[Solucionado] El correo sale bien, pero no se recibe desde el exterior
-
Hola a todos
Recien empiezo a utilizar el pfSense (v. 2.3.4), y tengo problemas en su configuracion
Revisando los post aqui, no encontre la solucionInternamente (en mi LAN) el correo funciona bien, tanto la entrada como salida, el problema esta en que no puedo recibir correos desde el exterior (internet), aunque si salen bien y llegan a su destino.
Hice pruebas al DNS, desde dnsquery.org y me resuelve bien, deduzco que no debe ser problemas de DNS
En una prueba a mi servidor MX, me dice que no puede acceder al MX por el puerto 25Adjunto imagen con mi configuracion
Que configuracion debo tener en mi pfsense?
O será otro el problema?
-
Buenas Tardes, el mayor problema que he tenido en correos es que el isp utiliza los mismos puertos, en la configuración por las dudas proba si funciona el 26, en el cliente de correos digo.
-
Mi ISP me delego la administracion de mi DNS, yo soy quien administro el DNS
Ademas, hay otro pfsense (2.2.4) que funciona bien, lo que estoy haciendo es migrando a nuevas versiones los servidores
Hice las reglas fijandome por el otro pfsense
-
Pongamos que tenes todos los puertos cerrados, el servidor en tu lan, para que salgan los correos normalmente con el puerto 25 funciona, por defecto el 26 se puede usar para lo mismo, en Argentina, provedores como arnet lo trae bloqueado por defecto, te lo liberan ellos en esta región, tendrías que hacer un nat que apunte a tu servidor por las dudas, y lo mismo con el puerto 443 o el que uses.
si voy por mal camino diagrama un poco mejor la red -
Este es mi esquema de red
Tengo el pfSense y el correo virtualizados en un proxmox 5.0
Estan configurados como muestro en el diagrama
Lo que me preocupa es que esa misma forma y configuracion esta funcionando con los sistemas viejos, me fije para configuarlo igual, pero no funciona en los sistemas nuevos que estoy instalando
Parece que me falta algo que no veo donde esta en los server viejos
-
em, se me ocurre ya mirando los dns, anda a tu pf y revisa que tenga asignado alguno aquí SystemGeneral / Setup.
revisa que este bien configurado aquí Services// DHCP Server / LAN.ej una regla nat.
Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions
WAN TCP/udp * * WAN address 3256 192.168.6.1 3256estem, si le abris al servidor por ej el 25 y el 110 i/o el puerto que necesites que escuche tiene que funcionar, de ultimo proba poner la regla como primera en la lista
-
Hola.
Te recomiendo trabajes tus correos con ssl 465/587 si lo estas haciendo que bueno si no, cambiate hoy en dia no es ya sano hacerlo en modo plano.
Bueno, tu tienes un servidor de correo, hablas del puerto SMTP que es el 25, en tu FW(Pfsense) solo debes hacer una regla NAT a tu servidor interno y listo.
Claro que si tu administras tu DNS ya tienes tu registro MX funcionando y algunos ISP requieren el PTR a tu servidor, no todos.
Ya si en tu zona los ISP ponen trabas debes comunicarte con ellos para que vean que camino seguir.
Si todo lo anterior esta listo no debes tener problemas.
Ahora, cuando he levantado servidores de correo son varias pruebas que les hago para revisar que todo esto que te platico este en orden, una de tantas uso muchos sitios en linea que ayudan a esto por ejemplo:
http://www.dnsstuff.com/mstc
https://www.wormly.com/test-smtp-server
https://mxtoolbox.com/Claro que lo anterior es para cuando deseas te lleguen los correos de otros dominios, si tus usuarios estan fuera pues tambien ya sea POP o IMAP debes hacer lo mismo.
Espero te sirvan de algo, saludos.
-
Pues lo que necesito precisamente es recibir correos de otros dominios
Hice pruebas al servidor de correo con http://www.dnsqueries.com y me respondio: No fue posible conectarse al servidor mx1.ejemplo.com usando el puerto 25
Sin embargo en la consulta a los registros del DNS, todos me responden bien
Probare ahora con los sitios q me recomiendas, a ver si encuentro el problema
-
Cual es tu servidor de correo?
-
proba tirar un dmz al pf :)
-
Pues ya solucione el problema
Era que me faltaba declarar las IP Virtuales en el pfsense, por eso mi MX no era visible desde el exterior
De todas formas, gracias por su colaboracion a todos
