[Resolvido] Pfsense 2.0.3 não envia smtp provedor externo
-
Boa tarde gaelra.
Sou novo no pfsense e tenho uma noção bem básica de bsd, firewall etc. :-[
Atualmente na empresa utilizo um freebsd que o antigo TI configurou, mas aparentemente ele está com os dias contatos, está dando muito erro e lento para ligar, montei uma maquininha básica para testar o pfsense e coloquei algumas maquinas para usá-lo como firewal, gateway…
Tomando como base o firewall atual, efetuei o bloqueio de todas as portas da lan e liberei apenas as portas que utilizo mas mesmo liberando as portas 25 e 110 não consigo enviar e-mail pelos clientes configurados.
Eu devo fazer mais alguma liberação foram na porta lan? tenho que liberar alguma coisa na wan? O provedor é externo.
Grato desde já.
-
Que eu saiba, a maioria dos provedores de e-mail utilizam a porta 587 para smtp em detrimento da porta 25 que caiu em desuso.
Porta 110 é para POP. Porta 143 para IMAP.
-
Então… a porta 587 tbm está liberada...
-
Onde você configurou essas portas? Na interface WAN, na LAN? Como está configurado o pfSense em relação ao modem? O modem está em bridge?
-
Boa tarde.
eu configurei as portas na lan, no modem eu configurei uma dmz para o pfsense onde redireciona todas a portas para ele.
Grato
-
Olá.
Seu problema pode ser tanto com DNS quanto com regras de Firewall.
Verifique se há um DNS válido que possa resolver o host do servidor de e-mails.
Como estão configuradas suas regras de LAN? -
O dns está ok, acho que é alguma configuração no firewall
-
emilioeiji,
Eu vi que você tem uma regra chamada bloqueia_resto. Também percebi que a porta 587 não está liberada. ::)
Agora, de acordo com sua cópia de tela, a regra bloqueia_resto está desabilitada. Será que não estava habilitada antes? Apesar disso, você limpou o Estado das Conexões, após desabilitar aquela regra bloqueia_resto? -
Olá!
Complementando o colega acima, você precisa liberar a porta 587.
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
-
Olá!
Complementando o colega acima, você precisa liberar a porta 587.
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
Pois é. Num post acima eu já havia alertado ao nosso amigo sobre isso. Porém ele disse que estava liberada a porta 587. ::)
Essa porta 587, não é só nos domínios ".br". Os de fora também. -
obrigado pelas respostas…
A porta 587 está no alias tcp_services, assim também deveria funcionar?
Então eu desabilitei o bloqueia_resto pq pensei que era ele que estava bloqueando alguma coisa, depois de desabilitá-lo fiz o reload.
Grato
-
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25. -
Boa noite.
Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.
[]'s.
-
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25.Então marcelo, eu não tenho um servidor smtp aqui é só cliente autenticando em um servidor externo.
Boa noite.
Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.
[]'s.
Está bloqueando isso…
-
no pf atual tem duas regras liberando essas portas…
pass in on $int_if proto tcp from $rede_local to port $tcppr keep state
pass inet proto tcp from any to $rede_local port $tcp_services
flags S/SA keep state
(max-src-conn 2, max-src-conn-rate 2/1,
overload <bruteforce>flush global)</bruteforce> -
Olá,
Você não criou liberação para a porta 3128 que o Squid usa. Libere a porta e fala o teste.
-
Liberei a porta 3128 na lan mas o problema continua. ???
-
Olá!
Vamos a algumas perguntas e testes:
1 - O computador atrás do PFSense consegue navegar na internet normalmente?
2 - Quais pacotes estão instalados no PFSense?
3 - Há Squid? Como está configurado?
4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
5 - Qual a mensagem no Software de e-mails?
6 - Quem é o DNS primário dos computadores atrás do PFSense? -
Olá!
Vamos a algumas perguntas e testes:
1 - O computador atrás do PFSense consegue navegar na internet normalmente?
2 - Quais pacotes estão instalados no PFSense?
3 - Há Squid? Como está configurado?
4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
5 - Qual a mensagem no Software de e-mails?
6 - Quem é o DNS primário dos computadores atrás do PFSense?1 - Sim
2 - Squid e lightsquid
3 - Sim como transparente, bloqueando todos os sites liberando apenas a whitelist mas na maquina que estou efetuando os teste está na listagem de acesso irrestrito.
4 -
5 - Retorna que nao foi possivel acessar o host.
6 - O dns primário é o servidor de domínio ,só uma obs: com o outro firewall o dns é o mesmo e funciona normal.Fiz o seguinte teste, limpei todas as regras do firewall o pfsense ficou praticamente zero e o problema continuava ai no cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.
Agora uma duvida e uma solução paleativa, se eu redirecionar a porta 25 e fizer sair pela porta 587 será que vai funcionar? Alguem pode me orientar como faço isso para testar?
Grato
-
No cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.
Não é exatamente isso que estamos falando. Os provedores bloqueiam acesso direto a porta 25 para ips dinâmicos não empresariais.
