Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Pfsense 2.0.3 não envia smtp provedor externo

    Scheduled Pinned Locked Moved Portuguese
    23 Posts 5 Posters 6.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @LFCavalcanti:

      Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).

      Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
      Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • R
        rodrigo.lima
        last edited by

        Boa noite.

        Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.

        []'s.

        1 Reply Last reply Reply Quote 0
        • E
          emilioeiji
          last edited by

          @marcelloc:

          @LFCavalcanti:

          Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).

          Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
          Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25.

          Então marcelo, eu não tenho um servidor smtp aqui é só cliente autenticando em um servidor externo.

          @rodrigo.lima:

          Boa noite.

          Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.

          []'s.

          Está bloqueando isso…

          1 Reply Last reply Reply Quote 0
          • E
            emilioeiji
            last edited by

            no pf atual tem duas regras liberando essas portas…

            pass in on $int_if proto tcp from $rede_local to port $tcppr keep state

            pass inet proto tcp from any to $rede_local port $tcp_services
                    flags S/SA keep state
                    (max-src-conn 2, max-src-conn-rate 2/1,
                    overload <bruteforce>flush global)</bruteforce>

            1 Reply Last reply Reply Quote 0
            • L
              LFCavalcanti
              last edited by

              Olá,

              Você não criou liberação para a porta 3128 que o Squid usa. Libere a porta e fala o teste.

              –

              Luiz Fernando Cavalcanti
              IT Manager
              Arriviera Technology Group

              1 Reply Last reply Reply Quote 0
              • E
                emilioeiji
                last edited by

                Liberei a porta 3128 na lan mas o problema continua.  ???

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti
                  last edited by

                  Olá!

                  Vamos a algumas perguntas e testes:
                  1 - O computador atrás do PFSense consegue navegar na internet normalmente?
                  2 - Quais pacotes estão instalados no PFSense?
                  3 - Há Squid? Como está configurado?
                  4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
                  5 - Qual a mensagem no Software de e-mails?
                  6 - Quem é o DNS primário dos computadores atrás do PFSense?

                  –

                  Luiz Fernando Cavalcanti
                  IT Manager
                  Arriviera Technology Group

                  1 Reply Last reply Reply Quote 0
                  • E
                    emilioeiji
                    last edited by

                    @LFCavalcanti:

                    Olá!

                    Vamos a algumas perguntas e testes:
                    1 - O computador atrás do PFSense consegue navegar na internet normalmente?
                    2 - Quais pacotes estão instalados no PFSense?
                    3 - Há Squid? Como está configurado?
                    4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
                    5 - Qual a mensagem no Software de e-mails?
                    6 - Quem é o DNS primário dos computadores atrás do PFSense?

                    1 - Sim
                    2 - Squid e lightsquid
                    3 - Sim como transparente, bloqueando todos os sites liberando apenas a whitelist mas na maquina que estou efetuando os teste está na listagem de acesso irrestrito.
                    4 -
                    5 - Retorna que nao foi possivel acessar o host.
                    6 - O dns primário é o servidor de domínio ,só uma obs: com o outro firewall o dns é o mesmo e funciona normal.

                    Fiz o seguinte teste, limpei todas as regras do firewall o pfsense ficou praticamente zero e o problema continuava ai no cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.

                    Agora uma duvida e uma solução paleativa, se eu redirecionar a porta 25 e fizer sair pela porta 587 será que vai funcionar? Alguem pode me orientar como faço isso para testar?

                    Grato

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @emilioeiji:

                      No cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.

                      Não é exatamente isso que estamos falando. Os provedores bloqueiam acesso direto a porta 25 para ips dinâmicos não empresariais.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • E
                        emilioeiji
                        last edited by

                        @marcelloc:

                        @emilioeiji:

                        No cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.

                        Não é exatamente isso que estamos falando. Os provedores bloqueiam acesso direto a porta 25 para ips dinâmicos não empresariais.

                        Ah entendi =) desculpa a demora pra capitar haoiuahioauhaioahaoiuahoia no outro firewall funciona pq é um ip empresarial… ai a gvt como é dinamico está bloqueando...

                        1 Reply Last reply Reply Quote 0
                        • L
                          LFCavalcanti
                          last edited by

                          Olá!

                          Agora chegamos a raiz do problema :D

                          Apenas para efeitos de segurança, eu bloquearia a porta 25 na rede(Entrada e Saida), já que a 587 tornou-se padrão.

                          –

                          Luiz Fernando Cavalcanti
                          IT Manager
                          Arriviera Technology Group

                          1 Reply Last reply Reply Quote 0
                          • E
                            emilioeiji
                            last edited by

                            @LFCavalcanti:

                            Olá!

                            Agora chegamos a raiz do problema :D

                            Apenas para efeitos de segurança, eu bloquearia a porta 25 na rede(Entrada e Saida), já que a 587 tornou-se padrão.

                            Pois é, vou fazer isso… mas tenho que configurar os clientes de e-mail...

                            Vlw galera pela ajuda.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.