[Resolvido] Pfsense 2.0.3 não envia smtp provedor externo
-
Olá.
Seu problema pode ser tanto com DNS quanto com regras de Firewall.
Verifique se há um DNS válido que possa resolver o host do servidor de e-mails.
Como estão configuradas suas regras de LAN? -
O dns está ok, acho que é alguma configuração no firewall
-
emilioeiji,
Eu vi que você tem uma regra chamada bloqueia_resto. Também percebi que a porta 587 não está liberada. ::)
Agora, de acordo com sua cópia de tela, a regra bloqueia_resto está desabilitada. Será que não estava habilitada antes? Apesar disso, você limpou o Estado das Conexões, após desabilitar aquela regra bloqueia_resto? -
Olá!
Complementando o colega acima, você precisa liberar a porta 587.
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
-
Olá!
Complementando o colega acima, você precisa liberar a porta 587.
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
Pois é. Num post acima eu já havia alertado ao nosso amigo sobre isso. Porém ele disse que estava liberada a porta 587. ::)
Essa porta 587, não é só nos domínios ".br". Os de fora também. -
obrigado pelas respostas…
A porta 587 está no alias tcp_services, assim também deveria funcionar?
Então eu desabilitei o bloqueia_resto pq pensei que era ele que estava bloqueando alguma coisa, depois de desabilitá-lo fiz o reload.
Grato
-
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25. -
Boa noite.
Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.
[]'s.
-
Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).
Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25.Então marcelo, eu não tenho um servidor smtp aqui é só cliente autenticando em um servidor externo.
Boa noite.
Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.
[]'s.
Está bloqueando isso…
-
no pf atual tem duas regras liberando essas portas…
pass in on $int_if proto tcp from $rede_local to port $tcppr keep state
pass inet proto tcp from any to $rede_local port $tcp_services
flags S/SA keep state
(max-src-conn 2, max-src-conn-rate 2/1,
overload <bruteforce>flush global)</bruteforce> -
Olá,
Você não criou liberação para a porta 3128 que o Squid usa. Libere a porta e fala o teste.
-
Liberei a porta 3128 na lan mas o problema continua. ???
-
Olá!
Vamos a algumas perguntas e testes:
1 - O computador atrás do PFSense consegue navegar na internet normalmente?
2 - Quais pacotes estão instalados no PFSense?
3 - Há Squid? Como está configurado?
4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
5 - Qual a mensagem no Software de e-mails?
6 - Quem é o DNS primário dos computadores atrás do PFSense? -
Olá!
Vamos a algumas perguntas e testes:
1 - O computador atrás do PFSense consegue navegar na internet normalmente?
2 - Quais pacotes estão instalados no PFSense?
3 - Há Squid? Como está configurado?
4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
5 - Qual a mensagem no Software de e-mails?
6 - Quem é o DNS primário dos computadores atrás do PFSense?1 - Sim
2 - Squid e lightsquid
3 - Sim como transparente, bloqueando todos os sites liberando apenas a whitelist mas na maquina que estou efetuando os teste está na listagem de acesso irrestrito.
4 -
5 - Retorna que nao foi possivel acessar o host.
6 - O dns primário é o servidor de domínio ,só uma obs: com o outro firewall o dns é o mesmo e funciona normal.Fiz o seguinte teste, limpei todas as regras do firewall o pfsense ficou praticamente zero e o problema continuava ai no cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.
Agora uma duvida e uma solução paleativa, se eu redirecionar a porta 25 e fizer sair pela porta 587 será que vai funcionar? Alguem pode me orientar como faço isso para testar?
Grato
-
No cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.
Não é exatamente isso que estamos falando. Os provedores bloqueiam acesso direto a porta 25 para ips dinâmicos não empresariais.
-
No cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.
Não é exatamente isso que estamos falando. Os provedores bloqueiam acesso direto a porta 25 para ips dinâmicos não empresariais.
Ah entendi =) desculpa a demora pra capitar haoiuahioauhaioahaoiuahoia no outro firewall funciona pq é um ip empresarial… ai a gvt como é dinamico está bloqueando...
-
Olá!
Agora chegamos a raiz do problema :D
Apenas para efeitos de segurança, eu bloquearia a porta 25 na rede(Entrada e Saida), já que a 587 tornou-se padrão.
-
Olá!
Agora chegamos a raiz do problema :D
Apenas para efeitos de segurança, eu bloquearia a porta 25 na rede(Entrada e Saida), já que a 587 tornou-se padrão.
Pois é, vou fazer isso… mas tenho que configurar os clientes de e-mail...
Vlw galera pela ajuda.
