Tienes en esa red algún Firewall, que esté bloqueando el puerto 25, usa
el/los comando/s:
netstat -nlp | grep -i :25
Debe devolverte algo parecido:
tcp 0 0 0.0.0.0:25 0.0.0.0:*
LISTEN 4083/smtpd
ó
ps aux | grep smtp
Debe mostrar algo parecido a esto:
postfix 3669 0.0 0.1 8164 3976 ? S 08:56 0:00 smtpd
-n 127.0.0.1:10025 -t inet -u -o smtpd_authorized_xforward_hosts
127.0.0.1 -o smtpd_client_restrictions -o smtpd_helo_restrictions -o
smtpd_sender_restrictions -o smtpd_recipient_restrictions
permit_mynetworks,reject -o smtpd_data_restrictions -o mynetworks
127.0.0.1 -o receive_override_options no_unknown_recipient_checks
postfix 4083 0.0 0.2 8600 4648 ? S 09:13 0:00 smtpd
-n smtp -t inet -u -o stress -o smtpd_proxy_filter 127.0.0.1:10024 -o
smtpd_client_connection_count_limit 100
Y debe darte quien usa el puerto en ese momento, y por la IP de escucha.
Saludos.
Raydel Hernández Martínez
**Administrador Nodo Joven Club**
**Pinar del Río**
E-mail: ray...@pri.jovenclub.cu <mailto:ray...@pri.jovenclub.cu>
Jabber: ray...@jabber.pri.jovenclub.cu
<mailto:ray...@jabber.pri.jovenclub.cu>
Web-Site: http://www.pri.jovenclub.cu <http://www.pri.jovenclub.cu/>
Teléfonos: 0148-755805 & 752311---ext-120
Linux_User: # 466430
El 05/11/10 08:27, Ángel Luis Otero Medina escribió:
Buenos dias listeros necesito que me ayuden a resolver esta situacion
que les presento hoy resulta ser que segui un manual disponible en pinar
joven club que a proposito lo veo bastante especifico y organizado por
lo cual quisiera agradecer a su creador de pinar del rio
esta en este link http://www.pri.jovenclub.cu/jc/linux/taller/47/
El manual es de como montar OPENLDAP+samba+gosa+postfix+cyrus+webmail
resulta ser que todo me camino sin errores y ahora es postfix no me
responde a los telnets por el puerto 25 sin embargo el cyrus me responde
por el 110 y el 143 pero de ningun lado puedo entrar por el 25 a ese
server
me rechaza la conexion
ahora cuando intento autenticarme por el 143 IMAP me da error de
autenticacion (generic failure)
aqui no obtante les paso el config del postif para que me digan si ven
algo extraño aqui quizas me falto algo o copie algo mal
# Transport Layer Security
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_enforce_tls = no
smtp_enforce_tls = yes
smtpd_tls_cert_file=/etc/postfix/tls/server.pem
smtpd_tls_key_file=/etc/postfix/tls/server.pem
smtpd_tls_CAfile = /etc/postfix/tls/server.pem
smtpd_tls_loglevel = 3
smtp_tls_loglevel = 3
smtpd_tls_received_header = yes
smtp_starttls_timeout = 180s
smtpd_starttls_timeout = 180s
smtp_tls_session_cache_timeout = 600s
smtpd_tls_session_cache_timeout = 600s
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
#smtpd_tls_auth_only = yes
smtpd_banner = Ready
local_destination_concurrency_limit = 5
default_destination_concurrency_limit = 20
smtpd_error_sleep_time = 0
disable_vrfy_command = yes
queue_run_delay = 300s
maximal_queue_lifetime = 5d
delay_warning_time = 1h
bounce_queue_lifetime = 1d
smtpd_recipient_limit = 50
smtpd_delay_reject=yes
# Cliente SMTP
smtp_mx_address_limit = 0
smtp_connect_timeout = 30s
smtp_helo_timeout = 60s
smtp_rcpt_timeout = 240s
smtp_quit_timeout = 240s
smtp_rset_timeout = 20s
smtp_skip_4xx_greeting = yes
smtp_skip_5xx_greeting = yes
# Cuantos errores en una transaccion smtp puede cometer un cliente antes
de que postfix comienze a demorar todas sus respuestas.
smtpd_soft_error_limit = 1500
# Cuantos errores en una transaccion smtp puede cometer un cliente antes
de ser desconectado.
smtpd_hard_error_limit = 2000
#Para Mailman
owner_request_special = no
# Desabilitar peticiones DNS para smtp y lmtp
disable_dns_lookups = yes
# Chequeo de Headers
#mime_header_checks=pcre:/etc/postfix/body_checks
# Interfaces de red Donde escucharemos
inet_interfaces = all
# Protocolo ipv6 o ipv4 o ambos
inet_protocols = ipv4
myhostname = kiuby.dp.ssp.ecc.cu
mydomain = dp.ssp.ecc.cu
myorigin = $mydomain
mynetworks_style = host
mynetworks = 127.0.0.1
mydestination = 127.0.0.1/32, localhost, $mydomain, $myhostname
proxy_read_maps =
proxy:ldap:/etc/postfix/ldap/ldap-local-recipients.cf,
proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf,
proxy:ldap:/etc/postfix/ldap/ldap-virtual-forward.cf,
proxy:ldap:/etc/postfix/ldap/ldap-sender-access.cf
proxy:ldap:/etc/postfix/ldap/ldap-recipient-access.cf
unknown_local_recipient_reject_code = 550
show_user_unknown_table_name = yes
transport_maps = hash:/etc/postfix/transport
relayhost = [srvcom.ssp.ecc.cu]
defer_transport = smtp
# Alias Locales
alias_database = hash:/etc/aliases
alias_maps = $alias_database
#alias_maps = $alias_database, hash:/var/lib/mailman/data/aliases
recipient_delimiter = +
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
#mailbox_transport = cyrus
debug_peer_level = 9
#virtual_alias_maps =
proxy:ldap:/etc/postfix/ldap/ldap-virtual-forward.cf
# Copia de mensajes por SENDER y RECIPIENT
sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps
local_recipient_maps = $alias_maps,
proxy:ldap:/etc/postfix/ldap/ldap-local-recipients.cf
#no permitir mensajes mayores de 2.0MB
message_size_limit = 2048000
#SMTP authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
# Restricciones aplicadas a las conexiones de los clientes
smtpd_clients_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject
# Restricciones aplicadas a los comandos EHLO/HELO.
smtpd_helo_restrictions =
reject_invalid_helo_hostname,
# reject_non_fqdn_helo_hostname,
# reject_unknown_helo_hostname,
smtpd_helo_required = yes
# Comprobación que el FROM del email coincida con el usuario autenticado
a travez de sasl.
smtpd_sender_login_maps =
proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf
# Declaración de la clase que usaremos para controlar la salida
internacional.
smtpd_restriction_classes = [IL]
[IL] = check_recipient_access regexp:/etc/postfix/pcre_cu_recipient,
check_sender_access regexp:/etc/postfix/pcre_cu_sender
# Restricciones aplicadas a los comandos MAIL FROM:.
smtpd_sender_restrictions =
check_sender_access
proxy:ldap:/etc/postfix/ldap/ldap-sender-access.cf
reject_sender_login_mismatch,
reject_non_fqdn_sender
# reject_unknown_sender_domain,
# Restricciones que se aplican en el contexto del RCPT TO:
smtpd_recipient_restrictions =
check_recipient_access
proxy:ldap:/etc/postfix/ldap/ldap-recipient-access.cf
reject_non_fqdn_recipient,
# reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject
# Restricciones en el contexto de los comandos DATA.
smtpd_data_restrictions =
reject_unauth_pipelining
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
