Problema con servidor de correo Sendmail

Imagen de migueman

Forums: 

Buenos días amigos,

Administro una red LAN donde tengo un servidor proxy y un servidor de correo con ip pública.

Resulta que se quemó la fuente de poder del mail server y estoy instalando desde 0 nuevamente.

Intalé el Centos 6 con el mínimo de requerimientos y solo modo texto, y luego fui añadiendo el resto de paquetes tal como lo sugiere:

http://www.alcancelibre.org/staticpages/index.php/procedimiento-instalar-centos6
http://www.alcancelibre.org/staticpages/index.php/ajustes-posteriores-centos6-instalar

Luego instale el sendmail igualmente siguiendo:

http://www.alcancelibre.org/staticpages/index.php/staticpages/index.php?page=15-como-sendmail-apendice-01

Al parecer todo está configurado (claro que sin seguridades aún, no tengo shorewall ni nada)

Pero en mi red LAN que la mayoria de PCs usan windows 7 con outlook como cliente de correo no tengo conectividad con el servidor, le pongo los parámetros que configuré para un usuario y ni siquiera se loguea, dice error de conexion POP3.

Leyendo por la web encontré que si se ejecuta:

netsat -nl

y se tiene:

tcp 0 127.0.0.1:25 0.0.0.0:* LISTEN

en vez de tener:

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

pues quiere decir que le puerto 25 no está abierto para la intranet o extranet, es decir solo sirve dentro del propio servidor.

Esto se supone que se corrige en: /etc/mail/sendmail.mc, eliminado "Add=127.0.0.1," del parámetro:

DAEMON_OPTIONS(´Port=smtp, Addr=127.0.0.1, Name=MTA')dnl

Tengo eliminada esa dirección y aún sigo teniendo:

tcp 0 127.0.0.1:25 0.0.0.0:* LISTEN

Supongo que esa es la razón por la que no tengo conectividad en mi outlook...

Alguien tal vez me puede dar una mano?

P.D.: en mi servidor proxy tengo permitidos los puertos 25, 110 en el shorewall, además todo funcionaba con el correo hasta que se quemó :(

Gracias por su tiempo y ayuda.

Buenos días amigos,

Imagen de migueman

Buenos días amigos,

Administro una red LAN donde tengo un servidor proxy y un servidor de correo con ip pública.

Resulta que se quemó la fuente de poder del mail server y estoy instalando desde 0 nuevamente.

Intalé el Centos 6 con el mínimo de requerimientos y solo modo texto, y luego fui añadiendo el resto de paquetes tal como lo sugiere:

http://www.alcancelibre.org/staticpages/index.php/procedimiento-instalar-centos6
http://www.alcancelibre.org/staticpages/index.php/ajustes-posteriores-centos6-instalar

Luego instale el sendmail igualmente siguiendo:

http://www.alcancelibre.org/staticpages/index.php/staticpages/index.php?page=15-como-sendmail-apendice-01

Al parecer todo está configurado (claro que sin seguridades aún, no tengo shorewall ni nada)

Pero en mi red LAN que la mayoria de PCs usan windows 7 con outlook como cliente de correo no tengo conectividad con el servidor, le pongo los parámetros que configuré para un usuario y ni siquiera se loguea, dice error de conexion POP3.

Leyendo por la web encontré que si se ejecuta:

netstat -nl

y se tiene:

tcp 0 127.0.0.1:25 0.0.0.0:* LISTEN

en vez de tener:

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

pues quiere decir que le puerto 25 no está abierto para la intranet o extranet, es decir solo sirve dentro del propio servidor.

Esto se supone que se corrige en: /etc/mail/sendmail.mc, eliminado "Add=127.0.0.1," del parámetro:

DAEMON_OPTIONS(´Port=smtp, Addr=127.0.0.1, Name=MTA')dnl

Tengo eliminada esa dirección y aún sigo teniendo:

tcp 0 127.0.0.1:25 0.0.0.0:* LISTEN

Supongo que esa es la razón por la que no tengo conectividad en mi outlook...

Alguien tal vez me puede dar una mano?

P.D.: en mi servidor proxy tengo permitidos los puertos 25, 110 en el shorewall, además todo funcionaba con el correo hasta que se quemó :(

Gracias por su tiempo y ayuda.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Sip, además luego también el

Imagen de migueman

Sip, además luego también el servidor por sea caso.. pero una cosa curiosa es la siguiente:

Cuando trato de reinciar el sendmail: service sendmail restart, me da fallo al apagar sendmail y desactivando sm-client y dice:
Inicio de sm-client: postfix-script: fatal: the Postfix mail system is already running.

Si mas no recuerdo se debe parar y quitar del incio a postfix y en lugar de el poner el sendmail, eso lo hice pero es como si no se estubieran guardando los cambios o al rato de iniciar sendmail se incia postfix.

Realice:

service postfix stop
chkconfig postfix off
service sendmail start
chkconfig sendmail on

pero mando service sendmail restart y me da el error anterior.

Viendo el estado de los 2 servicios me da:

Postfix:
se está ejecutando master (pid ...)..
Sendmail:
sm-client interrumpido pero existe un archivo pid

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Hice una prueba de envió de

Imagen de migueman

Hice una prueba de envió de correo desde el servidor a una cuenta hotmail y si se recibe el mensaje.

Conecto una pc con ip publica directamente a la parte WAN, puedo hacerle ping al servidor.

Configuro el outlook y tampoco puedo loguear un usuario con el error:

No se puede conectar con el servidor de correo entrante (POP3).

Por lo que se descarta problemas con mi servidor proxy o la red interna LAN.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Lo del error de POP3 no tiene

Imagen de deathUser

Lo del error de POP3 no tiene que ver con sendmail o postfix sino con el servidor POP/IMAP no se si instalaste y configuraste uno por ejemplo dovecot ...

Y tal parece que está corriendo POSTFIX y no sendmail ...
Si quieres correr sendmail mejor desinstala postfix y sendmail y vuelve a instalar sendmail ...

bye
;)

Efectivamente configure el

Imagen de migueman

Efectivamente configure el dovecot, creo q por ahi también puede estar el error.

Al leer nuevamente la documentación me salté una sección que creía era de seguridad y la iba a aplicar después, pero resulta que el proceso de autenticación por defecto usa el método PLAIN o LOGIN que funciona en todos los servicios, y el método SSL/TLS sirve para seguridad a manera de cifrado.

Por lo q no configure el uso de SSL/TLS hasta haccer pruebas que todo funcione, y lo que se me pasó por alto es: "la versión de dovecot incluida en CentOS 6 y Red Hat™ Enterprise Linux 6, es obligatorio generar un certificado, pues sólo permitirá conexiones sin TLS desde 127.0.0.1."

Entonces segun ello no me podré autenticar sin antes habilitar el SSL/TLS pero ahi viene otro problema, siguiendo los pasos indicados en:
http://www.alcancelibre.org/staticpages/index.php/como-sendmail-dovecot-tls-ssl

no me reconoce la sentencia:

openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1825 \
-out certs/smtp.crt -keyout private/smtp.key

Es como que estubiera mal escrita en alguna parte, busque en la web y hay miles de formas de escribirla pero no me acepta igual....

Ahora si está hecho todo un lío... (en últimas me tocará regresar a centos 5 o instalar dovecot 1.0 )

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Sip, en si me sale como el

Imagen de migueman

Sip, en si me sale como el "help" del comando openssl, me salen las posibles opciones a escribir..

Probé con varios tipos de sentencia openssl y en todas es como que estubiera escribiendo mal el comando.

Por cierto ya le cambié lo de postfix y ahora si funciona solo sendmail con:

alternatives --config mta.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

u.u Parece mentira pero algo

Imagen de migueman

u.u Parece mentira pero algo tan sencillo me ocasionaba problemas, no me reconocía el comando anterior porque el caracter "\" estaba demás...

Escribiendo:

openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1825 -out certs/smtp.crt -keyout private/smtp.key

He podido seguir con la configuración, cuando termine comentaré mis avances.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

No definitivamente, no logro

Imagen de migueman

No definitivamente, no logro la autenticación de los usuario de outlook.

En la documentación dice claramente que outlook y outlook express no soportan autenticacción ssl/tls, pero a la vez dovecot 2.0 obliga a que se configure TLS.

en el archivo de configuración del sendmail /etc/mal/sendmail.mc

Para habilitar o deshabilitar el uso de autenticación con o sin cifrado está en :

define(`confAUTH_OPTIONS',`A p')dnl

quitando la "p" para que funcione sin cifrado tal y como soporta outlook pero no funiona.

El problema radica en lo del pop3.... ya no se donde más configurar o cambiar.. :(

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Páginas