Aparentemente el problema es el bloqueo del puerto. Si estas usando speedy verifica que no este bloqueado el puerto 25 de salida con un test de telnet
# telnet alt1.gmail-smtp-in.l.google.com 25 2012/10/16 Antonio Pereda <[email protected]> > Estimados amigos > > Recurro a uds por que tengo un problema en la configuracion de mi > servidor de correo zimbra > > Arme un lab en mi casa de la siguiente forma > > Servidor de correo : 192.168.1.210 > > servidor dns : 192.168.1.100 > > He instalado y configurado zimbra 8 en un equipo con ubuntu 10.04 TLS > de 64 bits pero mi servidor dns es otro linux , un debian > 6 de 32 bits > > El problema que voy a comentarles me paso tanto en zimbra 8 , y > tambien en zimbra 7.1.4 > > Disculpen ante todo que ponga todo el escenario pero es que aun no > detecto el problema , y quisiera descartar todo > > Para eso espero me puedan dar la mano > > > Configuracion del servidor dns > > > root@ns:~# cat /etc/network/interfaces > # This file describes the network interfaces available on your system > # and how to activate them. For more information, see interfaces(5). > > # The loopback network interface > auto lo > iface lo inet loopback > > # The primary network interface > allow-hotplug eth0 > iface eth0 inet static > address 192.168.1.100 > netmask 255.255.255.0 > gateway 192.168.1.10 > > > > root@ns:~# cat /etc/resolv.conf > search ceh.pe > nameserver 192.168.1.100 > > > > root@ns:~# cat /etc/bind/named.conf.local > // > // Do any local configuration here > // > > // Consider adding the 1918 zones here, if they are not used in your > // organization > //include "/etc/bind/zones.rfc1918"; > > zone "ceh.pe" { > type master; > file "/etc/bind/db.ceh"; > }; > > zone "192.in-addr.arpa" { > type master; > file "/etc/bind/db.192"; > }; > > root@ns:~# cat /etc/bind/db.ceh > ; > ; BIND data file for local loopback interface > ; > $TTL 604800 > @ IN SOA ceh.pe. root.ceh.pe. ( > 2 ; Serial > 604800 ; Refresh > 86400 ; Retry > 2419200 ; Expire > 604800 ) ; Negative Cache TTL > ; > @ IN NS ns.ceh.pe. > @ IN MX 10 mail.ceh.pe. > ns IN A 192.168.1.100 > mail IN A 192.168.1.210 > ceh.pe. IN A 192.168.1.100 > dnserver IN CNAME ns.ceh.pe. > correo IN CNAME mail.ceh.pe. > > > > root@ns:~# cat /etc/bind/db.192 > ; > ; BIND reverse data file for local loopback interface > ; > $TTL 604800 > @ IN SOA ceh.pe. root.ceh.pe. ( > 1 ; Serial > 604800 ; Refresh > 86400 ; Retry > 2419200 ; Expire > 604800 ) ; Negative Cache TTL > ; > @ IN NS ceh.pe. > 100.1.168 IN PTR ceh.pe. > 100.1.168 IN PTR ns.ceh.pe > 210.1.168 IN PTR mail.ceh.pe > > > > root@ns:~# cat /etc/bind/named.conf.options > options { > directory "/var/cache/bind"; > > // If there is a firewall between you and nameservers you want > // to talk to, you may need to fix the firewall to allow multiple > // ports to talk. See http://www.kb.cert.org/vuls/id/800113 > > // If your ISP provided one or more IP addresses for stable > // nameservers, you probably want to use them as forwarders. > // Uncomment the following block, and insert the addresses > replacing > // the all-0's placeholder. > > forwarders { > 200.108.96.220; > 200.108.96.217; > }; > > auth-nxdomain no; # conform to RFC1035 > listen-on-v6 { any; }; > }; > > root@ns:~# > > Para probar si mi dns funciona , hice esto > > > root@ns:~# nslookup > > set type=mx > > ceh.pe > Server: 192.168.1.100 > Address: 192.168.1.100#53 > > ceh.pe mail exchanger = 10 mail.ceh.pe. > > exit > > root@ns:~# host mail.ceh.pe > mail.ceh.pe has address 192.168.1.210 > root@ns:~# > > > root@ns:~# nslookup > > set type=ns > > ceh.pe > Server: 192.168.1.100 > Address: 192.168.1.100#53 > > ceh.pe nameserver = ns.ceh.pe. > > root@ns:~# nslookup > > set type=mx > > pucp.edu.pe > Server: 192.168.1.100 > Address: 192.168.1.100#53 > > Non-authoritative answer: > pucp.edu.pe mail exchanger = 10 minos.pucp.edu.pe. > pucp.edu.pe mail exchanger = 10 alcione.pucp.edu.pe. > pucp.edu.pe mail exchanger = 10 radamantis.pucp.edu.pe. > > Authoritative answers can be found from: > pucp.edu.pe nameserver = ns2.telmex.net.pe. > pucp.edu.pe nameserver = pucp.edu.pe. > pucp.edu.pe nameserver = ns1.impsat.net.pe. > pucp.edu.pe nameserver = ns2.impsat.net.pe. > pucp.edu.pe nameserver = dns1.pucp.edu.pe. > pucp.edu.pe nameserver = ns1.telmex.net.pe. > pucp.edu.pe nameserver = dns3.pucp.edu.pe. > pucp.edu.pe nameserver = dns2.pucp.edu.pe. > minos.pucp.edu.pe internet address = 200.16.5.222 > minos.pucp.edu.pe internet address = 200.16.1.222 > alcione.pucp.edu.pe internet address = 200.16.1.214 > alcione.pucp.edu.pe internet address = 200.16.5.214 > radamantis.pucp.edu.pe internet address = 200.16.5.220 > radamantis.pucp.edu.pe internet address = 200.16.1.220 > ns1.impsat.net.pe internet address = 200.41.96.24 > ns1.telmex.net.pe internet address = 200.62.191.10 > ns2.impsat.net.pe internet address = 201.234.59.134 > ns2.telmex.net.pe internet address = 200.24.191.10 > dns1.pucp.edu.pe internet address = 200.16.1.217 > dns2.pucp.edu.pe internet address = 200.16.1.194 > dns3.pucp.edu.pe internet address = 200.16.5.194 > pucp.edu.pe internet address = 200.16.1.194 > > exit > > > Ahora , con respecto a mi servidor de correo , estos son los datos > > > > > # The primary network interface > auto eth0 > iface eth0 inet static > address 192.168.1.210 > netmask 255.255.255.0 > gateway 192.168.1.10 > root@mail:~# cat /etc/resolv.conf > nameserver 192.168.1.100 > #nameserver 200.108.96.220 > #nameserver 200.108.96.217 > root@mail:~# cat /etc/hosts > 127.0.0.1 localhost > 192.168.1.210 mail.ceh.pe mail > > > Le instale primero el zimbra 8 y me levanto pero me salia el mismo > error que con el zimbra actual (7.1.4) el cual al final voy a detallar > > Para descartar que sea algun problema de la version 8 del zimbra , me > instale la version 7.1.4 y me instalo sin problemas > > > Configuracion de red > > # The primary network interface > auto eth0 > iface eth0 inet static > address 192.168.1.210 > netmask 255.255.255.0 > gateway 192.168.1.10 > > > root@mail:~# cat /etc/resolv.conf > nameserver 192.168.1.100 (ip de mi servidor dns) > #nameserver 200.108.96.220 > #nameserver 200.108.96.217 > > > Hice las pruebas de resolucion de nombres de dominio desde mi servidor de > correo > > > > > root@mail:~# nslookup > > set type=mx > > ceh.pe > Server: 192.168.1.100 > Address: 192.168.1.100#53 > > ceh.pe mail exchanger = 10 mail.ceh.pe. > > > > set type=ns > > ceh.pe > Server: 192.168.1.100 > Address: 192.168.1.100#53 > > ceh.pe nameserver = ns.ceh.pe. > > > > set type=mx > > uni.edu.pe > Server: 192.168.1.100 > Address: 192.168.1.100#53 > > Non-authoritative answer: > uni.edu.pe mail exchanger = 0 846967047.mail.outlook.com. > > Authoritative answers can be found from: > uni.edu.pe nameserver = rpcyt.uni.edu.pe. > > exit > > > Dominio a usar : ceh.pe > > > Despues de instalado el zimbra , veo los servicios del mismo y no me > arroja problema alguno > > zimbra@mail:/root$ zmcontrol status > Host mail.ceh.pe > antispam Running > antivirus Running > ldap Running > logger Running > mailbox Running > mta Running > snmp Running > spell Running > stats Running > zmconfigd Running > > > Entonces , me conecte a la consula del zimbra > (https://192.168.1.210:7071) y cree una cuenta para probar > > [email protected] > > > Y desde el cliente web zimbra procedi a enviar un correo a mi cuenta > de gmail ([email protected]) > > Y viendo los logs del zimbra me sale esto > > zimbra@mail:/root$ tail -f /var/log/mail.log > Oct 16 00:57:24 mail postfix/qmgr[10932]: 1C4F0A0E8D: > from=<[email protected]>, size=609, nrcpt=1 (queue active) > Oct 16 00:57:24 mail postfix/smtpd[14343]: disconnect from > mail.ceh.pe[192.168.1.210] > Oct 16 00:57:25 mail postfix/smtpd[12514]: connect from > localhost[127.0.0.1] > Oct 16 00:57:25 mail postfix/smtpd[12514]: C41C9A0E8E: > client=localhost[127.0.0.1] > Oct 16 00:57:25 mail postfix/cleanup[14345]: C41C9A0E8E: > message-id=<[email protected]> > Oct 16 00:57:25 mail postfix/qmgr[10932]: C41C9A0E8E: > from=<[email protected]>, size=1033, nrcpt=1 (queue active) > Oct 16 00:57:25 mail postfix/smtp[14346]: 1C4F0A0E8D: > to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, > delay=1.8, delays=0.04/0.03/0.05/1.7, dsn=2.0.0, status=sent (250 > 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C41C9A0E8E) > Oct 16 00:57:25 mail postfix/qmgr[10932]: 1C4F0A0E8D: removed > Oct 16 00:57:45 mail postfix/smtpd[12981]: timeout after > END-OF-MESSAGE from localhost[127.0.0.1] > Oct 16 00:57:45 mail postfix/smtpd[12981]: disconnect from > localhost[127.0.0.1] > Oct 16 00:57:54 mail postfix/smtp[14349]: connect to > gmail-smtp-in.l.google.com[74.125.134.27]:25: Connection timed out > > > > Ese mensaje de "Connection timed out" me aparece en los correos que > envio hacia internet > > > Cuando veo la cola de correos del zimbra me aparece el correo enviado > ([email protected] ----> [email protected]) > y abajo el mismo mensaje (Connection timed out) > > > Entonces , pense revisar el archivo de configuracion del postfix > (main.cf) , y modifique la linea que dice > > mynetworks = 127.0.0.0/8,192.168.1.0/24 > > Y la deje asi > > mynetworks = 192.168.1.0/24 (mi red local) > > Pero igual me arroja el mismo error > > mail postfix/smtp[14349]: connect to > gmail-smtp-in.l.google.com[74.125.134.27]:25: Connection timed out > > > Este mismo error me pasa enviando a otra cuenta mia en hotmail , por > eso deduzco que es configuracion pero no encuentro > el error. > > > La configuracion de mi archivo main.cf es esta > > > root@mail:~# cat /opt/zimbra/postfix-2.7.7.3z/conf/main.cf > mail_owner = postfix > bounce_notice_recipient = postmaster > content_filter = smtp-amavis:[127.0.0.1]:10024 > relayhost = > smtpd_sasl_authenticated_header = no > broken_sasl_auth_clients = yes > minimal_backoff_time = 300s > sender_canonical_maps = proxy:ldap:/opt/zimbra/conf/ldap-scm.cf > always_add_missing_headers = yes > smtpd_tls_key_file = /opt/zimbra/conf/smtpd.key > smtpd_helo_required = yes > virtual_transport = error > sendmail_path = /opt/zimbra/postfix/sbin/sendmail > smtpd_recipient_restrictions = reject_non_fqdn_recipient, > permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination, reject_unlisted_recipient, > reject_invalid_helo_hostname, reject_non_fqdn_sender, permit > smtpd_reject_unlisted_recipient = no > bounce_queue_lifetime = 5d > local_header_rewrite_clients = permit_mynetworks,permit_sasl_authenticated > smtpd_data_restrictions = reject_unauth_pipelining > smtpd_tls_security_level = may > smtpd_milters = > smtpd_sender_restrictions = > lmtp_host_lookup = dns > delay_warning_time = 0h > virtual_mailbox_maps = proxy:ldap:/opt/zimbra/conf/ldap-vmm.cf > queue_run_delay = 300s > header_checks = > notify_classes = resource,software > command_directory = /opt/zimbra/postfix/sbin > smtpd_client_restrictions = reject_unauth_pipelining > smtpd_tls_auth_only = yes > virtual_alias_maps = proxy:ldap:/opt/zimbra/conf/ldap-vam.cf > mailq_path = /opt/zimbra/postfix/sbin/mailq > mynetworks = 192.168.1.0/24 > lmtp_connection_cache_time_limit = 4s > transport_maps = proxy:ldap:/opt/zimbra/conf/ldap-transport.cf > virtual_alias_domains = proxy:ldap:/opt/zimbra/conf/ldap-vad.cf > smtpd_sasl_auth_enable = yes > smtpd_tls_loglevel = 1 > maximal_backoff_time = 4000s > virtual_mailbox_domains = proxy:ldap:/opt/zimbra/conf/ldap-vmd.cf > inet_protocols = ipv4 > daemon_directory = /opt/zimbra/postfix/libexec > non_smtpd_milters = > setgid_group = postdrop > alias_maps = hash:/etc/aliases > mydestination = localhost > myhostname = mail.ceh.pe > message_size_limit = 10240000 > recipient_delimiter = > in_flow_delay = 1s > queue_directory = /opt/zimbra/data/postfix/spool > propagate_unmatched_extensions = canonical > manpage_directory = /opt/zimbra/postfix/man > smtpd_tls_cert_file = /opt/zimbra/conf/smtpd.crt > lmtp_connection_cache_destinations = > newaliases_path = /opt/zimbra/postfix/sbin/newaliases > policy_time_limit = 3600 > mailbox_size_limit = 0 > disable_dns_lookups = no > > > El objetivo de mi lab es que solamente envie correos pues para enviar > correos no necesito tener un dominio registrado en internet > > El nombre del dominio usado para este lab es solo de prueba > > > Yo habia podido enviar correos sin ningun problema cuando el servidor > dns y el servidor de correo estaban en el mismo > equipo pero aun no encuentro la solucion a este problema > > Este escenario solo difiere en que el correo y dns estan en 2 host > diferentes > > Quisiera saber si alguno de uds me pueden dar alcances de que en que > estoy fallando xk no me doy cuenta aun del error > o que archivo necesito revisar para ver esto > > Disculpes que el post sean extenso , pero prefiero detallar para que > se tenga mas claro el problema > > Muchas gracias de por si por sus comentarios > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
