Current time: 11-15-2024, 06:48 PM Hello There, Guest! (LoginRegister)


Post Reply 
[Solucionado] Tengo problemas con webmail, envía pero no recibe
Author Message
luigi10 Offline
Junior Member
*

Posts: 13
Joined: Aug 2010
Reputation: 0
Post: #1
[Solucionado] Tengo problemas con webmail, envía pero no recibe
Hola de nuevo, como he comentado antes, soy totalmente nuevo en la administración de servidores y VPS, recién comencé y a me agradó el ispCP Omega.

(Lo bueno es que no me digo a la venta de hosting, sino imagínense jajajaja XD ...es para administrar mis sitios y aprender sobre la administración de VPS y servidores)

Mi problema es este, ya busqué en el foro pero no he encontrado solución.

Tengo instalado un firewall, así que creí que no había configurado bien los puertos, lo cuál explicaría el por qué no (en un principio) envíar ni recibir correos, así que lo desactivé, ya estando desactivado el firewall puedo enviar correos pero no recibo, no entiendo por qué, ya revisé el log pero no se cuál pueda ser la causa.

Tengo mi dominio en OVH, ya le cree la entrada MX, pero aún así no anda.

Les dejo mis logs.

mail.log
Code:
http://www.mediafire.com/download.php?qtstgl2w552icq4

mail.info
Code:
http://www.mediafire.com/download.php?145m6np6uxix1a4

No lo puse aquí porque es mucho.

Entonces la pregunta sería ¿qué esta mal? ¿que hay que corregir?

Y la otra pregunta sería, me gustaría seguir usando el firewall ¿cuáles son los puertos de salida y entrada que utiliza webmail del ispCP?

De antemano agradezco todas sus atenciones y la ayuda que me puedan brindar.

Que tengan un buen inicio de semana.

Saludos
(This post was last modified: 09-08-2010 12:39 AM by luigi10.)
09-07-2010 10:57 AM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #2
RE: Tengo problemas con webmail, envía pero no recibe
Quote:Sep 7 03:52:55 mihost postfix/smtpd[14200]: warning: connect to 127.0.0.1:12525: Connection refused
Sep 7 03:52:55 mihost postfix/smtpd[14200]: warning: problem talking to server 127.0.0.1:12525: Connection refused
1. Asegúrate de tener policyd-weight funcionando (lo último que veo en el log es que murió). Empieza con el /etc/init.d/policyd-weight restart y mira el log a ver si da errores o levanta bien.
2. Comprueba en qué puerto escucha con "netstat -tlnp | grep policyd" (debería ser 12525, pero si es distinto cambia el puerto en /etc/postfix/main.cf para que coincidan).

Con esto deberías poder recibir e-mails. En cuanto al firewall, esencialmente necesitas el puerto 80 para la web (por lo de webmail) y el 25 tanto de entrada como de salida para mails.
09-07-2010 03:11 PM
Visit this user's website Find all posts by this user Quote this message in a reply
luigi10 Offline
Junior Member
*

Posts: 13
Joined: Aug 2010
Reputation: 0
Post: #3
RE: Tengo problemas con webmail, envía pero no recibe
Gracias por tu ayuda, te comento que al ingresar este comando: /etc/init.d/policyd-weight restart

Me dio la siguinete respuesta:

Code:
mihost:~# /etc/init.d/policyd-weight restart
Restarting policyd-weight (incl. cache): No pidfile, expected it at /var/run/policyd-weight.pid!

No se qué sigifique

Por otro lado, también ingresé el comando de "netstat -tlnp | grep policyd" pero no hubo respuesta alguna, así que fui a la ruta "/etc/postfix/main.cf" y revisé que estuviera trabjando con el puerto 12525, y si, eso esta bien:

Code:
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:60000,
                               permit

Hice otra prueba, envié un correo desde gmail pero sigue dando el error de:

Code:
Sep  7 10:08:55 luigihost postfix/smtpd[7672]: warning: connect to 127.0.0.1:125      25: Connection refused
Sep  7 10:08:55 luigihost postfix/smtpd[7672]: warning: problem talking to serve      r 127.0.0.1:12525: Connection refused

¿qué podría hacer?

Por ahí estuve leyendo algo que tiene que ver con la IP reverse, no entiendo que es, pero al hacer un test aquí: http://www.intodns.com/luigihost.org indica que no esta trabajando mi "Reverse MX A records (PTR)"

¿Tiene que ver?
Tengo otra duda, respecto a lo que pregunté de que puertos son los que ocupa webmail para enviar y recibir correos, pues bien, como me comentas kilburn se debería usar el puerto 25 y el 80 para webmail, pero según voy viendo en el log de mail, "imapd" es el que envía los correos del servdidor a hotmail, gmail, yahoo, etc y utiliza los puertos que quiere, nunca es el mismo, puedo ver que envía los correos usando los puertos desde el 30000 hasta 60529...

¿cómo es esto posible? ¿cómo puedo restringir los puertos que puede usar "imapd"?
(This post was last modified: 09-07-2010 04:33 PM by luigi10.)
09-07-2010 04:12 PM
Find all posts by this user Quote this message in a reply
vanshyr Offline
Junior Member
*

Posts: 33
Joined: Apr 2009
Reputation: 0
Post: #4
RE: Tengo problemas con webmail, envía pero no recibe
Que hay Luigi, a ver te explico:

Puertos para los e-mails (los standar) depende del tipo de servicio:

IMAP (solo entrada) ->143
POP (solo entrada) ->110
SMTP -> (SOLO SALIDA) -> 25

Esos son los puertos que necesitas básicamente para funcionar con el correo, si luego le aplicas una capa SSL pues para el imap seria el 993, y ahora para el pop no me acuerdo la verdad.

Con respecto al policyd-weight, el error que te da es "no lo puedo reiniciar porque no esta iniciado"
asi que si haces un :

/etc/init.d/policyd-weight start

deberia de arrancarte y sino lo hace pues vuelves a mirar el log para ver porque no ha arrancado.

El error al mandarle el correo desde gmail es parecido 'No he podido conectar con el servicio en el puerto 125125, que viene por el error que acabamos de comentar arriba.

Con el tema de Ip inversa tendrás problemas mas adelante, pero no porque tus mails no se procesen, como ahora, sino porque serán rechazados por los servidores con los que intentes conectar, también es cierto que no todos los servidores emplean Ip inversa, así que con algunos te ira y con otros no.

Con respecto a la ultima linea, el webmail no emplea ningún puerto, me explico, tu conectas a 'una pagina web' por el puerto 80 que seria el webmail, y esta manda la información (a la hora de mandar un correo) al programa que utilices para ello, en este caso el sendmail, que emplea el puerto 25, y para leerlos, habla con el servidor imap, que ocupa el 143. Te explico los conceptos para que asi luego no te lies. Pero te tiene que quedar claro, que el webmail, es simplemente un servicio que maneja una información y la manda al servicio correspondiente, por eso luego en documentos, puedes cambiar el tipo de servidor que quieres usar (pj. courier o dovecto) y a sendmail le da igual, el se limita a procesar la info de salida por el puerto 25, quien este escuchando allí al webmail le da un poco igual Tongue

con el tema de los puertos... a ver los servidores externos y el tuyo, mandan peticiones de conexion por los puertos asignados para ellos (quiero mandar un mail, hago la peticion al 25) una vez la peticion se acepta el servidor asigna un puerto para atender esa peticion, es por ello que te apaerecen varios puertos ocupados, ten encuenta que un puerto solo puede escuchar una peticion a la vez, con lo que si lo hiciera por el 25 no podria coger peticiones nuevas hasta que el servicio quedara libre.

Un saludo.

(09-07-2010 04:12 PM)luigi10 Wrote:  Gracias por tu ayuda, te comento que al ingresar este comando: /etc/init.d/policyd-weight restart

Me dio la siguinete respuesta:

Code:
mihost:~# /etc/init.d/policyd-weight restart
Restarting policyd-weight (incl. cache): No pidfile, expected it at /var/run/policyd-weight.pid!

No se qué sigifique

Hice otra prueba, envié un correo desde gmail pero sigue dando el error de:

Code:
Sep  7 10:08:55 luigihost postfix/smtpd[7672]: warning: connect to 127.0.0.1:125      25: Connection refused
Sep  7 10:08:55 luigihost postfix/smtpd[7672]: warning: problem talking to serve      r 127.0.0.1:12525: Connection refused

¿qué podría hacer?

Por ahí estuve leyendo algo que tiene que ver con la IP reverse, no entiendo que es, pero al hacer un test aquí: http://www.intodns.com/luigihost.org indica que no esta trabajando mi "Reverse MX A records (PTR)"

¿Tiene que ver?
Tengo otra duda, respecto a lo que pregunté de que puertos son los que ocupa webmail para enviar y recibir correos, pues bien, como me comentas kilburn se debería usar el puerto 25 y el 80 para webmail, pero según voy viendo en el log de mail, "imapd" es el que envía los correos del servdidor a hotmail, gmail, yahoo, etc y utiliza los puertos que quiere, nunca es el mismo, puedo ver que envía los correos usando los puertos desde el 30000 hasta 60529...

¿cómo es esto posible? ¿cómo puedo restringir los puertos que puede usar "imapd"?

Se me olvidaba, para el tema de resolución inversa, es decir, para poder manejarlo tu, tienes que pedir la delegación total de las dns para tu dominio a tus dns, y como te veo aun empezando en este asunto, yo de momento dejaria eso de lado, si ves que te causa muchos problemas simplemente pieles a quien te este resolviendo ahora que te haga la resolución inversa (es decir que pregunten por tu ip y les devuelva el dominio o nombre de tu maquina (fqdn) )
(This post was last modified: 09-07-2010 06:33 PM by vanshyr.)
09-07-2010 06:31 PM
Find all posts by this user Quote this message in a reply
luigi10 Offline
Junior Member
*

Posts: 13
Joined: Aug 2010
Reputation: 0
Post: #5
RE: Tengo problemas con webmail, envía pero no recibe
Muchas gracias vanshyr y killburn, ya se resolvió mi problema Big Grin , ya puedo recibir correos XD.

Pero ahora regresando a los puertos que que se ocupan para la entrada y salida de los mails, estoy usando el ConfigServer Security & Firewall para proteger mi VPS, cuando lo tengo activo no me permite enviar ni recibir correos, ya vi que no es por cuestión de los puertos, puestos que dejé la regla de 0:65500 y no así recibió o envió correos, y lo mismo me pasa cuando intento ingresar por FTP (puerto 21), si esta activo el firewall no puedo, si lo desactivo si.... tendré que investigar por qué y cómo se debe configurar para que todo trabaje bien.

Aunque ya no tiene que ver con el tema, y no se si abrir otro debido a que no se si haya soporte para tal pregunta pero ¿ustedes que sistema de seguridad utilizan para su VPS o servidor?

Les agradezco mucho toda la ayuda que me han proporcionado, que tengan un excelente día/tarde/noche.

Saludos
09-08-2010 12:39 AM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #6
RE: [Solucionado] Tengo problemas con webmail, envía pero no recibe
Yo simplemente bloqueo la salida a puertos no-web (80 y 443) a todos los usuarios con pid < 1000 (usea, a los "clientes"). De entrada no bloqueo nada...
09-09-2010 04:56 AM
Visit this user's website Find all posts by this user Quote this message in a reply
vanshyr Offline
Junior Member
*

Posts: 33
Joined: Apr 2009
Reputation: 0
Post: #7
RE: [Solucionado] Tengo problemas con webmail, envía pero no recibe
con iptables puedes hacer todas las funciones que necesitas para el tema de seguridad.

También con el paquete fail2ban añades seguridad a tu servidor, monitorizando los errores cometidos en diferentes servicios y baneando las ips con errores repetitivos.

ejemplo:

si la ip 1.2.3.4 ha fallado 5 veces al intentar logearse en el sistema por el puerto puerto 22 (ssh) baneala durante 30 min (y para banearla usa iptables).

Otros métodos de seguridad sencillos y fáciles de implementar (y que además están en el apartado de documentación del ispcp) es bloquear el acceso remoto directo del usuario root al sistema asi como acostumbrarte a usar el comando 'sudo'

Sobre lo del config server firewall que comentas, es un tema que no esta relacionado con el panel, y si es un programa que solo usa OVH no creo que mucha gente te pueda ayudar Smile

Un saludo.
09-15-2010 05:42 PM
Find all posts by this user Quote this message in a reply
jpertuz Offline
Junior Member
*

Posts: 93
Joined: Dec 2008
Reputation: 0
Post: #8
RE: [Solucionado] Tengo problemas con webmail, envía pero no recibe
Como referencia:

En mi caso tengo el server directo a la calle (una sola ip publica fija) no tengo firewall por ningun isp, solo confio en la buena configuracion del ssh, el iptables que trae el isp-omega, knockd, buena distribucion de los permisos (verifico siempre que ninguna carpeta sea 777), sumando al anti rookit y portsentry para bloquear auquellas ip que hagan un scanner de puertos al servidor.

Del resto por ahora (toc toc) todo fino.

Saludos.
09-16-2010 08:45 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: