[Resolvido] Pfsense 2.0.3 não envia smtp provedor externo



  • Boa tarde gaelra.

    Sou novo no pfsense e tenho uma noção bem básica de bsd, firewall etc.  :-[

    Atualmente na empresa utilizo um freebsd que o antigo TI configurou, mas aparentemente ele está com os dias contatos, está dando muito erro e lento para ligar, montei uma maquininha básica para testar o pfsense e coloquei algumas maquinas para usá-lo como firewal, gateway…

    Tomando como base o firewall atual, efetuei o bloqueio de todas as portas da lan e liberei apenas as portas que utilizo mas mesmo liberando as portas 25 e 110 não consigo enviar e-mail pelos clientes configurados.

    Eu devo fazer mais alguma liberação foram na porta lan? tenho que liberar alguma coisa na wan? O provedor é externo.

    Grato desde já.



  • Que eu saiba, a maioria dos provedores de e-mail utilizam a porta 587 para smtp em detrimento da porta 25 que caiu em desuso.

    Porta 110 é para POP. Porta 143 para IMAP.



  • Então… a porta 587 tbm está liberada...



  • Onde você configurou essas portas? Na interface WAN, na LAN? Como está configurado o pfSense em relação ao modem? O modem está em bridge?



  • Boa tarde.

    eu configurei as portas na lan, no modem eu configurei uma dmz para o pfsense onde redireciona todas a portas para ele.

    Grato



  • Olá.

    Seu problema pode ser tanto com DNS quanto com regras de Firewall.

    Verifique se há um DNS válido que possa resolver o host do servidor de e-mails.
    Como estão configuradas suas regras de LAN?



  • O dns está ok, acho que é alguma configuração no firewall



  • emilioeiji,

    Eu vi que você tem uma regra chamada bloqueia_resto. Também percebi que a porta 587 não está liberada.  ::)
    Agora, de acordo com sua cópia de tela, a regra bloqueia_resto está desabilitada. Será que não estava habilitada antes? Apesar disso, você limpou o Estado das Conexões, após desabilitar aquela regra bloqueia_resto?



  • Olá!

    Complementando o colega acima, você precisa liberar a porta 587.

    Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).



  • @LFCavalcanti:

    Olá!

    Complementando o colega acima, você precisa liberar a porta 587.

    Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).

    Pois é. Num post acima eu já havia alertado ao nosso amigo sobre isso. Porém ele disse que estava liberada a porta 587.  ::)
    Essa porta 587, não é só nos domínios ".br". Os de fora também.



  • obrigado pelas respostas…

    A porta 587 está no alias tcp_services, assim também deveria funcionar?

    Então eu desabilitei o bloqueia_resto pq pensei que era ele que estava bloqueando alguma coisa, depois de desabilitá-lo fiz o reload.

    Grato



  • @LFCavalcanti:

    Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).

    Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
    Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25.



  • Boa noite.

    Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.

    []'s.



  • @marcelloc:

    @LFCavalcanti:

    Todos os servidores de e-mail com dominios em dominio ".br" deixaram de usar a porta 25 por determinação do CGI.BR(Comite Gestor de Internet Brasileira).

    Só para explicar melhor, a porta 25 foi bloqueada para envio de email autenticado. A comunicação entre servidores smtp continua na 25.
    Se você tem um ip empresaria e quer ter seu servidor atrás da sua adsl, o provedor tem que liberara a 25.

    Então marcelo, eu não tenho um servidor smtp aqui é só cliente autenticando em um servidor externo.

    @rodrigo.lima:

    Boa noite.

    Amigão, vai em system - Logs - Firewall, e faça um filtro de um ip da sua rede quando tentar mandar um e-mail. Dessa forma você vai xonseguir ver qual porta esta sendo bloqueada.

    []'s.

    Está bloqueando isso…



  • no pf atual tem duas regras liberando essas portas…

    pass in on $int_if proto tcp from $rede_local to port $tcppr keep state

    pass inet proto tcp from any to $rede_local port $tcp_services
            flags S/SA keep state
            (max-src-conn 2, max-src-conn-rate 2/1,
            overload <bruteforce>flush global)</bruteforce>



  • Olá,

    Você não criou liberação para a porta 3128 que o Squid usa. Libere a porta e fala o teste.



  • Liberei a porta 3128 na lan mas o problema continua.  ???



  • Olá!

    Vamos a algumas perguntas e testes:
    1 - O computador atrás do PFSense consegue navegar na internet normalmente?
    2 - Quais pacotes estão instalados no PFSense?
    3 - Há Squid? Como está configurado?
    4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
    5 - Qual a mensagem no Software de e-mails?
    6 - Quem é o DNS primário dos computadores atrás do PFSense?



  • @LFCavalcanti:

    Olá!

    Vamos a algumas perguntas e testes:
    1 - O computador atrás do PFSense consegue navegar na internet normalmente?
    2 - Quais pacotes estão instalados no PFSense?
    3 - Há Squid? Como está configurado?
    4 - Use o comando de rastreamento de rota e poste o resultado aqui.(tracert no Windows e traceroute no Linux).
    5 - Qual a mensagem no Software de e-mails?
    6 - Quem é o DNS primário dos computadores atrás do PFSense?

    1 - Sim
    2 - Squid e lightsquid
    3 - Sim como transparente, bloqueando todos os sites liberando apenas a whitelist mas na maquina que estou efetuando os teste está na listagem de acesso irrestrito.
    4 -
    5 - Retorna que nao foi possivel acessar o host.
    6 - O dns primário é o servidor de domínio ,só uma obs: com o outro firewall o dns é o mesmo e funciona normal.

    Fiz o seguinte teste, limpei todas as regras do firewall o pfsense ficou praticamente zero e o problema continuava ai no cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.

    Agora uma duvida e uma solução paleativa, se eu redirecionar a porta 25 e fizer sair pela porta 587 será que vai funcionar? Alguem pode me orientar como faço isso para testar?

    Grato



  • @emilioeiji:

    No cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.

    Não é exatamente isso que estamos falando. Os provedores bloqueiam acesso direto a porta 25 para ips dinâmicos não empresariais.



  • @marcelloc:

    @emilioeiji:

    No cliente de e-mail eu alterei da porta 25 pra 587 e funcionou.

    Não é exatamente isso que estamos falando. Os provedores bloqueiam acesso direto a porta 25 para ips dinâmicos não empresariais.

    Ah entendi =) desculpa a demora pra capitar haoiuahioauhaioahaoiuahoia no outro firewall funciona pq é um ip empresarial… ai a gvt como é dinamico está bloqueando...



  • Olá!

    Agora chegamos a raiz do problema :D

    Apenas para efeitos de segurança, eu bloquearia a porta 25 na rede(Entrada e Saida), já que a 587 tornou-se padrão.



  • @LFCavalcanti:

    Olá!

    Agora chegamos a raiz do problema :D

    Apenas para efeitos de segurança, eu bloquearia a porta 25 na rede(Entrada e Saida), já que a 587 tornou-se padrão.

    Pois é, vou fazer isso… mas tenho que configurar os clientes de e-mail...

    Vlw galera pela ajuda.


Log in to reply