Envio email externo fora da rede ALGUEM AJUDA [RESOLVIDO]

camun
(usa Ubuntu)

Enviado em 19/03/2013 - 10:02h

Prezados amigos,

tenho em minha empresa um servidor de fw e um de email todos ubuntu 10.10 e dentro da minha rede tudo fucniona perfeitamente com relação a emails, porém, se utilzo os email fora da minha rede eu consigo receber todos os emails mas nao consigo enviar nenhum, nao sei se é problema com o postfix ou salsauth ou meu fw, abaixo coloquei a config do meu postfix e as regras do fw, tambem utilizo o amavis. peço ajuda pois preciso de enviar email fora da minha rede;

lembro que utilizo outlook na rede e a opção "meu servidor de saida SMTP requer autenticação" está marcada e funcionando.


Regra FW:

$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 25 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 80 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 110 -j DNAT --to-destination $IPmail
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPexterno --dport 143 -j DNAT --to-destination $IPmail

Postfix main.cf
mtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = mail.minhaempresa.com.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = minhaempresa.com.br
relayhost =
mynetworks = 127.0.0.0/8 10.100.18.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 0

queue_run_delay = 30s
minimal_backoff_time = 900s
maximal_backoff_time = 3600s
maximal_queue_lifetime = 2h

recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_local_domain = minhamepresa.com.br
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 2
smtp_connect_timeout = 10s
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
inet_protocols = ipv4
smtp_tls_security_level = may
smtpd_tls_security_level = may


#Alterações antisapm
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, check_sender_access regexp:/etc/postfix/sender-proibidos
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client
smtpd_helo_required = yes
# Numero Maximo de destinatario em uma mensagem
smtpd_recipient_limit = 150
#Conexoes remotas no servidor destino
smtp_destination_concurrency_limit = 15
# Maximo de Conexoes simultanaes em nosso servidor
smtp_destination_recipient_limit = 20
# Numero de conexao que podem fazer por minuto
smtpd_client_connection_count_limit = 15
# Numero de mensagens enviadas por minuto
smtpd_client_message_rate_limit = 20
# Travar os spammers a cada erro por 30s
smtpd_error_sleep_time = 30
smtpd_helo_restrictions = check_helo_access regexp:/etc/postfix/helo-proibidos
mime_header_checks=regexp:/etc/postfix/anexos
body_checks = regexp:/etc/postfix/anexos
content_filter=smtp-amavis:[127.0.0.1]:10024
bounce_notice_recipient = postmaster@minhaempresa.com.br
2bounce_notice_recipient = postmaster@minhaempresa.com.br
delay_notice_recipient = postmaster@minhaempresa.com.br
error_notice_recipient = postmaster@minhaempresa.com.br

camun
(usa Ubuntu)

Enviado em 19/03/2013 - 11:18h

via telnet eu consigo me conectar na porta 110(pop3) e 143 (imap3) estando fora da minha rede local aparece la a confirmação do dovecot, agora na porta 25 nao consigo me conectar de jeito nenhum estando fora da minha rede local

preciso de ajuda

andrecanhadas
(usa Debian)

Enviado em 19/03/2013 - 21:52h

Tente assim:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 587 -j DNAT --to-destination 192.168.0.4:25

Onde eth1 é a placa externa (internet)
e 192.168.0.4 seu IP do email

Se as portas estão abertas pode ser bloqueio da operadora da porta 25

pode testar se esta tudo ok com seu server aqui:
http://mxtoolbox.com/diagnostic.aspx

E fazer um portscan para ver se as portas que precisa estão abertas:
http://www.t1shopper.com/tools/port-scan/

camun
(usa Ubuntu)

Enviado em 20/03/2013 - 08:33h

entao amigo fiz os scan das portas e estao todas abertas a 110(pop3), 25(smtp), 143(imap)


no site que escaneia as portas olha o resultado (alterei meu ip externo para o nome ficticio ok)
http://www.t1shopper.com/tools/port-scan/
Scanning ports on IPexterno

IPexterno isn't responding on port 21 (ftp).
IPexterno isn't responding on port 23 (telnet).
IPexterno is responding on port 25 (smtp).
IPexterno is responding on port 80 (http).
IPexterno is responding on port 110 (pop3).
IPexterno isn't responding on port 139 (netbios-ssn).
IPexterno isn't responding on port 445 (microsoft-ds).
IPexterno isn't responding on port 1433 (ms-sql-s).
IPexterno isn't responding on port 1521 (ncube-lm).
IPexterno is responding on port 1723 (pptp).
IPexterno isn't responding on port 3306 (mysql).
IPexterno isn't responding on port 3389 (ms-wbt-server).
IPexterno isn't responding on port 5900 ().
IPexterno isn't responding on port 8080 (webcache).

no site mxtoolbox olha o resultado:
http://mxtoolbox.com/diagnostic.aspx
Session Transcript:

220 mail.empresa.com.br ESMTP Postfix (Ubuntu) [1451 ms]
EHLO please-read-policy.mxtoolbox.com
250-mail.empresa.com.br
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [234 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [250 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [484 ms]
QUIT
221 2.0.0 Bye [265 ms]



entao todos os testes eu passei me parece que nao é problema no FW esta dificil eu identificar o problema como informei eu recebo todos os emails estando em uma rede externa até mesmo via telnet eu acesso na porta 110 e 143 agora na 25 nao consigo

lembro que eu sou o provedor de email nao sei mais o que fazer pois tenho lap tops em minha empresa que acessam via outlook os emails fora da rede e nao estao conseguindo enviar email

peço novamente ajuda.

camun
(usa Ubuntu)

Enviado em 20/03/2013 - 10:27h

voltou a dizer dentro da minha rede internta eu envio email para qualquer dominio.

agora fora da minha rede internet eu recebo email de qualquer dominio porem na hora de enviar nao vai aparece a mensagem no outlook, sua conexao com o servidor foi interrompida contate o adminsitrador do sistema.

lembro que a opção esse servidor smtp requere autenticação esta marcada.

o saslauth no servidor esta funcionando ja fiz varios testes e todos passaram ja nao sei mais o que testar para descobrir.

acesso de um micro comum com outlook com conexao 3G o servidor via telnet tranquilo nas portas de 110 e 143 mas na porta 25 na consigo e pelo que vi nos teste de scan a posta 25 ta aberta e funcionando, acho esse erro muito estranho, pois, como falei ta tudo funcionando.

camun
(usa Ubuntu)

Enviado em 20/03/2013 - 11:05h

outra coisa, tento verificar no log o usuario que esta utilizando a maquina atraves do email externo e nao vejo nenhuma entrada na porta 25 somente as entradas da 110 e 143 ou seja eu nao consigo saber nem aonde está batendo esse usuario externo.

andrecanhadas
(usa Debian)

Enviado em 20/03/2013 - 11:25h

Aparentemente esta tudo ok se tiver como teste seu servidor via telnet externo na porta 25
http://suporte.icewarp.com.br/index.php?/Knowledgebase/Article/View/94/0/como-simular-envio-de-email...

Se funcionar via telnet esta ok pode ser alguma configuração do outlook mesmo aquelas onde define (ssl, starttls ou automatico)

camun
(usa Ubuntu)

Enviado em 20/03/2013 - 11:34h

então amigo como informei eu nao consigo conectar via telnet na porta 25 fora da minha rede, somente nas portas 110 e 143 por isso acho estranho pq essas aceitam e a 25 nao.

na rede local eu consigo fazer tudo.

camun
(usa Ubuntu)

Enviado em 20/03/2013 - 11:44h

olha os testes feito fora da minha rede

telnet meudominio.com.br 110

Resposta:*OK dovecot ready.


telnet meudominio.com.br 143

Resposta:*OK[CAPABILITY IMAP4REV1 LITERAL SASL0IR LOGIN-REFERRALS ID ENBLE START AUTH=PLAIN] Dovecot ready.

agora quando tendo no porta 25

telnet meudominio.com.br 25

Resposta: nao aparece nada fica em branco e depois volta pro prompot normal nao da erro nem nada volta para a tela do comando.

camun
(usa Ubuntu)

Enviado em 20/03/2013 - 12:22h

pior que nao acho nem a tentativa de conexao pela porta 25 fora da minha rede em lugar nenhum.
sera que algum serviço ta barrando ela pq nao acho log em lugar nenhum

dovecot, amavis, iptables, postfix, spamassassin, saslauthd

ou seja todos esses serviços eu utilizo mas informo nao consigo enviar email de um micro fora da minha rede sometne recebo os emails.

o que pode ser? ja to loco aki procurando nos logs as entradas desse ip externo que configurei para testar e nao acho em lugar nenhum.

ate monitorei a entrada desse ip no tcpdump e nada nao aparece quando tento me conectar na 25 nao aparece nada.

nanatinho
(usa Debian)

Enviado em 20/03/2013 - 12:57h

Boa tarde.

Por favor, execute o comando abaixo, e poste o resultado das portas que estão em listen (ouvindo)

netstat -plantou


Abraço e fq com DEUS!!!