Consulta server de email en ubuntu postfix

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.369
Hoy queria probar un servidor de email propio, y trate de usar postfix, que es el que recomiendan para ubuntu. Lo instale y configure todo to the best of my abilities, y trate de enviar un mail pero no funciona. Uso un vps oracle.

Encontre este log
Código:
Jun 22 22:49:14 instance-2021122-2156 postfix/pickup[172414]: A8878FEC0B: uid=1001 from=<[email protected]>
Jun 22 22:49:14 instance-2021112-2156 postfix/cleanup[172530]: A8878FEC0B: message-id=<[email protected]evcn.com>
Jun 22 22:49:14 instance-20211122-2156 postfix/qmgr[171480]: A8878FEC0B: from=<[email protected]>, size=438, nrcpt=1 (queue active)
Jun 22 22:49:44 instance-20211122-2156 postfix/smtp[172380]: connect to gmail-smtp-in.l.google.com[142.251.0.27]:25: Connection timed out
Jun 22 22:49:44 instance-20211122-2156 postfix/smtp[172380]: connect to gmail-smtp-in.l.google.com[2800:3f0:4003:c00::1b]:25: Network is unreachable
Jun 22 22:49:44 instance-20211122-2156 postfix/smtp[172380]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: Network is unreachable
Jun 22 22:50:14 instance-20211122-2156 postfix/smtp[172380]: connect to alt1.gmail-smtp-in.l.google.com[64.233.184.26]:25: Connection timed out
Jun 22 22:50:44 instance-20211122-2156 postfix/smtp[172380]: connect to alt2.gmail-smtp-in.l.google.com[142.250.27.26]:25: Connection timed out
Jun 22 22:50:44 instance-20211122-2156 postfix/smtp[172380]: A8878FEC0B: to=<[email protected]>, relay=none, delay=90, delays=0.01/0/90/0, dsn=4.4.1, status=deferred (connect to alt2.gmail>
Jun 22 22:52:45 instance-20211122-2156 postfix/qmgr[171480]: 28162FEC06: from=<[email protected]>, size=395, nrcpt=1 (queue active)
Jun 22 22:52:46 instance-20211122-2156 postfix/smtp[172537]: connect to gmail-smtp-in.l.google.com[2800:3f0:4003:c08::1b]:25: Network is unreachable
Jun 22 22:53:16 instance-20211122-2156 postfix/smtp[172537]: connect to gmail-smtp-in.l.google.com[142.251.0.26]:25: Connection timed out
Jun 22 22:53:16 instance-20211122-2156 postfix/smtp[172537]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: Network is unreachable
Probe darle salida a postfix en UFW, no se que mas probar
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
5.815
Estas usando postfix con una cuenta Gmail?, por lo que se ve en el log estas tratando de conectarte al puerto 25 y eso hace rato que no se usa.
Debes configurar puerto 587 y autenticacion TLS.
 
Upvote 0

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.369
Estas usando postfix con una cuenta Gmail?, por lo que se ve en el log estas tratando de conectarte al puerto 25 y eso hace rato que no se usa.
Debes configurar puerto 587 y autenticacion TLS.
No, pero imagino que es por el destinatario del mail con guenta gmail
Me gustaria que saliera con TLS y en teoria tengo configurado para que lo haga, pero no se por que intenta con 25
Esta en mi config:


Main.cf
Código:
smtpd_tls_cert_file = /etc/letsencrypt/live/sitio.cl/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/sitio.cl/privkey.pem
smtpd_tls_security_level=may
smtpd_tls_auth_only = yes

smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

master.cf
Código:
smtp      inet  n       -       y       -       -       smtpd
#smtp      inet  n       -       y       -       1       postscreen
#smtpd     pass  -       -       y       -       -       smtpd
#dnsblog   unix  -       -       y       -       0       dnsblog
#tlsproxy  unix  -       -       y       -       0       tlsproxy
submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
 
Última modificación:
Upvote 0

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
1.730
quizas esto te sirva, sale sobre la config de smtp en gmail.


copio desde gmail si alguna opción para el SMTP ya no corre.
1655948782921.png
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
5.815
Por lo que entiendo tu:
- tienes dominio propio.
- configuraste postfix para enviar correos usando ese dominio (de ahí las llaves de los certificados de let's encrypt en main.cf)

Y quieres enviar correo a una dirección Gmail utilizando tu servidor, cierto?
 
Upvote 0

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.369
Por lo que entiendo tu:
- tienes dominio propio.
- configuraste postfix para enviar correos usando ese dominio (de ahí las llaves de los certificados de let's encrypt en main.cf)

Y quieres enviar correo a una dirección Gmail utilizando tu servidor, cierto?
Asi es.
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
5.815
Puede sonar idiota pero: ¿probaste haciendo telnet desde tu servidor VPS al puerto smtp de Gmail que te da timeout según el log?
 
Upvote 0

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.369
Puede sonar idiota pero: ¿probaste haciendo telnet desde tu servidor VPS al puerto smtp de Gmail que te da timeout según el log?
Lo probe en su momento, sin exito.

Código:
[email protected]:~$ telnet alt1.gmail-smtp-in.l.google.com 25
Trying 64.233.184.27...
Trying 2a00:1450:400c:c0b::1a...
telnet: Unable to connect to remote host: Network is unreachable

Por ese motivo pense que podria ser algo de iptables o ufw, aunque hay reglas para ambos.

Tampoco entiendo pq el mail no se esta enviando por el purto 587
 
Última modificación:
Upvote 0

Miguelwill

Carrier Operator
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
11.801
Lo probe en su momento, sin exito.

Código:
[email protected]:~$ telnet alt1.gmail-smtp-in.l.google.com 25
Trying 64.233.184.27...
Trying 2a00:1450:400c:c0b::1a...
telnet: Unable to connect to remote host: Network is unreachable

Por ese motivo pense que podria ser algo de iptables o ufw, aunque hay reglas para ambos.

Tampoco entiendo pq el mail no se esta enviando por el purto 587
sobre el puerto 25, muchas veces los proveedores bloquean los rangos hogareños para que no puedan conectar al puerto 25/tcp remoto, asi luchan contra los spambots que capturan pc infectados.

sobre la salida del puerto 587, tienes configurado el smtp de gmail como relay ?

otra cosa a tener en cuenta para lograr enviar correos a gmail u otros dominios publicos:
tener IP publica FIJA (depende del proveedor y suele ser aplicado en planes empresa)
tener un registro PTR (reverso) asignado por el proveedor (suelen solo darlo a clientes empresA)
agregar registros al DNS para dar permiso de envio de correos a tu IP (lease registros SPF, DMARK, y en lo posible, firma DKIM de los correos salientes)
NO ser "open-relay", osea, que no permita que cualquiera que logre conectar a tu puerto 25/tcp pueda enviar un correo a donde quiera sin identificarse
y si lo necesitas, poder recibir las conexiones de correo entrante en tu servidor (abrir puertos 25 y 587 si esperas conexiones de usuarios autenticados)

saludos
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
5.815
Lo probe en su momento, sin exito.

Código:
[email protected]:~$ telnet alt1.gmail-smtp-in.l.google.com 25
Trying 64.233.184.27...
Trying 2a00:1450:400c:c0b::1a...
telnet: Unable to connect to remote host: Network is unreachable

Por ese motivo pense que podria ser algo de iptables o ufw, aunque hay reglas para ambos.

Tampoco entiendo pq el mail no se esta enviando por el purto 587
Ya pero pega tus reglas de ufw acá po :zippy

Código:
ufw status numbered
 
Upvote 0

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.369
sobre el puerto 25, muchas veces los proveedores bloquean los rangos hogareños para que no puedan conectar al puerto 25/tcp remoto, asi luchan contra los spambots que capturan pc infectados.
Es un servidor virtual es oracle cloud. Mi objetivo principal es pasar a puerto 587 con TLS

sobre la salida del puerto 587, tienes configurado el smtp de gmail como relay ?
No, lo unico de gmail que hay es el email del receptor. el valor de relayhost esta vacio en main.cf

otra cosa a tener en cuenta para lograr enviar correos a gmail u otros dominios publicos:
tener IP publica FIJA (depende del proveedor y suele ser aplicado en planes empresa)
tener un registro PTR (reverso) asignado por el proveedor (suelen solo darlo a clientes empresA)
agregar registros al DNS para dar permiso de envio de correos a tu IP (lease registros SPF, DMARK, y en lo posible, firma DKIM de los correos salientes)
NO ser "open-relay", osea, que no permita que cualquiera que logre conectar a tu puerto 25/tcp pueda enviar un correo a donde quiera sin identificarse
y si lo necesitas, poder recibir las conexiones de correo entrante en tu servidor (abrir puertos 25 y 587 si esperas conexiones de usuarios autenticados)
En estricto rigor no necesito tener casilla de correos ni recibir, es solo para mandarme notificaciones a mi. Sospsecho que hay alguna especie de bloqueo de puerto 25, aunque no he logrado que los correos se envien con TLS y no se por que.
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
5.815
Tu proveedor de nube te está bloqueando la salida. Leyendo un poco más el puerto 25 es el puerto de facto con el que los servidores de correo se envían mails, el puerto 587 es para que los clientes de correo se puedan autenticar y de esa forma enviar correos, pero la comunicación entre servers pasa por el puerto 25 y tal como indica Miguelwill, es probable que el proveedor de tu nube te esté bloqueando eso.

Desde mi casa con Movistar no tengo ese problema, por lo que debes revisar que Oracle Cloud te desbloquee el puerto 25.

1655998649020.png
 
Upvote 0

Miguelwill

Carrier Operator
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
11.801
Es un servidor virtual es oracle cloud. Mi objetivo principal es pasar a puerto 587 con TLS


No, lo unico de gmail que hay es el email del receptor. el valor de relayhost esta vacio en main.cf


En estricto rigor no necesito tener casilla de correos ni recibir, es solo para mandarme notificaciones a mi. Sospsecho que hay alguna especie de bloqueo de puerto 25, aunque no he logrado que los correos se envien con TLS y no se por que.
para tu caso, te falta configurar el relayhost de postfix, asi le dices que todos los correos con destinos externos los envie por dicho relay

aca hay un tuto de como configurar esto con gmail/gsuite en postfix


ojo que el parametro "myorigin" sea el mismo dominio usado, para que el remitente salga con dicho dominio y no te bloqueen el envio por no corresponder al dominio autorizado (en caso de usar un dominio propio claro )


saludos
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
5.815
para tu caso, te falta configurar el relayhost de postfix, asi le dices que todos los correos con destinos externos los envie por dicho relay

aca hay un tuto de como configurar esto con gmail/gsuite en postfix


ojo que el parametro "myorigin" sea el mismo dominio usado, para que el remitente salga con dicho dominio y no te bloqueen el envio por no corresponder al dominio autorizado (en caso de usar un dominio propio claro )


saludos
Pero si dijo que tiene su propio dominio, configuró postfix para utilizar su dominio y enviar mails desde allí, no aplica la configuración de relayhost para que postfix envíe correos con otra dirección.
 
Upvote 0

Miguelwill

Carrier Operator
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
11.801
Pero si dijo que tiene su propio dominio, configuró postfix para utilizar su dominio y enviar mails desde allí, no aplica la configuración de relayhost para que postfix envíe correos con otra dirección.
ah weno, tonces tiene que pedir que le liberen la salida por el puerto 25 en el proveedor o usar un smtp de su dominio para usar como relay
 
Upvote 0

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.369
Gracias a todos los que se aventuraron en responder.
Confirmado que oracle bloquea el puerto 25. El soporte no fue muy util mas alla de decirme usara este metodo propio que ofrecen como servicio. Lo dejare aca por si alguien mas le serviera a futuro.

en teoria tambien debiera funcionar forzar el puerto 587
 
Última modificación:
Upvote 0
Subir