Foros del Web » Administración de Sistemas » Unix / Linux »

Postfix - puerto 25 cerrado

Estas en el tema de Postfix - puerto 25 cerrado en el foro de Unix / Linux en Foros del Web. Hola gracias a todos por la ayuda que me puedan brindar. Les comento problema: Tengo instalado un servidor de correo (Postfix), en cuanto a la ...
  #1 (permalink)  
Antiguo 02/12/2003, 18:13
 
Fecha de Ingreso: diciembre-2003
Mensajes: 12
Antigüedad: 21 años
Puntos: 0
Exclamación Postfix - puerto 25 cerrado

Hola gracias a todos por la ayuda que me puedan brindar.
Les comento problema:

Tengo instalado un servidor de correo (Postfix), en cuanto a la configuración,
creo que no hay ningun problema con la misma ya que es una copia exacta (obviamente con
las modificaciones pertinentes) de otra configuración que me paso un amigo y que funciona
muy bien. La situación que se me presenta es la siguiente:
-Puedo eviar correos a cuentas externas(hotmail, yahoo, etc...) pero las que me envía
desde allí, son rechazadas en sus respectivos servidores de correo.
-Hay algo que bloquea el puerto 25, porque no se puede hacer un telnet al mismo desde una maquina remota.
- No tengo friwall, la distribución es un Red Hat 8, hay a una serie de filtros en iptables que no bloquean el puerto 25 y aun asi no funcionaba. Quite esos filtros
de iptables por las dudas y aún así no funciona. Estoy hablando del problema del bloqueo al puerto 25.

¿Qué otra cosa puedo probar para que funcione?
¿Qué es lo que puede estar volviendome loco?!!!!!!!
  #2 (permalink)  
Antiguo 04/12/2003, 05:40
 
Fecha de Ingreso: septiembre-2003
Ubicación: Bogotá
Mensajes: 1.024
Antigüedad: 21 años, 3 meses
Puntos: 1
La palabra clave es DNS.
  #3 (permalink)  
Antiguo 04/12/2003, 06:30
 
Fecha de Ingreso: diciembre-2003
Mensajes: 12
Antigüedad: 21 años
Puntos: 0
Gracias por responder...
Cuando decis la palabra clave es DNS ¿ que me queres decir explicitamente?. Porque con el DNS que tengo se puede acceder remotamente al sitio que diseñamos con un amigo desde cualquier Browser.

Daniel
  #4 (permalink)  
Antiguo 04/12/2003, 11:23
 
Fecha de Ingreso: agosto-2003
Mensajes: 35
Antigüedad: 21 años, 3 meses
Puntos: 0
checaste con el nmap a ver como aparece el puerto 25
nmap -v -sS -O www.tumaquinafallando.com
  #5 (permalink)  
Antiguo 04/12/2003, 16:07
 
Fecha de Ingreso: diciembre-2003
Mensajes: 12
Antigüedad: 21 años
Puntos: 0
Aqui tengo mas detalles

Mi servidor esta detras de un modem ADSL, el servidor Linux cumple el rol de router ya que todos los puestos dentro de la red interna apuntan al mismo como default gateway. En este caso, que tipo de configuración hace falta


Además con el comando nmap -v -sS -O www.layatech.com.ar, tengo el siguiente resultado:


Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host (200.82.64.77) appears to be up ... good.
Initiating SYN Stealth Scan against (200.82.64.77)
Adding open port 22/tcp
Adding open port 80/tcp
Adding open port 443/tcp
Adding open port 3306/tcp
Adding open port 25/tcp
Adding open port 23/tcp
Adding open port 139/tcp
Adding open port 110/tcp
Adding open port 111/tcp
The SYN Stealth Scan took 3 seconds to scan 1601 ports.
For OSScan assuming that port 22 is open and port 1 is closed and neither are fi
rewalled
Interesting ports on (200.82.64.77):
(The 1592 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
139/tcp open netbios-ssn
443/tcp open https
3306/tcp open mysql
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 6.223 days (since Fri Nov 28 13:11:59 2003)
TCP Sequence Prediction: Class=random positive increments
Difficulty=1946148 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 8 seconds


Por otra parte de un log tengo:

Dec 4 13:36:12 dlv postfix/smtp[7974]: 035652A0008: to=<dom2@layatech
relay=none, delay=5, status=deferred (connect to layatech.com.ar[200.8
No route to host)

despues esto es un scaneo tambien tengo esto:

13:36:12.538588 200.82.102.116.33102 > 200.82.64.77.smtp: S 3077432051:3077432051(0) win 5808 <mss 1452,sackOK,timestamp 8214940 0,nop,wscale 0> (DF)
13:36:12.612849 200.3.44.130 > 200.82.102.116: icmp: host 200.82.64.77 unreachable - admin prohibited filter


Alguien podría decirme si hay algo que esté bloqueando en el medio

la ip de mi maquina en estos momentos es : 200.3.44.130

la otra maquina desde donde se intento hacer la conexion tiene la ip: 200.82.102




Gracias a todos, por favor necesito más ayuda...

Última edición por Daniel Medina; 04/12/2003 a las 16:18
  #6 (permalink)  
Antiguo 05/12/2003, 00:56
 
Fecha de Ingreso: septiembre-2003
Ubicación: Bogotá
Mensajes: 1.024
Antigüedad: 21 años, 3 meses
Puntos: 1
Por favor muestre el contenido del archivo MX que genero al dar de alta la identificación del servidor mail.

Última edición por linuxfilo; 05/12/2003 a las 01:03
  #7 (permalink)  
Antiguo 05/12/2003, 06:31
 
Fecha de Ingreso: diciembre-2003
Mensajes: 12
Antigüedad: 21 años
Puntos: 0
No entiendo bien lo que quisiste decir con "muestre el contenido del archivo MX que genero al dar de alta la identificación del servidor mail". Pero les comento que el DNS lo conseguí a traves de www.everydns.net, alli los registros que tengo son:

Host Type Value MX Delete
layatech.com.ar A 200.82.64.77 N/A Nope
invest.layatech.com.ar CNAME layatech.com.ar N/A [delete]
miguelisa.layatech.com.ar CNAME layatech.com.ar N/A [delete]
layatech.com.ar MX layatech.com.ar 5 [delete]
www.layatech.com.ar CNAME layatech.com.ar N/A [delete]
cromotex.layatech.com.ar CNAME layatech.com.ar N/A [delete]
grupo.layatech.com.ar CNAME layatech.com.ar N/A [delete]
mainserv.layatech.com.ar CNAME layatech.com.ar N/A [delete]
covemat.layatech.com.ar CNAME layatech.com.ar N/A [delete]
esteban.layatech.com.ar CNAME layatech.com.ar N/A [delete]

Gracias...
y sigo pidiendo mas ayuda
  #8 (permalink)  
Antiguo 06/12/2003, 01:33
 
Fecha de Ingreso: agosto-2003
Mensajes: 35
Antigüedad: 21 años, 3 meses
Puntos: 0
puerto filtrado

The SYN Stealth Scan took 53 seconds to scan 1601 ports.
Interesting ports on (200.82.64.77):
(The 1582 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp filtered smtp
53/tcp filtered domain
80/tcp open http
110/tcp open pop-3
111/tcp filtered sunrpc
135/tcp filtered loc-srv
139/tcp filtered netbios-ssn
443/tcp filtered https
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
901/tcp filtered samba-swat
3128/tcp filtered squid-http
3306/tcp filtered mysql
4444/tcp filtered krb524
4480/tcp filtered proxy-plus
6588/tcp filtered analogx
8080/tcp filtered http-proxy

Nmap run completed -- 1 IP address (1 host up) scanned in 53 seconds
[root@dnl]#

el puerto 25 esta filtrado
y el telnet abierto nada seguro
  #9 (permalink)  
Antiguo 06/12/2003, 07:47
 
Fecha de Ingreso: diciembre-2003
Mensajes: 12
Antigüedad: 21 años
Puntos: 0
Los filtros

No soy un experto en este tema, pero con iptables status obtengo los siguientes resultados:



Table: nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.4.0.0/16 0.0.0.0/16
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp dpt:https
DROP tcp -- anywhere anywhere tcp dpt:swat
DROP tcp -- anywhere anywhere tcp dpt:mysql
DROP tcp -- anywhere anywhere tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


¿dónde tengo filtrado el puerto 25, como puedo quitar ese filtro?. Además tengo otro problema, quiero agregar un filtro al telnet pero con iptables creo que no lo hago bien, ya que al hacer el iptables status no aparece con DROP.

Muchas Gracias de nuevo... y sigo pidiendo mas ayuda
  #10 (permalink)  
Antiguo 23/12/2003, 21:10
 
Fecha de Ingreso: diciembre-2003
Mensajes: 310
Antigüedad: 21 años
Puntos: 4
Bloquea de ISP

Lo que seguro te esta pasando es que tu ISP te está bloqueando el puerto 25. Suelen hacer esto para prevenir el spawn y para que ninguno de los ususarios de tipo Home, instale servicios como por ejemplo, servidores de correo.

Yo estoy en argentina y me pasa lo mismo con el ISP de cablemodem que tengo. Instale el mail server y podia enviar mails a direcciones externas pero desde afuera no podian enviarme y ni siquiera me respondia el telnet al puerto 25 de mi pc.

saludos

  #11 (permalink)  
Antiguo 26/12/2003, 12:58
 
Fecha de Ingreso: noviembre-2003
Ubicación: BsAs
Mensajes: 325
Antigüedad: 21 años, 1 mes
Puntos: 0
coincido, debes tener el puerto smtp bloqueado por tu isp.
__________________
Juan Manuel


evitemos nombres de post como "ayudaaaa", "mi red no anda","ayuda con mi red" o cosas parecidas, usemos nombres mas especificos relativos al problema que tengamos, utilizemos el buscador del foro, si nuestra pregunta puede ser básica busquemos si hay algun sticky en el foro en donde posteamos que por ahi esta tratado lo que buscamos, por un foro mejor y mas dinamico! :si:
  #12 (permalink)  
Antiguo 26/12/2003, 15:39
Avatar de gomo  
Fecha de Ingreso: mayo-2002
Ubicación: [email protected]
Mensajes: 906
Antigüedad: 22 años, 7 meses
Puntos: 0
Vete a este link:
http://scan.sygate.com/quickscan.html
Y dale "scan now" para hacer una suerte de nmap por web de tu servidor. Yo me di cuenta de que mi ISP (Fibertel) no routeaba paquetes al puerto 25 porque todos los puertos estan con target DROP ("blocked", ahí en el scan) en las iptables de mi router, pero el 25 mostraba "closed" aún cuando tenía el demonio SMTP corriendo.

Saludos ;)
__________________
  #13 (permalink)  
Antiguo 26/12/2003, 17:29
 
Fecha de Ingreso: diciembre-2003
Mensajes: 310
Antigüedad: 21 años
Puntos: 4
Te cuento que me figuran todos los puertos bloqueados (Bloqued)

Tengo puesto el firewall del XP y ademas el Sygate Personal Firewall.

Pero ya lo probé deshabilitando todos los firewall y haciendo un telnet al puerto 25, y nada.
Pero si configuro el mail server en el 24 y hago un telnet al 24 si respondo.
Es evidente que estos tipos bloquean el 25.

Son extremadamente abusivos. (en todos los sentidos)
Aburren......
  #14 (permalink)  
Antiguo 29/12/2003, 06:37
 
Fecha de Ingreso: diciembre-2003
Mensajes: 12
Antigüedad: 21 años
Puntos: 0
Si configuro mi servidor de correo a otro puerto como hizo el amigo florlangosta, ¿es posible que pueda reciba mails evadiendo el filtro que impone mi ISP?
  #15 (permalink)  
Antiguo 29/12/2003, 10:56
Avatar de gomo  
Fecha de Ingreso: mayo-2002
Ubicación: [email protected]
Mensajes: 906
Antigüedad: 22 años, 7 meses
Puntos: 0
De alguna manera se podría, en teoría, recibir mails al puerto 24. Pero requeriría tener otra PC en internet, con una DNS propio y cuyo puerto 25 no esté bloqueado, que haga NAT de los paquetes que reciba al puerto 24 de tu servidor.
Demasiado complicado para mi gusto...

Saludos ;)
__________________
  #16 (permalink)  
Antiguo 29/12/2003, 12:20
 
Fecha de Ingreso: diciembre-2003
Mensajes: 310
Antigüedad: 21 años
Puntos: 4
Si si claro, pero tambien tendria que tener otra conexion a internet para esa PC, ya que la que tengo bloquea el puerto 25.

Me entere que algunos sitios ofrecen este servicio. Pero el que encontre era pago.
Sabes de alguno gratis?
  #17 (permalink)  
Antiguo 07/01/2004, 08:59
 
Fecha de Ingreso: diciembre-2003
Mensajes: 12
Antigüedad: 21 años
Puntos: 0
queridos amigos de forosdelweb...

POR FIN TENGO MI SERVIDOR DE CORREO CON POSTFIX!!!!!!!!
tuve que cambiarme a otro ISP que es de la empresa de la empresa telefonica que provee la linea telefonica. Toda una trampa, solo, basto cambiarme a ese ISP, hacer una llamada telefonica para pedir que quitasen el filtro al puerto 25 y listo
Gracias por toda la ayuda que me diero y espero que todo este hilo le ayude a muchos que como yo maldicen el mundo...

GRACIAS DE NUEVO...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:38.