[Solucionado] Tengo problemas con webmail, envía pero no recibe - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: Spanish Corner (/forum-29.html) +--- Thread: [Solucionado] Tengo problemas con webmail, envía pero no recibe (/thread-11610.html) |
[Solucionado] Tengo problemas con webmail, envía pero no recibe - luigi10 - 09-07-2010 10:57 AM Hola de nuevo, como he comentado antes, soy totalmente nuevo en la administración de servidores y VPS, recién comencé y a me agradó el ispCP Omega. (Lo bueno es que no me digo a la venta de hosting, sino imagínense jajajaja XD ...es para administrar mis sitios y aprender sobre la administración de VPS y servidores) Mi problema es este, ya busqué en el foro pero no he encontrado solución. Tengo instalado un firewall, así que creí que no había configurado bien los puertos, lo cuál explicaría el por qué no (en un principio) envíar ni recibir correos, así que lo desactivé, ya estando desactivado el firewall puedo enviar correos pero no recibo, no entiendo por qué, ya revisé el log pero no se cuál pueda ser la causa. Tengo mi dominio en OVH, ya le cree la entrada MX, pero aún así no anda. Les dejo mis logs. mail.log Code: http://www.mediafire.com/download.php?qtstgl2w552icq4 mail.info Code: http://www.mediafire.com/download.php?145m6np6uxix1a4 No lo puse aquí porque es mucho. Entonces la pregunta sería ¿qué esta mal? ¿que hay que corregir? Y la otra pregunta sería, me gustaría seguir usando el firewall ¿cuáles son los puertos de salida y entrada que utiliza webmail del ispCP? De antemano agradezco todas sus atenciones y la ayuda que me puedan brindar. Que tengan un buen inicio de semana. Saludos RE: Tengo problemas con webmail, envía pero no recibe - kilburn - 09-07-2010 03:11 PM Quote:Sep 7 03:52:55 mihost postfix/smtpd[14200]: warning: connect to 127.0.0.1:12525: Connection refused1. Asegúrate de tener policyd-weight funcionando (lo último que veo en el log es que murió). Empieza con el /etc/init.d/policyd-weight restart y mira el log a ver si da errores o levanta bien. 2. Comprueba en qué puerto escucha con "netstat -tlnp | grep policyd" (debería ser 12525, pero si es distinto cambia el puerto en /etc/postfix/main.cf para que coincidan). Con esto deberías poder recibir e-mails. En cuanto al firewall, esencialmente necesitas el puerto 80 para la web (por lo de webmail) y el 25 tanto de entrada como de salida para mails. RE: Tengo problemas con webmail, envía pero no recibe - luigi10 - 09-07-2010 04:12 PM Gracias por tu ayuda, te comento que al ingresar este comando: /etc/init.d/policyd-weight restart Me dio la siguinete respuesta: Code: mihost:~# /etc/init.d/policyd-weight restart No se qué sigifique Por otro lado, también ingresé el comando de "netstat -tlnp | grep policyd" pero no hubo respuesta alguna, así que fui a la ruta "/etc/postfix/main.cf" y revisé que estuviera trabjando con el puerto 12525, y si, eso esta bien: Code: smtpd_recipient_restrictions = reject_non_fqdn_recipient, Hice otra prueba, envié un correo desde gmail pero sigue dando el error de: Code: Sep 7 10:08:55 luigihost postfix/smtpd[7672]: warning: connect to 127.0.0.1:125 25: Connection refused ¿qué podría hacer? Por ahí estuve leyendo algo que tiene que ver con la IP reverse, no entiendo que es, pero al hacer un test aquí: http://www.intodns.com/luigihost.org indica que no esta trabajando mi "Reverse MX A records (PTR)" ¿Tiene que ver? Tengo otra duda, respecto a lo que pregunté de que puertos son los que ocupa webmail para enviar y recibir correos, pues bien, como me comentas kilburn se debería usar el puerto 25 y el 80 para webmail, pero según voy viendo en el log de mail, "imapd" es el que envía los correos del servdidor a hotmail, gmail, yahoo, etc y utiliza los puertos que quiere, nunca es el mismo, puedo ver que envía los correos usando los puertos desde el 30000 hasta 60529... ¿cómo es esto posible? ¿cómo puedo restringir los puertos que puede usar "imapd"? RE: Tengo problemas con webmail, envía pero no recibe - vanshyr - 09-07-2010 06:31 PM Que hay Luigi, a ver te explico: Puertos para los e-mails (los standar) depende del tipo de servicio: IMAP (solo entrada) ->143 POP (solo entrada) ->110 SMTP -> (SOLO SALIDA) -> 25 Esos son los puertos que necesitas básicamente para funcionar con el correo, si luego le aplicas una capa SSL pues para el imap seria el 993, y ahora para el pop no me acuerdo la verdad. Con respecto al policyd-weight, el error que te da es "no lo puedo reiniciar porque no esta iniciado" asi que si haces un : /etc/init.d/policyd-weight start deberia de arrancarte y sino lo hace pues vuelves a mirar el log para ver porque no ha arrancado. El error al mandarle el correo desde gmail es parecido 'No he podido conectar con el servicio en el puerto 125125, que viene por el error que acabamos de comentar arriba. Con el tema de Ip inversa tendrás problemas mas adelante, pero no porque tus mails no se procesen, como ahora, sino porque serán rechazados por los servidores con los que intentes conectar, también es cierto que no todos los servidores emplean Ip inversa, así que con algunos te ira y con otros no. Con respecto a la ultima linea, el webmail no emplea ningún puerto, me explico, tu conectas a 'una pagina web' por el puerto 80 que seria el webmail, y esta manda la información (a la hora de mandar un correo) al programa que utilices para ello, en este caso el sendmail, que emplea el puerto 25, y para leerlos, habla con el servidor imap, que ocupa el 143. Te explico los conceptos para que asi luego no te lies. Pero te tiene que quedar claro, que el webmail, es simplemente un servicio que maneja una información y la manda al servicio correspondiente, por eso luego en documentos, puedes cambiar el tipo de servidor que quieres usar (pj. courier o dovecto) y a sendmail le da igual, el se limita a procesar la info de salida por el puerto 25, quien este escuchando allí al webmail le da un poco igual con el tema de los puertos... a ver los servidores externos y el tuyo, mandan peticiones de conexion por los puertos asignados para ellos (quiero mandar un mail, hago la peticion al 25) una vez la peticion se acepta el servidor asigna un puerto para atender esa peticion, es por ello que te apaerecen varios puertos ocupados, ten encuenta que un puerto solo puede escuchar una peticion a la vez, con lo que si lo hiciera por el 25 no podria coger peticiones nuevas hasta que el servicio quedara libre. Un saludo. (09-07-2010 04:12 PM)luigi10 Wrote: Gracias por tu ayuda, te comento que al ingresar este comando: /etc/init.d/policyd-weight restart Se me olvidaba, para el tema de resolución inversa, es decir, para poder manejarlo tu, tienes que pedir la delegación total de las dns para tu dominio a tus dns, y como te veo aun empezando en este asunto, yo de momento dejaria eso de lado, si ves que te causa muchos problemas simplemente pieles a quien te este resolviendo ahora que te haga la resolución inversa (es decir que pregunten por tu ip y les devuelva el dominio o nombre de tu maquina (fqdn) ) RE: Tengo problemas con webmail, envía pero no recibe - luigi10 - 09-08-2010 12:39 AM Muchas gracias vanshyr y killburn, ya se resolvió mi problema , ya puedo recibir correos XD. Pero ahora regresando a los puertos que que se ocupan para la entrada y salida de los mails, estoy usando el ConfigServer Security & Firewall para proteger mi VPS, cuando lo tengo activo no me permite enviar ni recibir correos, ya vi que no es por cuestión de los puertos, puestos que dejé la regla de 0:65500 y no así recibió o envió correos, y lo mismo me pasa cuando intento ingresar por FTP (puerto 21), si esta activo el firewall no puedo, si lo desactivo si.... tendré que investigar por qué y cómo se debe configurar para que todo trabaje bien. Aunque ya no tiene que ver con el tema, y no se si abrir otro debido a que no se si haya soporte para tal pregunta pero ¿ustedes que sistema de seguridad utilizan para su VPS o servidor? Les agradezco mucho toda la ayuda que me han proporcionado, que tengan un excelente día/tarde/noche. Saludos RE: [Solucionado] Tengo problemas con webmail, envía pero no recibe - kilburn - 09-09-2010 04:56 AM Yo simplemente bloqueo la salida a puertos no-web (80 y 443) a todos los usuarios con pid < 1000 (usea, a los "clientes"). De entrada no bloqueo nada... RE: [Solucionado] Tengo problemas con webmail, envía pero no recibe - vanshyr - 09-15-2010 05:42 PM con iptables puedes hacer todas las funciones que necesitas para el tema de seguridad. También con el paquete fail2ban añades seguridad a tu servidor, monitorizando los errores cometidos en diferentes servicios y baneando las ips con errores repetitivos. ejemplo: si la ip 1.2.3.4 ha fallado 5 veces al intentar logearse en el sistema por el puerto puerto 22 (ssh) baneala durante 30 min (y para banearla usa iptables). Otros métodos de seguridad sencillos y fáciles de implementar (y que además están en el apartado de documentación del ispcp) es bloquear el acceso remoto directo del usuario root al sistema asi como acostumbrarte a usar el comando 'sudo' Sobre lo del config server firewall que comentas, es un tema que no esta relacionado con el panel, y si es un programa que solo usa OVH no creo que mucha gente te pueda ayudar Un saludo. RE: [Solucionado] Tengo problemas con webmail, envía pero no recibe - jpertuz - 09-16-2010 08:45 AM Como referencia: En mi caso tengo el server directo a la calle (una sola ip publica fija) no tengo firewall por ningun isp, solo confio en la buena configuracion del ssh, el iptables que trae el isp-omega, knockd, buena distribucion de los permisos (verifico siempre que ninguna carpeta sea 777), sumando al anti rookit y portsentry para bloquear auquellas ip que hagan un scanner de puertos al servidor. Del resto por ahora (toc toc) todo fino. Saludos. |