[postfix-es] Postfix no me saca los correos, que sera ?

Cesar brain en click.com.py
Vie Mayo 10 17:01:15 CEST 2013 

@Angel:

Actualmente el ping hacia tu servidor responde.

Sugerencias:
1- No soy un experto en postfix, pero te recomendaría que como primera
prueba procures enviar mails a usuarios de tu propio servidor, si resulta
positivo, ya amansaste un 75%, luego a dominios externos.

2- Si sigues teniendo problemas,  como yo no soy experto en Postfixotros
chicos del mailling-list tal vez puedan ayudarte, ó en google buscar según
el mensaje de error sin incluir en el texto de búsqueda sobre las
características particulares de tu configuración (por ejemplo la Dir. IP es
única y éste no va a aparecer en google). Al menos yo resuelvo así todos mis
problemas.

3- Sobre tu SSH y FTP me preocupa, yo ayer me conecte por ssh y ftp a tu
Server solo por probar, pero no intenté logueo, tu configuración
sinceramente "ES MUY MALO", sugiero que cambies tu reglas de Firewall, unos
ejemplos:

Antes:
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT #ssh

Después:
iptables -A INPUT -i eth0 -s [Una Dir. IP] -p tcp --dport 22 -j ACCEPT #ssh
iptables -A INPUT -i eth0 -s [Otra Dir. IP] -p tcp --dport 22 -j ACCEPT #ssh
iptables -A INPUT -i eth0 -s 200.200.200.125 -p tcp --dport 21 -j ACCEPT
#ftp

De este modo el Firewall solo permitirá conexiones por ftp y ssh desde las
Dir. IP permitidas, establecidos con la opción "-s" (-s= source, y
source=origen de la conexión). Que si no haces esto, vas a ser hackeado muy
pronto.

Otra opción es usar Fail2ban, pero creo que esta herramienta te resultará
más complicado de dejarlo correctamente configurado. Este último revisa los
registros fallidos de conexión, y después de "x" intentos fallidos (x= un
número de tu elección) bloquea la IP por un tiempo de tu elección insertando
automáticamente una regla "DROP" a iptables. Fail2ban se pude usar para ssh,
dovecot, postfix, ftp, y muchos protocolos más.

Esta herramienta yo la uso para postfix, tengo cientos de intentos de
hackers por día procurando autenticar contra mi postfix, y no te sorprenda
esto, es muy común en cualquier Servidor de Correo del mundo. Revisa tu
maillog (cuando este funcionando tu postfix con Internet) y verás por
propios ojos. Nota: hay mucha documentación de fail2ban por Internet. 

Saludos Cordiales
Cesar




-----
Best Regards
Cesar
--
View this message in context: http://postfix.1071664.n5.nabble.com/postfix-es-Postfix-no-me-saca-los-correos-que-sera-tp57908p57920.html
Sent from the Postfix España mailing list archive at Nabble.com.

Más información sobre la lista de distribución postfix-es