No envia correos pero si recibe

Forums: 

Estimados,

Ayer acabe de migrar a un nuevo servidor zimbra, pero no puedo enviar correos, si puedo recibirlos , esto es lo que esta en los logs, el problema es con todos los dominios

Dec 29 17:30:16 mail postfix/smtp[820]: connect to mx1.hotmail.com[65.54.188.110]:25: Connection timed out

Haciendo un nmap a servidores mails externos obtengo algo curioso
25/tcp filtered smtp
Si hago nmap desde otra maquina de la misma red tengo lo siguiente
25/tcp open smtp
No puedo conectarme via telnet 25 a ningun servidor mail, pero si puedeo conectarme a mi servidor via telnet 25.

Cabe recalcar que el servidor Zimbra esta en la red interna y esta configurados los iptables de la siguiente manera:


# Generated by iptables-save v1.3.5 on Fri Dec 23 14:52:17 2011
*nat
:PREROUTING ACCEPT [10123:804112]
:POSTROUTING ACCEPT [7476:524294]
:OUTPUT ACCEPT [7475:524234]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination ip_zimbra
-A PREROUTING -p tcp -m tcp --dport 143 -j DNAT --to-destination ip_zimbra
-A PREROUTING -p tcp -m tcp --dport 110 -j DNAT --to-destination ip_zimbra
-A POSTROUTING -s red_local/255.255.255.0 -o eth1 -j MASQUERADE

COMMIT
# Completed on Fri Dec 23 14:52:17 2011
# Generated by iptables-save v1.3.5 on Fri Dec 23 14:52:17 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [47772:20307956]
:OUTPUT ACCEPT [1141267:1356010704]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -s red_local/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -s red_publica/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 49151 -j ACCEPT
-A INPUT -p udp -m udp --dport 49151 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7071 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1:1024 -j DROP
-A INPUT -p udp -m udp --dport 1:1024 -j DROP
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i tap+ -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i tap+ -j ACCEPT
COMMIT

Favor si alguien le ha pasado lo mismo y lo ha solventado su ayuda!!!

¿Has probado desde otra PC

¿Has probado desde otra PC haciendo telnet al puerto 25 de un servidor remoto? ¿de casualidad te contesta el zimbra? si es así, especifica la interface de entrada (externa) en la regla:

-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination ip_zimbra

Saludos,

- Edwin

----
Edwin Boza
about.me/edwinboza

Bueno, en realidad no me

Bueno, en realidad no me respondiste lo que pregunté: ¿Has probado desde otra PC haciendo telnet al puerto 25 de un servidor remoto? ¿de casualidad te contesta el zimbra?

Y con respecto a la regla, lo que te sugería es que especifiques la interfaz externa con un "-i eth0" o "-i eth1" según corresponda.

Saludos.

----
Edwin Boza
about.me/edwinboza

Edwin , ¿Has probado desde

Imagen de robecarlsiro

Edwin ,
¿Has probado desde otra PC haciendo telnet al puerto 25 de un servidor remoto? ¿de casualidad te contesta el zimbra? Si , puedo hacer telnet 25 y contesta zimbra, el problema se encontraba en el firewall, asi quedaron las reglas para solucionar el problema.

-A PREROUTING -d ip_publica -p tcp -m tcp --dport 25 -j DNAT --to-destination ip_zimbra:25
-A PREROUTING -p tcp -m tcp --dport 143 -j DNAT --to-destination ip_zimbra
-A PREROUTING -p tcp -m tcp --dport 993 -j DNAT --to-destination ip_zimbra
-A POSTROUTING -s red_local/255.255.255.0 -o interfaz_red_publica(eth1) -j MASQUERADE
-A POSTROUTING -d ip_zimbra -p tcp -m tcp --dport 25 -j SNAT --to-source ip_publica
-A OUTPUT -d ip_publica -p tcp -m tcp --dport 25 -j DNAT --to-destination ip_zimbra:25

Saludos
Roberto D.