[Resolvido] Envio email externo fora da rede local

Iniciado por camun, 20 de Março de 2013, 15:50

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

camun

20 de Março de 2013, 15:50 Última edição: 25 de Março de 2013, 10:07 por camun
prezados amigos,

tenho em minha empresa um servidor de fw e um de email todos ubuntu 10.10 e dentro da minha rede tudo fucniona perfeitamente com relação a emails, porém, se utilzo os email fora da minha rede eu consigo receber todos os emails mas nao consigo enviar nenhum, nao sei se é problema com o postfix ou salsauth ou meu fw, abaixo coloquei a config do meu postfix e as regras do fw, tambem utilizo o amavis. peço ajuda pois preciso de enviar email fora da minha rede;

lembro que utilizo outlook na rede e a opção "meu servidor de saida SMTP requer autenticação" está marcada e funcionando.


Regra FW:

$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 25 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 80 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 110 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 143 -j DNAT --to-destination $IPmail

Postfix main.cf
mtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = mail.minhaempresa.com.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = minhaempresa.com.br
relayhost =
mynetworks = 127.0.0.0/8 10.100.18.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 0

queue_run_delay = 30s
minimal_backoff_time = 900s
maximal_backoff_time = 3600s
maximal_queue_lifetime = 2h

recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_local_domain = minhamepresa.com.br
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 2
smtp_connect_timeout = 10s
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
inet_protocols = ipv4
smtp_tls_security_level = may
smtpd_tls_security_level = may


#Alterações antisapm
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, check_sender_access regexp:/etc/postfix/sender-proibidos
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client
smtpd_helo_required = yes
# Numero Maximo de destinatario em uma mensagem
smtpd_recipient_limit = 150
#Conexoes remotas no servidor destino
smtp_destination_concurrency_limit = 15
# Maximo de Conexoes simultanaes em nosso servidor
smtp_destination_recipient_limit = 20
# Numero de conexao que podem fazer por minuto
smtpd_client_connection_count_limit = 15
# Numero de mensagens enviadas por minuto
smtpd_client_message_rate_limit = 20
# Travar os spammers a cada erro por 30s
smtpd_error_sleep_time = 30
smtpd_helo_restrictions = check_helo_access regexp:/etc/postfix/helo-proibidos
mime_header_checks=regexp:/etc/postfix/anexos
body_checks = regexp:/etc/postfix/anexos
content_filter=smtp-amavis:[127.0.0.1]:10024
bounce_notice_recipient = postmaster@minhaempresa.com.br
2bounce_notice_recipient = postmaster@minhaempresa.com.br
delay_notice_recipient = postmaster@minhaempresa.com.br
error_notice_recipient = postmaster@minhaempresa.com.br


#######
no site que escaneia as portas olha o resultado (alterei meu ip externo para o nome ficticio ok)
http://www.t1shopper.com/tools/port-scan/
Scanning ports on IPexterno

IPexterno isn't responding on port 21 (ftp).
IPexterno isn't responding on port 23 (telnet).
IPexterno is responding on port 25 (smtp).
IPexterno is responding on port 80 (http).
IPexterno is responding on port 110 (pop3).
IPexterno isn't responding on port 139 (netbios-ssn).
IPexterno isn't responding on port 445 (microsoft-ds).
IPexterno isn't responding on port 1433 (ms-sql-s).
IPexterno isn't responding on port 1521 (ncube-lm).
IPexterno is responding on port 1723 (pptp).
IPexterno isn't responding on port 3306 (mysql).
IPexterno isn't responding on port 3389 (ms-wbt-server).
IPexterno isn't responding on port 5900 ().
IPexterno isn't responding on port 8080 (webcache).

no site mxtoolbox olha o resultado:
http://mxtoolbox.com/diagnostic.aspx
Session Transcript:

220 mail.empresa.com.br ESMTP Postfix (Ubuntu) [1451 ms]
EHLO please-read-policy.mxtoolbox.com
250-mail.empresa.com.br
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [234 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [250 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [484 ms]
QUIT
221 2.0.0 Bye [265 ms]



entao todos os testes eu passei me parece que nao é problema no FW esta dificil eu identificar o problema como informei eu recebo todos os emails estando em uma rede externa até mesmo via telnet eu acesso na porta 110 e 143 agora na 25 nao consigo

lembro que eu sou o provedor de email nao sei mais o que fazer pois tenho lap tops em minha empresa que acessam via outlook os emails fora da rede e nao estao conseguindo enviar email

##############


olha os testes feito fora da minha rede

telnet meudominio.com.br 110

Resposta:*OK dovecot ready.


telnet meudominio.com.br 143

Resposta:*OK[CAPABILITY IMAP4REV1 LITERAL SASL0IR LOGIN-REFERRALS ID ENBLE START AUTH=PLAIN] Dovecot ready.

agora quando tendo no porta 25

telnet meudominio.com.br 25

Resposta: nao aparece nada fica em branco e depois volta pro prompot normal nao da erro nem nada volta para a tela do comando.

zekkerj

#1
22 de Março de 2013, 13:58
CitarRegra FW:

$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 25 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 80 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 110 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 143 -j DNAT --to-destination $IPmail

Você lembrou de liberar a passagem desses tráfegos em seu firewall??

Algo como

$IPTABLES -A FORWARD -p tcp --dport 25 -d $IPmail -j ACCEPT
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

camun

#2
25 de Março de 2013, 10:02
sim foi feito essa liberação.

porem ja conseguir resolver.

Galera obrigado a todos que me ajudaram, e o problema estava na porta 587 realmente, pois, o outlook parou de trabalhar com a porta 25 e outros aplicativos tambem, caso alguem tenha algum problema parecido de envio de email, é so configurar o Master.cf do postfix e descomentar a linha que trabalhar com a porta 587

arquivo master.cf
essa linha abaixo vai estar comentada, é so descomentar e pronto ele ja responde na 587
submission inet n       -       n       -       -       smtpd


nao esquecam de liberar essa porta no firewall tambem.

bom é isso brigado novamente a todos.
Imprimir
Ir para Topo Páginas1
Ações