Discussion:
Error en postfix
Fernando Romero
2018-11-27 17:15:49 UTC
Permalink
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre postfix
, al comenzar con las pruebas para enviar me tira este error a cualquier
dirección que quiera enviar:

connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
connect to alt1.gmail-smtp-in.l.google.com[173.194.221.27]:25: Connection
timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
connect to alt3.gmail-smtp-in.l.google.com[108.177.125.26]:25: Connection
timed out
connect to alt4.gmail-smtp-in.l.google.com[74.125.195.27]:25: Connection
timed out

Estuve buscando la solución y una de las posibles es agregar en el main.cf
desl postfix:

inet_protocols = ipv4

Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna configuración
de dns hecha.

Saludos y gracias
Paynalton
2018-11-27 17:28:36 UTC
Permalink
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!

Ciudad de México
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
connect to alt1.gmail-smtp-in.l.google.com[173.194.221.27]:25: Connection
timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
connect to alt3.gmail-smtp-in.l.google.com[108.177.125.26]:25: Connection
timed out
connect to alt4.gmail-smtp-in.l.google.com[74.125.195.27]:25: Connection
timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de spam, debes
usar los puertos SSL y usar un certificado que no sea autofirmado.
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en el main.cf
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna configuración
de dns hecha.
Saludos y gracias
Fernando Romero
2018-11-27 17:36:07 UTC
Permalink
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
Connection timed out
connect to alt4.gmail-smtp-in.l.google.com[74.125.195.27]:25: Connection
timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de spam,
debes usar los puertos SSL y usar un certificado que no sea autofirmado.
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba

Saludos
Post by Paynalton
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Paynalton
2018-11-27 17:39:25 UTC
Permalink
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!

Ciudad de México
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
Connection timed out
Connection timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de spam,
debes usar los puertos SSL y usar un certificado que no sea autofirmado.
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba
Pues ya tiene algunos años. Los servidores de Gmail, hotmail y otros tantos
no aceptan correo sin encriptar de fuentes desconocidas
Post by Fernando Romero
Saludos
Post by Paynalton
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Fernando Romero
2018-11-27 17:56:25 UTC
Permalink
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:36, Fernando Romero (<
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
Connection timed out
Connection timed out
Connection timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de spam,
debes usar los puertos SSL y usar un certificado que no sea autofirmado.
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba
Pues ya tiene algunos años. Los servidores de Gmail, hotmail y otros
tantos no aceptan correo sin encriptar de fuentes desconocidas
Gracias de nuevo por tu respuesta, puedo crear un certificado con openssl o
tiene que ser por ejmplo con let's encrypt?

Saludos
Post by Paynalton
Post by Fernando Romero
Saludos
Post by Paynalton
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Paynalton
2018-11-27 18:10:09 UTC
Permalink
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!

Ciudad de México
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:36, Fernando Romero (<
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
Connection timed out
Connection timed out
Connection timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de spam,
debes usar los puertos SSL y usar un certificado que no sea autofirmado.
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba
Pues ya tiene algunos años. Los servidores de Gmail, hotmail y otros
tantos no aceptan correo sin encriptar de fuentes desconocidas
Gracias de nuevo por tu respuesta, puedo crear un certificado con openssl
o tiene que ser por ejmplo con let's encrypt?
Saludos
Openssl funciona bien, sólo no lo hagas autofirmado (selfsigned)
Post by Fernando Romero
Post by Paynalton
Post by Fernando Romero
Saludos
Post by Paynalton
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Fernando Romero
2018-11-27 18:29:14 UTC
Permalink
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:56, Fernando Romero (<
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:36, Fernando Romero (<
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
Connection timed out
Connection timed out
Connection timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de spam,
debes usar los puertos SSL y usar un certificado que no sea autofirmado.
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba
Pues ya tiene algunos años. Los servidores de Gmail, hotmail y otros
tantos no aceptan correo sin encriptar de fuentes desconocidas
Gracias de nuevo por tu respuesta, puedo crear un certificado con openssl
o tiene que ser por ejmplo con let's encrypt?
Saludos
Openssl funciona bien, sólo no lo hagas autofirmado (selfsigned)
Como seria sin autofirmado? todos los ejemplo que encuentro son con
autofirmado.

Saludos
Post by Paynalton
Post by Fernando Romero
Post by Paynalton
Post by Fernando Romero
Saludos
Post by Paynalton
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Paynalton
2018-11-27 18:31:21 UTC
Permalink
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!

Ciudad de México
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:56, Fernando Romero (<
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:36, Fernando Romero (<
Post by Fernando Romero
Post by Paynalton
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
Connection timed out
Connection timed out
Connection timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de spam,
debes usar los puertos SSL y usar un certificado que no sea autofirmado.
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba
Pues ya tiene algunos años. Los servidores de Gmail, hotmail y otros
tantos no aceptan correo sin encriptar de fuentes desconocidas
Gracias de nuevo por tu respuesta, puedo crear un certificado con
openssl o tiene que ser por ejmplo con let's encrypt?
Saludos
Openssl funciona bien, sólo no lo hagas autofirmado (selfsigned)
Como seria sin autofirmado? todos los ejemplo que encuentro son con
autofirmado.
Creas un CA y luego usas ese CA para firmar el certificado.

Checa este:

https://debian-administration.org/article/618/Certificate_Authority_CA_with_OpenSSL
Post by Fernando Romero
Saludos
Post by Paynalton
Post by Fernando Romero
Post by Paynalton
Post by Fernando Romero
Saludos
Post by Paynalton
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Gonzalo Rivero
2018-11-27 18:22:57 UTC
Permalink
Post by Fernando Romero
Post by Paynalton
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual
corre postfix , al comenzar con las pruebas para enviar me tira
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
Connection timed out
Connection timed out
Connection timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de
spam, debes usar los puertos SSL y usar un certificado que no sea
autofirmado.
discrepo:
$ telnet gmail-smtp-in.l.google.com 25
Trying 64.233.190.26...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP h14si3466765qtr.243 - gsmtp
ehlo google
250-mx.google.com at your service, [200.10.180.3]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8

pero, puede que tengas bloqueada la salida al 25 en el firewall. O tu
proveedor de internet te bloquee la salida al puerto 25
Post by Fernando Romero
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba
Saludos
Post by Paynalton
Estuve buscando la solución y una de las posibles es agregar en
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Fernando Romero
2018-11-27 18:37:36 UTC
Permalink
Post by Gonzalo Rivero
Post by Fernando Romero
Post by Paynalton
El mar., 27 nov. 2018 a las 11:16, Fernando Romero (<
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual
corre postfix , al comenzar con las pruebas para enviar me tira
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
Connection timed out
Connection timed out
Connection timed out
En el caso de GMAIL ya no acepta el puerto 25 por cuestiones de
spam, debes usar los puertos SSL y usar un certificado que no sea
autofirmado.
$ telnet gmail-smtp-in.l.google.com 25
Trying 64.233.190.26...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP h14si3466765qtr.243 - gsmtp
ehlo google
250-mx.google.com at your service, [200.10.180.3]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
pero, puede que tengas bloqueada la salida al 25 en el firewall. O tu
proveedor de internet te bloquee la salida al puerto 25
Desde mi servidor en mi datacenter
[***@PBXLSM backup]# telnet gmail-smtp-in.l.google.com 25
Trying 172.217.192.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP y143si32178qkb.69 - gsmtp

Desde el vps en Google cloud donde tengo el postfix

***@xxxpain:/var/log# telnet gmail-smtp-in.l.google.com 25
Trying 173.194.76.27...

Sera un tema de firewall de vps de Google cloud?

Asi tengo iptables

Chain INPUT (policy DROP)
target prot opt source destination
f2b-sogo tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,443,25,587,110,995,143,993,4190
f2b-roundcube tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,443,25,587,110,995,143,993,4190
f2b-postfix tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,443,25,587,110,995,143,993,4190
f2b-postfix tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,443,25,587,110,995,143,993,4190
f2b-dovecot tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,443,25,587,110,995,143,993,4190
f2b-nginx tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,443,25,587,110,995,143,993,4190
f2b-sshd-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 22
f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 22
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-dovecot (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-nginx (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-postfix (2 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-roundcube (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sogo (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd-ddos (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Post by Gonzalo Rivero
Post by Fernando Romero
Tengo que modificar el puerto en postfix y crear un certificado?
Esto es de ahora? porque hace poco había hecho la misma prueba y me
funcionaba
Saludos
Post by Paynalton
Post by Fernando Romero
Estuve buscando la solución y una de las posibles es agregar en
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Antonio Galicia
2018-11-27 18:34:23 UTC
Permalink
¿Y es sólo a gmail o es con todos?

Si tu servidor de correo lo estás montando usando una conexión "casera" de
internet encontraras que la mayoría de los proveedores tienen bloqueado el
pto 25 para combatir el span y debes usar el servidor del proveedor como
relevo


Saludos,
Antonio Galicia

Eram quod es, eris quod sum
--


El mar., 27 de nov. de 2018 a la(s) 11:16, Fernando Romero (
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
connect to alt1.gmail-smtp-in.l.google.com[173.194.221.27]:25: Connection
timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
connect to alt3.gmail-smtp-in.l.google.com[108.177.125.26]:25: Connection
timed out
connect to alt4.gmail-smtp-in.l.google.com[74.125.195.27]:25: Connection
timed out
Estuve buscando la solución y una de las posibles es agregar en el main.cf
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna configuración
de dns hecha.
Saludos y gracias
anRoswell Harris Maiden
2018-11-27 18:35:48 UTC
Permalink
Buenas tardes,

Por favor retirarme de la lista.. les agradezco.

El mar., 27 nov. 2018 a las 13:34, Antonio Galicia (<
Post by Antonio Galicia
¿Y es sólo a gmail o es con todos?
Si tu servidor de correo lo estás montando usando una conexión "casera"
de internet encontraras que la mayoría de los proveedores tienen bloqueado
el pto 25 para combatir el span y debes usar el servidor del proveedor como
relevo
Saludos,
Antonio Galicia
Eram quod es, eris quod sum
--
El mar., 27 de nov. de 2018 a la(s) 11:16, Fernando Romero (
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
Connection timed out
connect to alt4.gmail-smtp-in.l.google.com[74.125.195.27]:25: Connection
timed out
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
--
Alfonso Navarro
Ingeniero de Sistemas
Fernando Romero
2018-11-27 18:39:44 UTC
Permalink
El mar., 27 nov. 2018 a las 15:34, Antonio Galicia (<
Post by Antonio Galicia
¿Y es sólo a gmail o es con todos?
Si tu servidor de correo lo estás montando usando una conexión "casera"
de internet encontraras que la mayoría de los proveedores tienen bloqueado
el pto 25 para combatir el span y debes usar el servidor del proveedor como
relevo
Saludos,
Antonio Galicia
Eram quod es, eris quod sum
Antonio me pasa si quiero enviar a cualquier dominio.
Este servidor lo monte en Google cloud con iredmail

Saludos
Post by Antonio Galicia
--
El mar., 27 de nov. de 2018 a la(s) 11:16, Fernando Romero (
Post by Fernando Romero
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre
postfix , al comenzar con las pruebas para enviar me tira este error a
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
Connection timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
Connection timed out
connect to alt4.gmail-smtp-in.l.google.com[74.125.195.27]:25: Connection
timed out
Estuve buscando la solución y una de las posibles es agregar en el
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna
configuración de dns hecha.
Saludos y gracias
Antonio Galicia
2018-11-27 18:43:53 UTC
Permalink
Post by Fernando Romero
¿Y es sólo a gmail o es con todos?
Si tu servidor de correo lo estás montando usando una conexión "casera" de internet encontraras que la mayoría de los proveedores tienen bloqueado el pto 25 para combatir el span y debes usar el servidor del proveedor como relevo
Antonio me pasa si quiero enviar a cualquier dominio.
Este servidor lo monte en Google cloud con iredmail
En ese caso revisa la documentación de google, tal vez debes usar los
servidores de google

https://cloud.google.com/compute/docs/tutorials/sending-mail/

Saludos,
Antonio Galicia

Eram quod es, eris quod sum
--
Fernando Romero
2018-11-27 18:53:10 UTC
Permalink
El mar., 27 nov. 2018 a las 15:44, Antonio Galicia (<
Post by Fernando Romero
El mar., 27 nov. 2018 a las 15:34, Antonio Galicia (<
Post by Antonio Galicia
¿Y es sólo a gmail o es con todos?
Si tu servidor de correo lo estás montando usando una conexión
"casera" de internet encontraras que la mayoría de los proveedores tienen
bloqueado el pto 25 para combatir el span y debes usar el servidor del
proveedor como relevo
Post by Fernando Romero
Antonio me pasa si quiero enviar a cualquier dominio.
Este servidor lo monte en Google cloud con iredmail
En ese caso revisa la documentación de google, tal vez debes usar los
servidores de google
https://cloud.google.com/compute/docs/tutorials/sending-mail/
Saludos,
Antonio Galicia
Eram quod es, eris quod sum
--
Gracias Antonio por lo que entiendo en el link que me pasaste hay que
modificar el postfix para que salga por otro puerto que no sea el 25
qorg11
2018-11-27 18:48:49 UTC
Permalink
Post by Fernando Romero
El mar., 27 nov. 2018 a las 15:34, Antonio Galicia
¿Y es sólo a gmail o es con todos?
Si tu servidor de correo lo estás montando usando una conexión
"casera"  de internet encontraras que la mayoría de los proveedores
tienen bloqueado el pto 25 para combatir el span y debes usar el
servidor del proveedor como relevo
Podría generar certificados imaginarios con openssl para usar el puerto
587 o 465, valdrá para enviar, no se para iniciar sesión en algún webmail

De querer iniciar sesión, use certbot para generar los certificados
específicos.
Esos mismos certificados valdrán para cualquier otro servicio.

En Postfix, iría así:
smtpd_tls_cert_file=/etc/letsencrypt/live/xxx/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/xxx/privkey.pem
Poner eso en el main.cf
obviamente, deberias reemplazar el directorio por los de tu clave, si
usas certbot, solo tendrías que cambiar los "xxx" por tu dominio.
--
Happy hacking

Lectura obligatoria: https://qorg.xyz/preguntas-inteligentes.html
Fernando Romero
2018-11-27 18:54:34 UTC
Permalink
Post by Fernando Romero
El mar., 27 nov. 2018 a las 15:34, Antonio Galicia
¿Y es sólo a gmail o es con todos?
Si tu servidor de correo lo estás montando usando una conexión
"casera" de internet encontraras que la mayoría de los proveedores
tienen bloqueado el pto 25 para combatir el span y debes usar el
servidor del proveedor como relevo
Podría generar certificados imaginarios con openssl para usar el puerto
587 o 465, valdrá para enviar, no se para iniciar sesión en algún webmail
De querer iniciar sesión, use certbot para generar los certificados
específicos.
Esos mismos certificados valdrán para cualquier otro servicio.
smtpd_tls_cert_file=/etc/letsencrypt/live/xxx/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/xxx/privkey.pem
Poner eso en el main.cf
obviamente, deberias reemplazar el directorio por los de tu clave, si
usas certbot, solo tendrías que cambiar los "xxx" por tu dominio.
--
Happy hacking
Lectura obligatoria: https://qorg.xyz/preguntas-inteligentes.html
Y modificar el puerto en la conf de postfix?

Saludos
Antonio Galicia
2018-11-27 19:00:55 UTC
Permalink
El mar., 27 de nov. de 2018 a la(s) 12:55, Fernando Romero
Post by Fernando Romero
Y modificar el puerto en la conf de postfix?
Lo primero es buscar como lo han hecho otros y para eso google lo sabe todo :-P

Esto es lo que contré

https://superuser.com/questions/280165/how-do-i-change-postfix-port-from-25-to-587

Lo relevante en este caso es poner

relayhost = [smtp.gmail.com]:587

y agregar las credenciales



Saludos,
Antonio Galicia

Eram quod es, eris quod sum
--
qorg11
2018-11-27 19:07:57 UTC
Permalink
Post by Fernando Romero
Y modificar el puerto en la conf de postfix?
No sería necesario, pues cuando Postfix tiene información de
certificados, activa automaticamente el puerto 465. Lo que vendría
sirviendo para lo que quiere hacer.

Si no puede usar certbot, aquí le dejo comandos para generar un SSL

openssl req -new -x509 -days 3650 -nodes -out "example.com.cert"
-keyout "example.com.key"

cat example.com.cert example.com.key > example.com.pem

en main.cf pondrias smtpd_tls_cert_file=example.com.cert
smtpd_tls_key_file=example.com.key

y en master.cf descomentarias
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
Post by Fernando Romero
Saludos
--
Happy hacking

Lectura obligatoria: https://qorg.xyz/preguntas-inteligentes.html
Matias Mucciolo
2018-11-27 19:20:46 UTC
Permalink
Hola como están.
Instale sobre debian 9 un servidor de correo iredmail el cual corre postfix
, al comenzar con las pruebas para enviar me tira este error a cualquier
connect to gmail-smtp-in.l.google.com[66.102.1.26]:25: Connection timed out
connect to alt1.gmail-smtp-in.l.google.com[173.194.221.27]:25: Connection
timed out
connect to alt2.gmail-smtp-in.l.google.com[74.125.68.26]:25: Connection
timed out
connect to alt3.gmail-smtp-in.l.google.com[108.177.125.26]:25: Connection
timed out
connect to alt4.gmail-smtp-in.l.google.com[74.125.195.27]:25: Connection
timed out
Estuve buscando la solución y una de las posibles es agregar en el main.cf
inet_protocols = ipv4
Que use solo el protocolo ipv4, pero sigue con el mismo error.
Que mas me esta faltando?
Aclaro que estoy probando solamente enviar, no tengo ninguna configuración
de dns hecha.
Saludos y gracias
Hola que tal Fernando
todas las respuestas que lei sobre este topic son inciertas..
salvo una que dijo que tambien no estaba de acuerdo ..

si con telnet no podes conectarte a ningun servidor al puerto 25
entonces tenes un problema de bloqueo...no es culpa de la config
en si de postfix... lo mas probable como alguien te comento
el proveedor te este bloqueando el puerto 25 para evitar spam

Vi tus reglas por arriba y no veo ningún bloqueo al puerto 25.

Supongo que vas a tener que hablar con el proveedor de internet o VPS.

Y si los SMTP usan el puerto 25 para MX y ningun otro.

Saludos
Matias.-
qorg11
2018-11-28 19:41:24 UTC
Permalink
No hay necesidad de responder en privado
El 28/11/18 a las 19:58, Fernando Romero escribió:> Gracias por tu
respuesta segui tu consejo y lo configure como me dijiste.
Pero ahora cuando quiero enviar un mail desde el webmail me da error >de
autentificación
Desde el webmail no tendría que dar este error, donde autentifico aca?
Error SMTP (454): Ha fallado la autenticación.
He dicho que si los creas imaginariamente, dará error, prueba crearlos
con certbot https://certbot.eff.org/
te pedirá que pongas no se cuantos de un software servidor web, pon el
que mas te mole, lo unico que te interesa son los certificados

--
Happy hacking

Lectura obligatoria: https://qorg.xyz/preguntas-inteligentes.html
Loading...