Error de SMTP



  • Saludos tengo la siguiente configuracion.

    Dominio Windows 2012 DNS DHCP   
    PFSENSE FW01  2.2.4-RELEASE (amd64) built on Sat Jul 25 19:57:37 CDT 2015 FreeBSD 10.1-RELEASE-p15 CON:

    • ntopng Network Management 0.8.1

    • Sarg Network Report 0.6.6

    • squid3 Network  0.4.1

    • squidGuard-deve  Network Management 1.5.8

    Ahora bien a nivel de la red local tengo la siguientes ip
    172.25.13.0/24
    172.25.13.1 Servidor Windows 212 Active Directory DNS DHCP: El servidor DHCP asigna IP sin PE, esto con la finalidad de obligar a usar el proxy, por medio de configuracion en los exploradores, FW01 Port 3128, excluyendo dominio local y 172.25.13.0/24

    172.25.13.2 PFSENSE FW01 En este servidor el Squid valida perfectamente los usuarios de forma transparente con el dominio, es decir al navegar toma la informacion validado en la maquina para ser registrado en el LOG del squid sin problema alguno.

    Solo los usuarios de la Directiva de la empresa tienen full acceso, para no crear un perfil en el SQUID lo que hice fue asignar IP fijos a estas maquinas con su puerta de enlace, es decir 172.25.13.2 PFSENSE FW01.

    Hasta aqui todo bien, los usuarios navegan sin problemas en las paginas locales, bancarias, el squid controla el acceso a las paginas tanto por las reglas  ACLTarget creadas por mi, como por blacklist descargadas.

    Recordar que los usuarios normales salen por SQUID, sin puerta de enlace, 100% proxy. Los directores sin SQUID ya que tienen la puerta de enlace activa, salen a internet sin problema al igual que los usuarios normales.

    El problema esta que cuando intentan utilizar el Mozilla Thunderbird
    Los que tienen puerta de enlace lo utilizan sin problema alguno, los que solo tienen PROXY configurado sin squid, les da el siguiente error al enviar

    "Falló el envío del mensaje.
    Ha ocurrido un error al enviar el mensaje: el servidor de salida (SMTP) mail.DOMINIO.COM es desconocido. El servidor puede estar mal configurado. Verifique que la configuración de su servidor de salida (SMTP) es correcta y vuelva a intentarlo."

    Si me pueden dar luces, se los agradezco.

    A nivel de los clientes Windows 207,



  • En Thunderbird… al igual que en FireFox...

    Edita / Preferencias / Avanzadas / Red / Conexión / Parámetros

    para indicar el proxy.

    Aunque no creo que Thunderbird necesite pasar por proxy para conectar con un SMTP (TCP 25) y emitir el correo.

    Más bien tu problema es la salida a destinos SMTP, que debe hacerse por la puerta de enlace.



  • Olvidaba decir que a nivel corporativo es un problema dejar que las máquinas conecten con destinos SMTP. Un equipo que tenga ese permiso puede llegar a hacer spam desde nuestra red.

    Aconsejo el empleo de correo web y olvidarse de clientes de correo que entregan directamente a cuentas SMTP.



  • Ahora bien se me presenta otro detalle como hacer que el correo corporativo tenga la lista de contactos, ya que usamos un servidor web que nos facilita el Hosting.

    Bueno seguiré investigando gracias igualmente cierro este caso.



  • Hay muchas soluciones de correo web que incluyen libreta de contactos.


Log in to reply