Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Solucionado] El correo sale bien, pero no se recibe desde el exterior

    Español
    3
    11
    809
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      JoAnCa last edited by

      Hola a todos

      Recien empiezo a utilizar el pfSense (v. 2.3.4), y tengo problemas en su configuracion
      Revisando los post aqui, no encontre la solucion

      Internamente (en mi LAN) el correo funciona bien, tanto la entrada como salida, el problema esta en que no puedo recibir correos desde el exterior (internet), aunque si salen bien y llegan a su destino.

      Hice pruebas al DNS, desde dnsquery.org y me resuelve bien, deduzco que no debe ser problemas de DNS
      En una prueba a mi servidor MX, me dice que no puede acceder al MX por el puerto 25

      Adjunto imagen con mi configuracion

      Que configuracion debo tener en mi pfsense?
      O será otro el problema?

      1 Reply Last reply Reply Quote 0
      • E
        elbocha01 last edited by

        Buenas Tardes, el mayor problema que he tenido en correos es que el isp utiliza los mismos puertos, en la configuración por las dudas proba si funciona el 26, en el cliente de correos digo.

        Troncales de Fibra Óptica? O.o en que me estoy metiendo?
        La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

        1 Reply Last reply Reply Quote 0
        • J
          JoAnCa last edited by

          Mi ISP me delego la administracion de mi DNS, yo soy quien administro el DNS

          Ademas, hay otro pfsense (2.2.4) que funciona bien, lo que estoy haciendo es migrando a nuevas versiones los servidores

          Hice las reglas fijandome por el otro pfsense

          1 Reply Last reply Reply Quote 0
          • E
            elbocha01 last edited by

            Pongamos que tenes todos los puertos cerrados, el servidor en tu lan, para que salgan los correos normalmente con el puerto 25 funciona, por defecto el 26 se puede usar para lo mismo, en Argentina, provedores como arnet lo trae bloqueado por defecto, te lo liberan ellos en esta región, tendrías que hacer un nat que apunte a tu servidor por las dudas, y lo mismo con el puerto 443 o el que uses.
            si voy por mal camino diagrama un poco mejor la red

            Troncales de Fibra Óptica? O.o en que me estoy metiendo?
            La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

            1 Reply Last reply Reply Quote 0
            • J
              JoAnCa last edited by

              Este es mi esquema de red

              Tengo el pfSense y el correo virtualizados en un proxmox 5.0

              Estan configurados como muestro en el diagrama

              Lo que me preocupa es que esa misma forma y configuracion esta funcionando con los sistemas viejos, me fije para configuarlo igual, pero no funciona en los sistemas nuevos que estoy instalando
              Parece que me falta algo que no veo donde esta en los server viejos


              1 Reply Last reply Reply Quote 0
              • E
                elbocha01 last edited by

                em, se me ocurre ya mirando los dns, anda a tu pf y revisa que tenga asignado alguno aquí SystemGeneral / Setup.
                revisa que este bien configurado aquí  Services// DHCP Server / LAN.

                ej una regla nat.

                Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions
                WAN         TCP/udp       *                 *       WAN address   3256   192.168.6.1     3256

                estem, si le abris al servidor por ej el 25 y el 110 i/o el puerto que necesites que escuche tiene que funcionar, de ultimo proba poner la regla como primera en la lista

                Troncales de Fibra Óptica? O.o en que me estoy metiendo?
                La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

                1 Reply Last reply Reply Quote 0
                • periko
                  periko last edited by

                  Hola.

                  Te recomiendo trabajes tus correos con ssl 465/587 si lo estas haciendo que bueno si no, cambiate hoy en dia no es ya sano hacerlo en modo plano.

                  Bueno, tu tienes un servidor de correo, hablas del puerto SMTP que es el 25, en tu FW(Pfsense) solo debes hacer una regla NAT a tu servidor interno y listo.

                  Claro que si tu administras tu DNS ya tienes tu registro MX funcionando y algunos ISP requieren el PTR a tu servidor, no todos.

                  Ya si en tu zona los ISP ponen trabas debes comunicarte con ellos para que vean que camino seguir.

                  Si todo lo anterior esta listo no debes tener problemas.

                  Ahora, cuando he levantado servidores de correo son varias pruebas que les hago para revisar que todo esto que te platico este en orden, una de tantas uso muchos sitios en linea que ayudan a esto por ejemplo:

                  http://www.dnsstuff.com/mstc
                  https://www.wormly.com/test-smtp-server
                  https://mxtoolbox.com/

                  Claro que lo anterior es para cuando deseas te lleguen los correos de otros dominios, si tus usuarios estan fuera pues tambien ya sea POP o IMAP debes hacer lo mismo.

                  Espero te sirvan de algo, saludos.

                  Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                  www.bajaopensolutions.com
                  https://www.facebook.com/BajaOpenSolutions
                  Quieres aprender PfSense, visita mi canal de youtube:
                  https://www.youtube.com/c/PedroMorenoBOS

                  1 Reply Last reply Reply Quote 0
                  • J
                    JoAnCa last edited by

                    Pues lo que necesito precisamente es recibir correos de otros dominios

                    Hice pruebas al servidor de correo con  http://www.dnsqueries.com  y me respondio: No fue posible conectarse al servidor mx1.ejemplo.com usando el puerto 25

                    Sin embargo en la consulta a los registros del DNS, todos me responden bien

                    Probare ahora con los sitios q me recomiendas, a ver si encuentro el problema

                    1 Reply Last reply Reply Quote 0
                    • periko
                      periko last edited by

                      Cual es tu servidor de correo?

                      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                      www.bajaopensolutions.com
                      https://www.facebook.com/BajaOpenSolutions
                      Quieres aprender PfSense, visita mi canal de youtube:
                      https://www.youtube.com/c/PedroMorenoBOS

                      1 Reply Last reply Reply Quote 0
                      • E
                        elbocha01 last edited by

                        proba tirar un dmz al pf :)

                        Troncales de Fibra Óptica? O.o en que me estoy metiendo?
                        La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

                        1 Reply Last reply Reply Quote 0
                        • J
                          JoAnCa last edited by

                          Pues ya solucione el problema

                          Era que me faltaba declarar las IP Virtuales en el pfsense, por eso mi MX no era visible desde el exterior

                          De todas formas, gracias por su colaboracion a todos

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post