Falha de MX Record [RESOLVIDO]

rjorodrigues

Bom dia!

Me chamo Rubens, sou aprendiz em trabalhar com PfSense, venho do linux onde tenho um pouco de experiência.

Meu cenário: http://turl.ca/heqfu

Meu Objetivo: Criar um Firewal seguro capaz de "defender" minha rede e que este, posso encaminhar as requisições como descrito no cenário.

O que ja fiz!?: Bom, Instalei o PFSense e Bind Server, ambos funcionando, sendo que o Bind está respondendo corretamente para meu dominio mydomain.com (IP Publico).
Criei regras NAT no firewall (portas 80(http), 587 110 995 465 (email)), e funcionam.

Meu Problema: MX Record –> Fail not found.
Eu não consigo "receber" (enviar eu consigo) e-mails da rede publica neste servidor Zimbra (este servidor está apenas na minha rede lan).
Então para efeito de testes, fui no site www.ipok.com.br que faz avaliações de dominio, e este me apontou o seguinte:

Registro MX encontrado OK         Registro MX encontrado
Registro MX                 INFO       Prioridade: 10, Nome: mail.mydomain.com
Formato do Registro MX OK         Todos os registros possuem formato de hostname (Não são IPs).
Resolução de nome         OK         Todos os registros MX resolvem para IPs.
IPs Públicos                 OK         Todos IPs são públicos e acessíveis via internet.
Status do Serviço Falha  Serviço não encontrado

No DNS criei a seguinte entrada:
...
mydomain.com.  A    10.0.0.1 <--- (Exemplo de IP Publico)
@      IN            MX  10 mail.mydomain.com.
mail    IN            A    10.0.0.1
...

Mas aí é que está o caso, estou deixando escapar alguma coisa, neste minha configuração de DNS eu (penso que) criei esta entrada MX, e nela eu informo que o servidor
é o mesmo (é isto mesmo?) endereço do meu host pfSense, ou seja, é com se o pfSense fosse o MX Server.

Então são duas perguntas:

a) Meu servidor de e-mail tem que obrigatoriamente estar de "cara" com a internet, ao invés de estar "atrás de um firewall"!?
b) O que devo fazer para que a internet saiba que meu serviço MX está rodando

Desde já agradeço,

at.

Rubens J Rodrigues

chipbr

seu registro MX deve apontar para o servidor de email (zimbra no seu caso) e não para ele mesmo (firewall).

você também vai ter que fazer regras de NAT para o zimbra, consulte a documentação dele para ver que portas precisa liberar.

leia isso https://wiki.zimbra.com/wiki/Ports

rjorodrigues

@chipbr:

seu registro MX deve apontar para o servidor de email (zimbra no seu caso) e não para ele mesmo (firewall).

você também vai ter que fazer regras de NAT para o zimbra, consulte a documentação dele para ver que portas precisa liberar.

leia isso https://wiki.zimbra.com/wiki/Ports

Obrigado pelo retorno.

Sim, assunto resolvido. Eu pequei num aspecto.

Considerando que a porta 25 é uma porta insegura, eu não havia criado a regra para fazer o redirecionamento dela (NAT) para o servidor interno. E com isto o serviço não era "conhecido" pelo seu status.

Criei o NAT para a porta 25 e status ficou OK.

chipbr

que bom que deu certo.
Mas o problema não é a porta 25, e sim o spam gerado por servidores mal configurados.

A 25 é onde os servidores usam, por padrão, para se comunicar.
A atenção que você tem q ter no seu servidor é na configuração, e não permitir o uso da porta por clientes e sim apenas para comunicação intra-servidores.
Mas isso já foge do tópico  :P