[CentOS-es] Problema con conexiones SMTP

José Esteban chafar en chafar.net
Vie Sep 13 16:53:00 UTC 2013 

Hola,

On 13/09/13 17:11, David González Romero wrote:
> Yo soy partidario que ese problema es de IPtables. Casi 99% seguro, aunque
> pude ser SeLinux...
>
> Desabilita SeLinux
> /etc/selinux/config y pasalo a
> SELINUX=disabled
>
> Con IPtables: service iptables stop
>
> Prueba entonces...
> Si de esa forma no funciona puede que aun nivel superior al tuyo este
> bloqueado el puerto 25.

Pues parece que vas a llevar razón en esto, porque lo otro no es:

- - - - - - - - - - - - - - - - - - - - - - - - - -
[chafar en dptoenfer ~]$ sestatus
SELinux status:                 disabled
[chafar en dptoenfer ~]$ sudo iptables-save
# Generated by iptables-save v1.4.7 on Fri Sep 13 18:54:01 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [493:163235]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5900 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Sep 13 18:54:01 2013
[chafar en dptoenfer ~]$ mailx -v -S smtp=chafar.net chafar en chafar.net
Subject: ddddddddddddddddddddddd
ddddddddddd
.
EOT
Resolving host chafar.net . . . done.
Connecting to 109.74.192.81 . . .could not connect: Expiró el tiempo de 
conexión
"/home/chafar/dead.letter" 11/333
. . . message not sent.
- - - - - - - - - - - - - - - - - - - - - - - - - -

Muchas gracias a todos.

>
> Me sucedió en mi nuevo pais de residencia que la empresa proveedora de
> internet asume por defecto bloquearte el puerto 25 para evitar el SPAM y
> debes solicitar con una nota que te abran el puerto.
>
> Saludos,
> David
>
>
> El 13 de septiembre de 2013 08:31, César Martínez <
> cmartinez en servicomecuador.com> escribió:
>
>> Porque no bajas selinux reinicias el servidor y pruebas
>> --
>> Saludos
>>
>> César Martinez Mora
>> Ingeniero de Sistemas
>> Servicom
>>
>> Mauricio Tapia <mj.tapia.o en gmail.com> escribió:
>>> revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto
>>> 25
>>> esta abierto
>>>
>>> luego revisa en forma local en el mismo servidor si el puerto 25 esta
>>> abierto
>>>
>>> y nos cuentas
>>>
>>> Saludos
>>>
>>>
>>>
>>> El 13 de septiembre de 2013 08:01, José Esteban
>>> <chafar en chafar.net>escribió:
>>>
>>>> On 13/09/13 13:28, Mauricio Tapia wrote:
>>>>> Buenos dias revisaste la configuración master.cf ?
>>>>>
>>>>> puede que este comentado smtp
>>>>>
>>>>
>>>> Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp
>>> no
>>>> está comentado.
>>>>
>>>> De todas formas, ya había visto en el log de postfix que él intentaba
>>>> hacer la entrega, pero no conseguía conectar.
>>>>
>>>> Muchas gracias.
>>>>
>>>>> saludos
>>>>> Mauricio
>>>>>
>>>>>
>>>>> El 13 de septiembre de 2013 02:25, José Esteban <chafar en chafar.net
>>>>> escribió:
>>>>>
>>>>>> Hola.
>>>>>>
>>>>>> Soy nuevo en la administración de sistemas CentOs. El que me ha
>>> tocado
>>>>>> administrar corre selinux y tengo un problema con él, que no hay
>>> manera
>>>>>> de establecer conexiones salientes SMTP al puerto tradicional
>>> (25),
>>>>>> mientras que no hay problemas cuando la conexión se realiza a SMTP
>>>>>> autentificado (587).
>>>>>>
>>>>>> He corroborado la situación tanto con postfix como con mailx. He
>>>>>> comprobado que no es un problema con iptables. Aunque he sido
>>> incapaz de
>>>>>> encontrar nada relativo a selinux que pueda tener que ver con
>>> esto, sigo
>>>>>> sospechando de él.
>>>>>>
>>>>>> Agradecería ideas sobre direcciones de investigación. Como
>>> solución
>>>>>> momentánea, me bastaría con poder redirigir el correo local a mi
>>> cuenta
>>>>>> en el sistema a otra externa mediante el 'hueco' que me abre la
>>>>>> posibilidad de enviar correo a puerto 587.
>>>>>>
>>>>>> Gracias. Saludos.
>>>>>> --
>>>>>> José Esteban
>>>>>> 034 607507781
>>>>>> _______________________________________________
>>>>>> CentOS-es mailing list
>>>>>> CentOS-es en centos.org
>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> José Esteban
>>>> 034 607507781
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>
>>>
>>>
>>> --
>>> Atentamente
>>> Mauricio Tapia Ortega
>>> *atacamaworkbench.com <http://www.atacamaworkbench.com>*
>>> Skype : atacamaworkbench
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
José Esteban
034 607507781

Más información sobre la lista de distribución CentOS-es