *.... hay se queda para siempre....*
> >> *
> >> *
> >> *# haciendo telnet a gmail por 993 (imaps)
> >> *
> >> *shell# telnet smtp.gmail.com 993*
> >> *Trying 173.194.64.108...*
> >> *Connected to smtp.gmail.com.*
> >> *Escape character is '^]'.*
> >> *.... obtuve respuesta :D ....*
> >>
> >> En conclusion desde mi servidor postfix no puedo hacer conexion al 25,
> >> pero
> >> si al 993.
> >> En mi firewall iptable del seridor tengo la regla:
> >>
> >> *iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT # smtp
> >> *
> >> *iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT # imaps*
> >>
> >> Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir
> >> postfix,
> >> me resulta:
> >>
> >> *shell# nmap -sT -P0 -p 25,993 crver.net*
> >> *25/tcp filtered smtp*
> >> *993/tcp open imaps*
> >>
> >> Ya tambien verifique el ROUTER de mi servidor postfix y efectivamente
> >> tengo
> >> abiertos los puertos del 25 y 993, y referenciados a la IP local de mi
> >> servidor postfix...
> >>
> >> Que sera ?
> >>
> >> Saludos !
> >>
> >>
> >>
> >> El 11 de mayo de 2013 11:21, angel jauregui <darkdiabliyo en gmail.com
> >> >escribió:
> >>
> >> > Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al
> >> > hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del
> >> > servidor, todo va bien !
> >> >
> >> > Saludos !
> >> >
> >> >
> >> > El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo en gmail.com
> >> >escribió:
> >> >
> >> > Hola FERNANDO:
> >> >>
> >> >> Gracias por tus comentarios, en el servidor tengo abierto el puerto
> 25,
> >> >> ya que en IPTables tengo:
> >> >>
> >> >> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
> >> >>
> >> >> Y en el Router abri tambien el 25 y estableci la IP del servidor
> >> >> (192.168.1.1).
> >> >>
> >> >> Pero al escanear el puerto desde fuera de la red local me aparece el
> 25
> >> >> como filtrado:
> >> >>
> >> >> *shell# nmap -sT -P0 -p 25 crver.net*
> >> >> *25/tcp filtered smtp*
> >> >>
> >> >> Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no
> >> >> esta en mi configuracion de postfix o mi firewall.
> >> >>
> >> >> Cree que me falta alguna otra regla para el 25 ??? ya que la regla
> que
> >> le
> >> >> indique es la unica que tengo respecto al 25 (smtp).
> >> >>
> >> >> Saludos !
> >> >>
> >> >>
> >> >>
> >> >> 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
> >> >>
> >> >>> Buen día
> >> >>>
> >> >>> El time out indica que establecer la conexión desde tu equipo al
> >> >>> servidor de google en los log a puerto de destino 25.
> >> >>>
> >> >>> Puede ser el firewall.
> >> >>> Chequea que en la cadena output estes permitiendo el envio al puerto
> >> de
> >> >>> destino 25.
> >> >>>
> >> >>> La conexión establecida regresa con un puerto de origen 25. La regla
> >> en
> >> >>> input debe ser todo lo que ingrese desde la interfaz de Internet con
> >> >>> protocolo tcp y puerto de origen 25 Aceptalo.
> >> >>>
> >> >>> Recuerda que la conexión para enviar mensajes la hace tu servidor
> >> hacia
> >> >>> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo
> con
> >> >>> puerto de origen 25.
> >> >>>
> >> >>> Puedes probar con un telnet al puerto 25. Si responde entonces se
> >> logro
> >> >>> la conexión y la falla es otra.
> >> >>>
> >> >>> En ocasiones hay Proveedores de internet que bloquean el puerto 25.
> >> >>> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a
> tu
> >> >>> proveedor si dispone de un servidor de relay.
> >> >>>
> >> >>> Espero que estas lineas te den ideas para resolver este
> inconveniente.
> >> >>>
> >> >>> Saludos
> >> >>>
> >> >>> > Date: Fri, 10 May 2013 07:56:01 -0500
> >> >>> > From: darkdiabliyo en gmail.com
> >> >>> > To: centos-es en centos.org
> >> >>> > Subject: [CentOS-es] Postfix no saca mis mails
> >> >>> >
> >> >>> > Buenas.
> >> >>> >
> >> >>> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto
> los
> >> >>> > puertos tanto para conectar a los buzones como para el envio de
> >> >>> correos,
> >> >>> > aqui un escaneo de como luce desde afuera:
> >> >>> >
> >> >>> > 21/tcp open ftp
> >> >>> > 22/tcp open ssh
> >> >>> > 53/tcp open domain
> >> >>> > 80/tcp open http
> >> >>> > 110/tcp open pop3
> >> >>> > 143/tcp open imap
> >> >>> > 993/tcp open imaps
> >> >>> > 995/tcp open pop3s
> >> >>> > 8080/tcp open http-proxy
> >> >>> >
> >> >>> > Tengo muchos abiertos porque mi servidor funje como router
> tambien,
> >> >>> para la
> >> >>> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP
> >> (uso
> >> >>> > Virtuales) y Correos.
> >> >>> >
> >> >>> > El puerto 25/smtp aparece como *filtrado*.
> >> >>> >
> >> >>> > Regla que uso para el 25 en iptables:
> >> >>> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
> >> >>> >
> >> >>> > Cuando envio un correo recojo esto en el log:
> >> >>> >
> >> >>> > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48
> >> from=<
> >> >>> > contacto en crver.net>
> >> >>> > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1:
> >> message-id=<
> >> >>> > 20130510004852.4AB933EE1 en server.crver.net>
> >> >>> > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<
> >> >>> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
> >> >>> > May 9 19:49:22 server postfix/smtp[24857]: connect to
> >> >>> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed
> out
> >> >>> > May 9 19:49:52 server postfix/smtp[24857]: connect to
> >> >>> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection
> timed
> >> >>> out
> >> >>> > May 9 19:50:22 server postfix/smtp[24857]: connect to
> >> >>> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection
> timed
> >> >>> out
> >> >>> > May 9 19:50:52 server postfix/smtp[24857]: connect to
> >> >>> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection
> timed
> >> >>> out
> >> >>> > May 9 19:51:22 server postfix/smtp[24857]: connect to
> >> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection
> timed
> >> >>> out
> >> >>> > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
> >> >>> > darkdiabliyo en gmail.com>, relay=none, delay=151,
> >> >>> delays=0.13/0.07/151/0,
> >> >>> > dsn=4.4.1, status=deferred (connect to
> >> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
> >> >>> > Connection timed out)
> >> >>> >
> >> >>> > No se si me falte configurar algo mas en el postfix, nose... le
> >> dejo mi
> >> >>> > configuracion:
> >> >>> >
> >> >>> > *shell# postconf -n*
> >> >>> > alias_database = hash:/etc/aliases
> >> >>> > alias_maps = hash:/etc/aliases
> >> >>> > broken_sasl_auth_clients = yes
> >> >>> > command_directory = /usr/sbin
> >> >>> > config_directory = /etc/postfix
> >> >>> > daemon_directory = /usr/libexec/postfix
> >> >>> > data_directory = /var/lib/postfix
> >> >>> > debug_peer_level = 2
> >> >>> > home_mailbox = Maildir/
> >> >>> > html_directory = no
> >> >>> > inet_interfaces = all
> >> >>> > mail_owner = postfix
> >> >>> > mailbox_command =
> >> >>> > mailq_path = /usr/bin/mailq.postfix
> >> >>> > manpage_directory = /usr/share/man
> >> >>> > mydestination = $myhostname, $mydomain, localhost.$mydomain,
> >> localhost,
> >> >>> > /etc/postfix/dominios.cf
> >> >>> > mydomain = crver.net
> >> >>> > myhostname = server.crver.net
> >> >>> > mynetworks = 127.0.0.0/8
> >> >>> > newaliases_path = /usr/bin/newaliases.postfix
> >> >>> > queue_directory = /var/spool/postfix
> >> >>> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> >> >>> > relay_domains = #mydestination
> >> >>> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
> >> >>> > sendmail_path = /usr/sbin/sendmail.postfix
> >> >>> > setgid_group = postdrop
> >> >>> > smtp_connect_timeout = 0
> >> >>> > smtp_tls_note_starttls_offer = yes
> >> >>> > smtp_use_tls = yes
> >> >>> > smtpd_banner = $myhostname ESMTP
> >> >>> > smtpd_error_sleep_time = 0
> >> >>> > smtpd_helo_required = yes
> >> >>> > smtpd_recipient_restrictions =
> >> >>> >
> >> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
> >> >>> > smtpd_sasl_auth_enable = yes
> >> >>> > smtpd_sasl_authenticated_header = yes
> >> >>> > smtpd_sasl_local_domain =
> >> >>> > smtpd_sasl_security_options = noanonymous
> >> >>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> >> >>> > smtpd_tls_auth_only = no
> >> >>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
> >> >>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
> >> >>> > smtpd_tls_loglevel = 1
> >> >>> > smtpd_tls_received_header = yes
> >> >>> > smtpd_tls_security_level = may
> >> >>> > smtpd_tls_session_cache_timeout = 3600s
> >> >>> > smtpd_use_tls = yes
> >> >>> > strict_rfc821_envelopes = yes
> >> >>> > tls_random_source = dev:/dev/urandom
> >> >>> > unknown_local_recipient_reject_code = 550
> >> >>> >
> >> >>> > Saludos !
> >> >>> > --
> >> >>> > M.S.I. Angel Haniel Cantu Jauregui.
> >> >>> >
> >> >>> > Celular: (011-52-1)-899-871-17-22
> >> >>> > E-Mail: angel.cantu en sie-group.net
> >> >>> > Web: http://www.sie-group.net/
> >> >>> > Cd. Reynosa Tamaulipas.
> >> >>> > _______________________________________________
> >> >>> > CentOS-es mailing list
> >> >>> > CentOS-es en centos.org
> >> >>> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>
> >> >>> _______________________________________________
> >> >>> CentOS-es mailing list
> >> >>> CentOS-es en centos.org
> >> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> M.S.I. Angel Haniel Cantu Jauregui.
> >> >>
> >> >> Celular: (011-52-1)-899-871-17-22
> >> >> E-Mail: angel.cantu en sie-group.net
> >> >> Web: http://www.sie-group.net/
> >> >> Cd. Reynosa Tamaulipas.
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > M.S.I. Angel Haniel Cantu Jauregui.
> >> >
> >> > Celular: (011-52-1)-899-871-17-22
> >> > E-Mail: angel.cantu en sie-group.net
> >> > Web: http://www.sie-group.net/
> >> > Cd. Reynosa Tamaulipas.
> >> >
> >>
> >>
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.cantu en sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es