@Gerardo >> Si es Telmex !!! Y bueno si al parecer el puerto me lo cierra el ISP, ya que en mis lineas de IPTABLES habilite el INPUT y OUTPUT en el 25, en el Router abri tambien el 25. Y desde mi Servdor hacia los Proveedores de Correos, *no me les puedo conectar*....
Estuve contemplando cambiar el 25 de mi Postfix, hacia otro (587 - submission), ya verifique conectando al 587 desde mi Servidor hacia los Proveedores de Correo, y si obtuve *resultados exitosos*. Creen que mis mails se enviaran correctamente si uso el 587 ? Saludos ! El 12 de mayo de 2013 18:58, Gerardo Barajas <gerardo.bara...@gmail.com>escribió: > Porque si es telmex infinitum en mexico, el puerto. 25 está cerrado. > El 12/05/2013 18:57, "Gerardo Barajas" <gerardo.bara...@gmail.com> > escribió: > > > Tu proveedor es de Mexico? > > El 12/05/2013 08:19, "angel jauregui" <darkdiabl...@gmail.com> escribió: > > > >> Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me esta > >> bloqueando algo... > >> > >> Miren, estoy en mi servidor y hago telnet: > >> > >> *# haciendo telnet a gmail por 25 (smtp)* > >> *shell_server# telnet smtp.gmail.com 25* > >> *Trying 173.194.64.108...* > >> *.... hay se queda para siempre....* > >> * > >> * > >> *# haciendo telnet a gmail por 993 (imaps) > >> * > >> *shell# telnet smtp.gmail.com 993* > >> *Trying 173.194.64.108...* > >> *Connected to smtp.gmail.com.* > >> *Escape character is '^]'.* > >> *.... obtuve respuesta :D ....* > >> > >> En conclusion desde mi servidor postfix no puedo hacer conexion al 25, > >> pero > >> si al 993. > >> En mi firewall iptable del seridor tengo la regla: > >> > >> *iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT # smtp > >> * > >> *iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT # imaps* > >> > >> Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir > >> postfix, > >> me resulta: > >> > >> *shell# nmap -sT -P0 -p 25,993 crver.net* > >> *25/tcp filtered smtp* > >> *993/tcp open imaps* > >> > >> Ya tambien verifique el ROUTER de mi servidor postfix y efectivamente > >> tengo > >> abiertos los puertos del 25 y 993, y referenciados a la IP local de mi > >> servidor postfix... > >> > >> Que sera ? > >> > >> Saludos ! > >> > >> > >> > >> El 11 de mayo de 2013 11:21, angel jauregui <darkdiabl...@gmail.com > >> >escribió: > >> > >> > Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al > >> > hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del > >> > servidor, todo va bien ! > >> > > >> > Saludos ! > >> > > >> > > >> > El 11 de mayo de 2013 11:20, angel jauregui <darkdiabl...@gmail.com > >> >escribió: > >> > > >> > Hola FERNANDO: > >> >> > >> >> Gracias por tus comentarios, en el servidor tengo abierto el puerto > 25, > >> >> ya que en IPTables tengo: > >> >> > >> >> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT* > >> >> > >> >> Y en el Router abri tambien el 25 y estableci la IP del servidor > >> >> (192.168.1.1). > >> >> > >> >> Pero al escanear el puerto desde fuera de la red local me aparece el > 25 > >> >> como filtrado: > >> >> > >> >> *shell# nmap -sT -P0 -p 25 crver.net* > >> >> *25/tcp filtered smtp* > >> >> > >> >> Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no > >> >> esta en mi configuracion de postfix o mi firewall. > >> >> > >> >> Cree que me falta alguna otra regla para el 25 ??? ya que la regla > que > >> le > >> >> indique es la unica que tengo respecto al 25 (smtp). > >> >> > >> >> Saludos ! > >> >> > >> >> > >> >> > >> >> 2013/5/10 Jose Fernández Rodríguez <jfernand2...@hotmail.com> > >> >> > >> >>> Buen día > >> >>> > >> >>> El time out indica que establecer la conexión desde tu equipo al > >> >>> servidor de google en los log a puerto de destino 25. > >> >>> > >> >>> Puede ser el firewall. > >> >>> Chequea que en la cadena output estes permitiendo el envio al puerto > >> de > >> >>> destino 25. > >> >>> > >> >>> La conexión establecida regresa con un puerto de origen 25. La regla > >> en > >> >>> input debe ser todo lo que ingrese desde la interfaz de Internet con > >> >>> protocolo tcp y puerto de origen 25 Aceptalo. > >> >>> > >> >>> Recuerda que la conexión para enviar mensajes la hace tu servidor > >> hacia > >> >>> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo > con > >> >>> puerto de origen 25. > >> >>> > >> >>> Puedes probar con un telnet al puerto 25. Si responde entonces se > >> logro > >> >>> la conexión y la falla es otra. > >> >>> > >> >>> En ocasiones hay Proveedores de internet que bloquean el puerto 25. > >> >>> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a > tu > >> >>> proveedor si dispone de un servidor de relay. > >> >>> > >> >>> Espero que estas lineas te den ideas para resolver este > inconveniente. > >> >>> > >> >>> Saludos > >> >>> > >> >>> > Date: Fri, 10 May 2013 07:56:01 -0500 > >> >>> > From: darkdiabl...@gmail.com > >> >>> > To: centos-es@centos.org > >> >>> > Subject: [CentOS-es] Postfix no saca mis mails > >> >>> > > >> >>> > Buenas. > >> >>> > > >> >>> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto > los > >> >>> > puertos tanto para conectar a los buzones como para el envio de > >> >>> correos, > >> >>> > aqui un escaneo de como luce desde afuera: > >> >>> > > >> >>> > 21/tcp open ftp > >> >>> > 22/tcp open ssh > >> >>> > 53/tcp open domain > >> >>> > 80/tcp open http > >> >>> > 110/tcp open pop3 > >> >>> > 143/tcp open imap > >> >>> > 993/tcp open imaps > >> >>> > 995/tcp open pop3s > >> >>> > 8080/tcp open http-proxy > >> >>> > > >> >>> > Tengo muchos abiertos porque mi servidor funje como router > tambien, > >> >>> para la > >> >>> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP > >> (uso > >> >>> > Virtuales) y Correos. > >> >>> > > >> >>> > El puerto 25/smtp aparece como *filtrado*. > >> >>> > > >> >>> > Regla que uso para el 25 en iptables: > >> >>> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp* > >> >>> > > >> >>> > Cuando envio un correo recojo esto en el log: > >> >>> > > >> >>> > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 > >> from=< > >> >>> > conta...@crver.net> > >> >>> > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: > >> message-id=< > >> >>> > 20130510004852.4ab933...@server.crver.net> > >> >>> > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=< > >> >>> > conta...@crver.net>, size=804, nrcpt=1 (queue active) > >> >>> > May 9 19:49:22 server postfix/smtp[24857]: connect to > >> >>> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed > out > >> >>> > May 9 19:49:52 server postfix/smtp[24857]: connect to > >> >>> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection > timed > >> >>> out > >> >>> > May 9 19:50:22 server postfix/smtp[24857]: connect to > >> >>> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection > timed > >> >>> out > >> >>> > May 9 19:50:52 server postfix/smtp[24857]: connect to > >> >>> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection > timed > >> >>> out > >> >>> > May 9 19:51:22 server postfix/smtp[24857]: connect to > >> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection > timed > >> >>> out > >> >>> > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=< > >> >>> > darkdiabl...@gmail.com>, relay=none, delay=151, > >> >>> delays=0.13/0.07/151/0, > >> >>> > dsn=4.4.1, status=deferred (connect to > >> >>> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: > >> >>> > Connection timed out) > >> >>> > > >> >>> > No se si me falte configurar algo mas en el postfix, nose... le > >> dejo mi > >> >>> > configuracion: > >> >>> > > >> >>> > *shell# postconf -n* > >> >>> > alias_database = hash:/etc/aliases > >> >>> > alias_maps = hash:/etc/aliases > >> >>> > broken_sasl_auth_clients = yes > >> >>> > command_directory = /usr/sbin > >> >>> > config_directory = /etc/postfix > >> >>> > daemon_directory = /usr/libexec/postfix > >> >>> > data_directory = /var/lib/postfix > >> >>> > debug_peer_level = 2 > >> >>> > home_mailbox = Maildir/ > >> >>> > html_directory = no > >> >>> > inet_interfaces = all > >> >>> > mail_owner = postfix > >> >>> > mailbox_command = > >> >>> > mailq_path = /usr/bin/mailq.postfix > >> >>> > manpage_directory = /usr/share/man > >> >>> > mydestination = $myhostname, $mydomain, localhost.$mydomain, > >> localhost, > >> >>> > /etc/postfix/dominios.cf > >> >>> > mydomain = crver.net > >> >>> > myhostname = server.crver.net > >> >>> > mynetworks = 127.0.0.0/8 > >> >>> > newaliases_path = /usr/bin/newaliases.postfix > >> >>> > queue_directory = /var/spool/postfix > >> >>> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES > >> >>> > relay_domains = #mydestination > >> >>> > sample_directory = /usr/share/doc/postfix-2.6.6/samples > >> >>> > sendmail_path = /usr/sbin/sendmail.postfix > >> >>> > setgid_group = postdrop > >> >>> > smtp_connect_timeout = 0 > >> >>> > smtp_tls_note_starttls_offer = yes > >> >>> > smtp_use_tls = yes > >> >>> > smtpd_banner = $myhostname ESMTP > >> >>> > smtpd_error_sleep_time = 0 > >> >>> > smtpd_helo_required = yes > >> >>> > smtpd_recipient_restrictions = > >> >>> > > >> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination > >> >>> > smtpd_sasl_auth_enable = yes > >> >>> > smtpd_sasl_authenticated_header = yes > >> >>> > smtpd_sasl_local_domain = > >> >>> > smtpd_sasl_security_options = noanonymous > >> >>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > >> >>> > smtpd_tls_auth_only = no > >> >>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > >> >>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > >> >>> > smtpd_tls_loglevel = 1 > >> >>> > smtpd_tls_received_header = yes > >> >>> > smtpd_tls_security_level = may > >> >>> > smtpd_tls_session_cache_timeout = 3600s > >> >>> > smtpd_use_tls = yes > >> >>> > strict_rfc821_envelopes = yes > >> >>> > tls_random_source = dev:/dev/urandom > >> >>> > unknown_local_recipient_reject_code = 550 > >> >>> > > >> >>> > Saludos ! > >> >>> > -- > >> >>> > M.S.I. Angel Haniel Cantu Jauregui. > >> >>> > > >> >>> > Celular: (011-52-1)-899-871-17-22 > >> >>> > E-Mail: angel.ca...@sie-group.net > >> >>> > Web: http://www.sie-group.net/ > >> >>> > Cd. Reynosa Tamaulipas. > >> >>> > _______________________________________________ > >> >>> > CentOS-es mailing list > >> >>> > CentOS-es@centos.org > >> >>> > http://lists.centos.org/mailman/listinfo/centos-es > >> >>> > >> >>> _______________________________________________ > >> >>> CentOS-es mailing list > >> >>> CentOS-es@centos.org > >> >>> http://lists.centos.org/mailman/listinfo/centos-es > >> >>> > >> >> > >> >> > >> >> > >> >> -- > >> >> M.S.I. Angel Haniel Cantu Jauregui. > >> >> > >> >> Celular: (011-52-1)-899-871-17-22 > >> >> E-Mail: angel.ca...@sie-group.net > >> >> Web: http://www.sie-group.net/ > >> >> Cd. Reynosa Tamaulipas. > >> >> > >> > > >> > > >> > > >> > -- > >> > M.S.I. Angel Haniel Cantu Jauregui. > >> > > >> > Celular: (011-52-1)-899-871-17-22 > >> > E-Mail: angel.ca...@sie-group.net > >> > Web: http://www.sie-group.net/ > >> > Cd. Reynosa Tamaulipas. > >> > > >> > >> > >> > >> -- > >> M.S.I. Angel Haniel Cantu Jauregui. > >> > >> Celular: (011-52-1)-899-871-17-22 > >> E-Mail: angel.ca...@sie-group.net > >> Web: http://www.sie-group.net/ > >> Cd. Reynosa Tamaulipas. > >> _______________________________________________ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es