[ubuntu-ar] Configurar Postfix para conecciones desde internet

Guido Ignacio guidoignacio at gmail.com
Mon Jul 29 13:22:46 UTC 2013 

El día 29 de julio de 2013 09:55, Emiliano Vazquez
<emilianovazquez en gmail.com> escribió:
> Hola a todos, luego de un par de días de luchas he logrado configurar
> postfix para enviar y recibir mails con un dominio y una IP Publica fija.
>
> Me llevo varios días porque luche contra mi ignorancia, pero la lucha
> todavía no la gané.
>
> Les quería consultar si alguien sabe como debo hacer para abrir mi Servidor
> de Mail para que se puedan conectar desde internet (Outlook ó Thunder ó un
> Android o un Blackberry).
>
> Yo lo que hice fue modificar en el archivo /etc/postfix/main.cf la linea:
>
> mynetworks = 127.0.0.0/8 10.0.0.0/24
>
> por esta linea:
> mynetworks = 127.0.0.0/8 10.0.0.0/24 0.0.0.0/0
>
> Fue la única manera que por el momento veo como que me deja recibir desde el
> lado wan.
>
> El problema que tengo es que esto lo hice el viernes pasado a las 19hs (para
> jugar sin usuarios conectados) y ayer a las 21hs me encuentro con un archivo
> de logs de 17gb!! que dice esto:
>
> Jul 28 23:55:25 mail postfix/error[1696]: C0B2D1A83B5:
> to=<shelp en yahoo.com.tw>, relay=none, delay=9096, delays=9096/0.04/0/0.71,
> dsn=4.7.1, status=deferred (delivery temporarily suspended: host
> mx-tw.mail.gm0.yahoodns.net[203.188.197.119] refused to talk to me: 421
> 4.7.1 [TS03] All messages from x.x.x.x will be permanently deferred;
> Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html)
>
> Es decir, estan usando el server para enviar mails, tenía 9gb de mails "por
> enviar" que tuve que eliminar.
>
> La solución parcial fue dejar el main.cf como estaba antes, pero con esto
> pierdo tambien acceso desde internet.
>
> Alguna idea sobre para que lado puedo avanzar??
>
> Saludos a todos!
>
> Emiliano

Da la sensación que tenés un tremendo openrelay, osea están usando tu
MTA para intentar mandar mails, podés testearlo acá [1]

Por otro lado, creo que no es correcto que 0.0.0.0/0 figure ahi. Para
mandar y recibir mails se conecta desde la wan al smtp o pop, y luego
una vez conectado la conexión al mta es local.....si no recuerdo mal
el funcionamiento es asi.

Yo en la línea de mynetworks tengo esto: 127.0.0.0/8
[::ffff:127.0.0.0]/104 [::1]/128 y ninguna fijate que doy acceso al
acceso a la wan.

Los servicios están escuchando bien?

$ nmap dominio.com.ar

y

$ netstat -putan

?


[1] http://www.mailradar.com/openrelay/

More information about the Ubuntu-ar mailing list