[CentOS-es] Postfix no saca mis mails
angel jauregui
darkdiabliyo en gmail.com
Lun Mayo 20 13:56:17 UTC 2013
Ya he configurado mi servidor postfix como relayhost y abri el puerto 587
para poder sacar los mails, agregue esta configuracion:
shell# cat /etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_key_file = /etc/postfix/ssl/smtpd.key
smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_session_cache_database = btree:/etc/postfix/smtp_tls_session_cache
relayhost = [smtp.gmail.com]:587
En el documento /etc/postfix/sasl_passwd:
[smtp.gmail.com]:587 username en gmail.com:password
Ya envie mails a otras cuentas (usando mi relay) y confirme que llegan
satisfactoriamente.
El detale *que tengo ahorita* es respecto a la creacion de mas cuentas para
el mismo relay, como le anexo mas cuentas al /etc/postfix/sasl_passwd para
el mismo relay [smtp.gmail.com]:587 ??
Saludos !
El 13 de mayo de 2013 09:50, Gerardo Barajas
<gerardo.barajas en gmail.com>escribió:
> El de Gmail.
> Saludos.
>
>
> Saludos/Regards
> --
> Ing. Gerardo Barajas Puente
>
>
>
> 2013/5/13 angel jauregui <darkdiabliyo en gmail.com>
>
>> @Gerardo Barajas
>> Pero si pongo como relay el smtp de Gmail, los correos que envie hacia
>> cuentas de Gmail saldran con esa cuenta de "usuario:clave" o se utilizara
>> todo el correo saliente por medio del SMTP de Gmail ?
>>
>> Saludos !
>>
>>
>> El 13 de mayo de 2013 00:09, Gerardo Barajas <gerardo.barajas en gmail.com>escribió:
>>
>> Asi lo hacemos todos :P
>>> Yo los mando por el 587 con Sasl y tls.
>>>
>>> Acá un ejemplo con google mail.
>>>
>>> http://rs20.mine.nu/w/2011/07/gmail-as-relay-host-in-postfix/
>>>
>>> http://mhawthorne.net/posts/postfix-configuring-gmail-as-relay.html
>>>
>>> Saludos!
>>>
>>>
>>>
>>> Saludos/Regards
>>> --
>>> Ing. Gerardo Barajas Puente
>>>
>>>
>>>
>>> 2013/5/12 angel jauregui <darkdiabliyo en gmail.com>
>>>
>>> > @Gerardo >> Si es Telmex !!!
>>> >
>>> > Y bueno si al parecer el puerto me lo cierra el ISP, ya que en mis
>>> lineas
>>> > de IPTABLES habilite el INPUT y OUTPUT en el 25, en el Router abri
>>> tambien
>>> > el 25. Y desde mi Servdor hacia los Proveedores de Correos, *no me les
>>> > puedo conectar*....
>>> >
>>> > Estuve contemplando cambiar el 25 de mi Postfix, hacia otro (587 -
>>> > submission), ya verifique conectando al 587 desde mi Servidor hacia los
>>> > Proveedores de Correo, y si obtuve *resultados exitosos*.
>>> >
>>> > Creen que mis mails se enviaran correctamente si uso el 587 ?
>>> >
>>> > Saludos !
>>> >
>>> >
>>> > El 12 de mayo de 2013 18:58, Gerardo Barajas
>>> > <gerardo.barajas en gmail.com>escribió:
>>> >
>>> > > Porque si es telmex infinitum en mexico, el puerto. 25 está cerrado.
>>> > > El 12/05/2013 18:57, "Gerardo Barajas" <gerardo.barajas en gmail.com>
>>> > > escribió:
>>> > >
>>> > > > Tu proveedor es de Mexico?
>>> > > > El 12/05/2013 08:19, "angel jauregui" <darkdiabliyo en gmail.com>
>>> > escribió:
>>> > > >
>>> > > >> Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me
>>> esta
>>> > > >> bloqueando algo...
>>> > > >>
>>> > > >> Miren, estoy en mi servidor y hago telnet:
>>> > > >>
>>> > > >> *# haciendo telnet a gmail por 25 (smtp)*
>>> > > >> *shell_server# telnet smtp.gmail.com 25*
>>> > > >> *Trying 173.194.64.108...*
>>> > > >> *.... hay se queda para siempre....*
>>> > > >> *
>>> > > >> *
>>> > > >> *# haciendo telnet a gmail por 993 (imaps)
>>> > > >> *
>>> > > >> *shell# telnet smtp.gmail.com 993*
>>> > > >> *Trying 173.194.64.108...*
>>> > > >> *Connected to smtp.gmail.com.*
>>> > > >> *Escape character is '^]'.*
>>> > > >> *.... obtuve respuesta :D ....*
>>> > > >>
>>> > > >> En conclusion desde mi servidor postfix no puedo hacer conexion
>>> al 25,
>>> > > >> pero
>>> > > >> si al 993.
>>> > > >> En mi firewall iptable del seridor tengo la regla:
>>> > > >>
>>> > > >> *iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT # smtp
>>> > > >> *
>>> > > >> *iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT # imaps*
>>> > > >>
>>> > > >> Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir
>>> > > >> postfix,
>>> > > >> me resulta:
>>> > > >>
>>> > > >> *shell# nmap -sT -P0 -p 25,993 crver.net*
>>> > > >> *25/tcp filtered smtp*
>>> > > >> *993/tcp open imaps*
>>> > > >>
>>> > > >> Ya tambien verifique el ROUTER de mi servidor postfix y
>>> efectivamente
>>> > > >> tengo
>>> > > >> abiertos los puertos del 25 y 993, y referenciados a la IP local
>>> de mi
>>> > > >> servidor postfix...
>>> > > >>
>>> > > >> Que sera ?
>>> > > >>
>>> > > >> Saludos !
>>> > > >>
>>> > > >>
>>> > > >>
>>> > > >> El 11 de mayo de 2013 11:21, angel jauregui <
>>> darkdiabliyo en gmail.com
>>> > > >> >escribió:
>>> > > >>
>>> > > >> > Y respecto a hacerle TELNET al puerto, pues como aparece
>>> filtrado,
>>> > al
>>> > > >> > hacer TELNET desde fuera nunca contesta.... Desde dentro de la
>>> red
>>> > del
>>> > > >> > servidor, todo va bien !
>>> > > >> >
>>> > > >> > Saludos !
>>> > > >> >
>>> > > >> >
>>> > > >> > El 11 de mayo de 2013 11:20, angel jauregui <
>>> darkdiabliyo en gmail.com
>>> > > >> >escribió:
>>> > > >> >
>>> > > >> > Hola FERNANDO:
>>> > > >> >>
>>> > > >> >> Gracias por tus comentarios, en el servidor tengo abierto el
>>> puerto
>>> > > 25,
>>> > > >> >> ya que en IPTables tengo:
>>> > > >> >>
>>> > > >> >> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
>>> > > >> >>
>>> > > >> >> Y en el Router abri tambien el 25 y estableci la IP del
>>> servidor
>>> > > >> >> (192.168.1.1).
>>> > > >> >>
>>> > > >> >> Pero al escanear el puerto desde fuera de la red local me
>>> aparece
>>> > el
>>> > > 25
>>> > > >> >> como filtrado:
>>> > > >> >>
>>> > > >> >> *shell# nmap -sT -P0 -p 25 crver.net*
>>> > > >> >> *25/tcp filtered smtp*
>>> > > >> >>
>>> > > >> >> Antes de ir a preguntarle a mi ISP quiero confirmar si el
>>> problema
>>> > no
>>> > > >> >> esta en mi configuracion de postfix o mi firewall.
>>> > > >> >>
>>> > > >> >> Cree que me falta alguna otra regla para el 25 ??? ya que la
>>> regla
>>> > > que
>>> > > >> le
>>> > > >> >> indique es la unica que tengo respecto al 25 (smtp).
>>> > > >> >>
>>> > > >> >> Saludos !
>>> > > >> >>
>>> > > >> >>
>>> > > >> >>
>>> > > >> >> 2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>
>>> > > >> >>
>>> > > >> >>> Buen día
>>> > > >> >>>
>>> > > >> >>> El time out indica que establecer la conexión desde tu equipo
>>> al
>>> > > >> >>> servidor de google en los log a puerto de destino 25.
>>> > > >> >>>
>>> > > >> >>> Puede ser el firewall.
>>> > > >> >>> Chequea que en la cadena output estes permitiendo el envio al
>>> > puerto
>>> > > >> de
>>> > > >> >>> destino 25.
>>> > > >> >>>
>>> > > >> >>> La conexión establecida regresa con un puerto de origen 25. La
>>> > regla
>>> > > >> en
>>> > > >> >>> input debe ser todo lo que ingrese desde la interfaz de
>>> Internet
>>> > con
>>> > > >> >>> protocolo tcp y puerto de origen 25 Aceptalo.
>>> > > >> >>>
>>> > > >> >>> Recuerda que la conexión para enviar mensajes la hace tu
>>> servidor
>>> > > >> hacia
>>> > > >> >>> el puerto 25 remoto y los paquetes de respuesta entran a tu
>>> equipo
>>> > > con
>>> > > >> >>> puerto de origen 25.
>>> > > >> >>>
>>> > > >> >>> Puedes probar con un telnet al puerto 25. Si responde
>>> entonces se
>>> > > >> logro
>>> > > >> >>> la conexión y la falla es otra.
>>> > > >> >>>
>>> > > >> >>> En ocasiones hay Proveedores de internet que bloquean el
>>> puerto
>>> > 25.
>>> > > >> >>> Asegurate de que este no sea tu caso, si es asi, puedes
>>> preguntar
>>> > a
>>> > > tu
>>> > > >> >>> proveedor si dispone de un servidor de relay.
>>> > > >> >>>
>>> > > >> >>> Espero que estas lineas te den ideas para resolver este
>>> > > inconveniente.
>>> > > >> >>>
>>> > > >> >>> Saludos
>>> > > >> >>>
>>> > > >> >>> > Date: Fri, 10 May 2013 07:56:01 -0500
>>> > > >> >>> > From: darkdiabliyo en gmail.com
>>> > > >> >>> > To: centos-es en centos.org
>>> > > >> >>> > Subject: [CentOS-es] Postfix no saca mis mails
>>> > > >> >>> >
>>> > > >> >>> > Buenas.
>>> > > >> >>> >
>>> > > >> >>> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he
>>> abierto
>>> > > los
>>> > > >> >>> > puertos tanto para conectar a los buzones como para el
>>> envio de
>>> > > >> >>> correos,
>>> > > >> >>> > aqui un escaneo de como luce desde afuera:
>>> > > >> >>> >
>>> > > >> >>> > 21/tcp open ftp
>>> > > >> >>> > 22/tcp open ssh
>>> > > >> >>> > 53/tcp open domain
>>> > > >> >>> > 80/tcp open http
>>> > > >> >>> > 110/tcp open pop3
>>> > > >> >>> > 143/tcp open imap
>>> > > >> >>> > 993/tcp open imaps
>>> > > >> >>> > 995/tcp open pop3s
>>> > > >> >>> > 8080/tcp open http-proxy
>>> > > >> >>> >
>>> > > >> >>> > Tengo muchos abiertos porque mi servidor funje como router
>>> > > tambien,
>>> > > >> >>> para la
>>> > > >> >>> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp),
>>> > HTTP
>>> > > >> (uso
>>> > > >> >>> > Virtuales) y Correos.
>>> > > >> >>> >
>>> > > >> >>> > El puerto 25/smtp aparece como *filtrado*.
>>> > > >> >>> >
>>> > > >> >>> > Regla que uso para el 25 en iptables:
>>> > > >> >>> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
>>> #smtp*
>>> > > >> >>> >
>>> > > >> >>> > Cuando envio un correo recojo esto en el log:
>>> > > >> >>> >
>>> > > >> >>> > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1:
>>> uid=48
>>> > > >> from=<
>>> > > >> >>> > contacto en crver.net>
>>> > > >> >>> > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1:
>>> > > >> message-id=<
>>> > > >> >>> > 20130510004852.4AB933EE1 en server.crver.net>
>>> > > >> >>> > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1:
>>> from=<
>>> > > >> >>> > contacto en crver.net>, size=804, nrcpt=1 (queue active)
>>> > > >> >>> > May 9 19:49:22 server postfix/smtp[24857]: connect to
>>> > > >> >>> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection
>>> timed
>>> > > out
>>> > > >> >>> > May 9 19:49:52 server postfix/smtp[24857]: connect to
>>> > > >> >>> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25:
>>> Connection
>>> > > timed
>>> > > >> >>> out
>>> > > >> >>> > May 9 19:50:22 server postfix/smtp[24857]: connect to
>>> > > >> >>> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25:
>>> Connection
>>> > > timed
>>> > > >> >>> out
>>> > > >> >>> > May 9 19:50:52 server postfix/smtp[24857]: connect to
>>> > > >> >>> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25:
>>> Connection
>>> > > timed
>>> > > >> >>> out
>>> > > >> >>> > May 9 19:51:22 server postfix/smtp[24857]: connect to
>>> > > >> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
>>> Connection
>>> > > timed
>>> > > >> >>> out
>>> > > >> >>> > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<
>>> > > >> >>> > darkdiabliyo en gmail.com>, relay=none, delay=151,
>>> > > >> >>> delays=0.13/0.07/151/0,
>>> > > >> >>> > dsn=4.4.1, status=deferred (connect to
>>> > > >> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:
>>> > > >> >>> > Connection timed out)
>>> > > >> >>> >
>>> > > >> >>> > No se si me falte configurar algo mas en el postfix,
>>> nose... le
>>> > > >> dejo mi
>>> > > >> >>> > configuracion:
>>> > > >> >>> >
>>> > > >> >>> > *shell# postconf -n*
>>> > > >> >>> > alias_database = hash:/etc/aliases
>>> > > >> >>> > alias_maps = hash:/etc/aliases
>>> > > >> >>> > broken_sasl_auth_clients = yes
>>> > > >> >>> > command_directory = /usr/sbin
>>> > > >> >>> > config_directory = /etc/postfix
>>> > > >> >>> > daemon_directory = /usr/libexec/postfix
>>> > > >> >>> > data_directory = /var/lib/postfix
>>> > > >> >>> > debug_peer_level = 2
>>> > > >> >>> > home_mailbox = Maildir/
>>> > > >> >>> > html_directory = no
>>> > > >> >>> > inet_interfaces = all
>>> > > >> >>> > mail_owner = postfix
>>> > > >> >>> > mailbox_command =
>>> > > >> >>> > mailq_path = /usr/bin/mailq.postfix
>>> > > >> >>> > manpage_directory = /usr/share/man
>>> > > >> >>> > mydestination = $myhostname, $mydomain, localhost.$mydomain,
>>> > > >> localhost,
>>> > > >> >>> > /etc/postfix/dominios.cf
>>> > > >> >>> > mydomain = crver.net
>>> > > >> >>> > myhostname = server.crver.net
>>> > > >> >>> > mynetworks = 127.0.0.0/8
>>> > > >> >>> > newaliases_path = /usr/bin/newaliases.postfix
>>> > > >> >>> > queue_directory = /var/spool/postfix
>>> > > >> >>> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
>>> > > >> >>> > relay_domains = #mydestination
>>> > > >> >>> > sample_directory = /usr/share/doc/postfix-2.6.6/samples
>>> > > >> >>> > sendmail_path = /usr/sbin/sendmail.postfix
>>> > > >> >>> > setgid_group = postdrop
>>> > > >> >>> > smtp_connect_timeout = 0
>>> > > >> >>> > smtp_tls_note_starttls_offer = yes
>>> > > >> >>> > smtp_use_tls = yes
>>> > > >> >>> > smtpd_banner = $myhostname ESMTP
>>> > > >> >>> > smtpd_error_sleep_time = 0
>>> > > >> >>> > smtpd_helo_required = yes
>>> > > >> >>> > smtpd_recipient_restrictions =
>>> > > >> >>> >
>>> > > >>
>>> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
>>> > > >> >>> > smtpd_sasl_auth_enable = yes
>>> > > >> >>> > smtpd_sasl_authenticated_header = yes
>>> > > >> >>> > smtpd_sasl_local_domain =
>>> > > >> >>> > smtpd_sasl_security_options = noanonymous
>>> > > >> >>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>>> > > >> >>> > smtpd_tls_auth_only = no
>>> > > >> >>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
>>> > > >> >>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
>>> > > >> >>> > smtpd_tls_loglevel = 1
>>> > > >> >>> > smtpd_tls_received_header = yes
>>> > > >> >>> > smtpd_tls_security_level = may
>>> > > >> >>> > smtpd_tls_session_cache_timeout = 3600s
>>> > > >> >>> > smtpd_use_tls = yes
>>> > > >> >>> > strict_rfc821_envelopes = yes
>>> > > >> >>> > tls_random_source = dev:/dev/urandom
>>> > > >> >>> > unknown_local_recipient_reject_code = 550
>>> > > >> >>> >
>>> > > >> >>> > Saludos !
>>> > > >> >>> > --
>>> > > >> >>> > M.S.I. Angel Haniel Cantu Jauregui.
>>> > > >> >>> >
>>> > > >> >>> > Celular: (011-52-1)-899-871-17-22
>>> > > >> >>> > E-Mail: angel.cantu en sie-group.net
>>> > > >> >>> > Web: http://www.sie-group.net/
>>> > > >> >>> > Cd. Reynosa Tamaulipas.
>>> > > >> >>> > _______________________________________________
>>> > > >> >>> > CentOS-es mailing list
>>> > > >> >>> > CentOS-es en centos.org
>>> > > >> >>> > http://lists.centos.org/mailman/listinfo/centos-es
>>> > > >> >>>
>>> > > >> >>> _______________________________________________
>>> > > >> >>> CentOS-es mailing list
>>> > > >> >>> CentOS-es en centos.org
>>> > > >> >>> http://lists.centos.org/mailman/listinfo/centos-es
>>> > > >> >>>
>>> > > >> >>
>>> > > >> >>
>>> > > >> >>
>>> > > >> >> --
>>> > > >> >> M.S.I. Angel Haniel Cantu Jauregui.
>>> > > >> >>
>>> > > >> >> Celular: (011-52-1)-899-871-17-22
>>> > > >> >> E-Mail: angel.cantu en sie-group.net
>>> > > >> >> Web: http://www.sie-group.net/
>>> > > >> >> Cd. Reynosa Tamaulipas.
>>> > > >> >>
>>> > > >> >
>>> > > >> >
>>> > > >> >
>>> > > >> > --
>>> > > >> > M.S.I. Angel Haniel Cantu Jauregui.
>>> > > >> >
>>> > > >> > Celular: (011-52-1)-899-871-17-22
>>> > > >> > E-Mail: angel.cantu en sie-group.net
>>> > > >> > Web: http://www.sie-group.net/
>>> > > >> > Cd. Reynosa Tamaulipas.
>>> > > >> >
>>> > > >>
>>> > > >>
>>> > > >>
>>> > > >> --
>>> > > >> M.S.I. Angel Haniel Cantu Jauregui.
>>> > > >>
>>> > > >> Celular: (011-52-1)-899-871-17-22
>>> > > >> E-Mail: angel.cantu en sie-group.net
>>> > > >> Web: http://www.sie-group.net/
>>> > > >> Cd. Reynosa Tamaulipas.
>>> > > >> _______________________________________________
>>> > > >> CentOS-es mailing list
>>> > > >> CentOS-es en centos.org
>>> > > >> http://lists.centos.org/mailman/listinfo/centos-es
>>> > > >>
>>> > > >
>>> > > _______________________________________________
>>> > > CentOS-es mailing list
>>> > > CentOS-es en centos.org
>>> > > http://lists.centos.org/mailman/listinfo/centos-es
>>> > >
>>> >
>>> >
>>> >
>>> > --
>>> > M.S.I. Angel Haniel Cantu Jauregui.
>>> >
>>> > Celular: (011-52-1)-899-871-17-22
>>> > E-Mail: angel.cantu en sie-group.net
>>> > Web: http://www.sie-group.net/
>>> > Cd. Reynosa Tamaulipas.
>>> > _______________________________________________
>>> > CentOS-es mailing list
>>> > CentOS-es en centos.org
>>> > http://lists.centos.org/mailman/listinfo/centos-es
>>> >
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es