[RESUELTO]pfsense 2.3.1 - problemas con el envío de mail con adjuntos

javcasta

Hola

Yraul, no de forma nativa, pero se puede configurar para que ese tráfico pase por squid

http://squid-web-proxy-cache.1019090.n4.nabble.com/Can-squid-be-configured-as-SMTP-SMTPS-proxy-td2727188.html

squid is NOT a native smtp proxy.

altough, with the CONNECT method, most used by https connection on
squid context, you can connect in any port and, indeed, you can have a
SMTP session through squid. For that you would need:

1. ACLs that allows CONNECT to TCP port 25 … default configurations,
   SSL_Ports acl specifically, do not allow that
2. your smtp/smtps/whatever client would need to know how to tunnel
   connections through an https proxy

if you can acchieve both (#1 is easy, it depends only on some few
configurations), you could successfully tunnel ANY protocol through
squid using CONNECT method, including your smtp and smtps.

Salu2

emmanuel.romero

Hola, en principio quiero agradecerles a todos por la ayuda prestada. En principio creo haber resuelto el problema mañana lo verificare con los usuarios.
Respecto de si veo los log si lo hice y también realice captura de paquetes pero en ningún lado decía que estaba bloqueando el paquete, por otra parte hoy vi que después de 40 min o mas el mail terminaba saliendo por lo que me hizo pensar que el firewall estaba realizando algún chequeo del paquete que no hacia con los otros protocolos por lo que decidí bajar por completo el firewall en vez de eliminar todas las reglas. Esto lo realice con el siguiente comando pfctl -d
Al realizar esto los mail funcionaban sin problemas tanto con outlook como con zimbra desktop entonces realice una regla exclusiva para el correo y  mirando las opciones abanzadas me encontré con el estado Sloppy state (que por cierto vi en varias reglas automáticas que genera el fw)  por default esta opción viene en keep. Y problema solucionado todos los mail funcionan correctamente para ambos clientes de mail.
Por lo tanto la regla queda como se ve en el adjunto

Estas fueron las paginas consultadas para realizar  lo antes expuesto

https://blog.linuxnet.ch/pfsense-important-cli-commands/

https://www.pfsense.org/about-pfsense/features.html

Nuevamente gracias a todo y mañana confirmo si no surgió otro problema

Espero le sirva a alguien mas

Saludos

javcasta

Hola.

Pues me alegro que se haya aclarado el "misterio".

La solución que has implementado, parece ser que en escenarios con "Asymmetric Routing" (enrutamiento asimétrico) es lo que recomienda este doc de la doc de pfSense:

https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules

Dan dos soluciones ante este escenario:

Automatic fix: Marcar (check) en System > Advanced > Firewall/NAT: Bypass firewall rules for traffic on the same interface option

Automatic Fix

The Bypass firewall rules for traffic on the same interface option located under System > Advanced on the Firewall/NAT tab activates rules for traffic to/from the static route networks which are much more permissive when it comes to creating states for TCP traffic and allowing it to pass. The rules allow any TCP packets, regardless of their flags, to create a state and also have the "sloppy state" type set which performs a less strict state match.

Manual fix: Lo que ha hecho emmanuel.romero

Manual Fix

The same rules may be created manually by adding one on the affected interface tab (e.g. LAN), and a second rule on the Floating tab using the same interface (LAN again) to match the traffic in the out direction. The rule must be set for a protocol of TCP, under TCP flags check Any Flags, and use a State Type of Sloppy State. The options for TCP flags and State Type can be found in the Advanced Features of the rules, under the normal options.

Salu2

emmanuel.romero

Hola javcasta, es correcto lo que decís. La opción de bypass la tuve que marcar debido a que se me caían las conexiones ssh a los pocos segundos de iniciarla pero esta no es efectiva para el problema del mail.
Hoy ya hice varias pruebas y todo funciona perfecto.

Saludos y nuevamente gracias a todos

roijan

hola.

disculpa me puedes ayudar con mas detalle como solucionaste este problema? es que tengo el mismo caso.

los correos desde outlook no salin ni entran despues que instale el pfsense.

tengo dos redes:
1 WAN y 1 LAN, tambien instale squid y squidguard, para navegar por internet estoy bien, el problema es el envio y recepcion de correos por outlook.