Re: [Ayuda] Mail server detras de firewall

To: ayuda en linux org mx
Subject: Re: [Ayuda] Mail server detras de firewall
From: fjor en gdl ceti mx
Date: Fri Sep 24 09:30:01 2004
In-reply-to: <20040924122559.16770.82044.Mailman@pegaso.fisica.unam.mx>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <20040924122559.16770.82044.Mailman@pegaso.fisica.unam.mx>
Sender: ayuda-admin en linux org mx
User-agent: Internet Messaging Program (IMP) 3.2.2

>Date: Thu, 23 Sep 2004 19:25:50 -0700 (PDT)
>From: Miguel "Cÿffffe1rdenas" <warlockxxi en yahoo com>
>Subject: [Ayuda] Mail server detras de firewall

>Tengo instalado el popa3d y el postfix, todo jala de
>maravilla dentro de la red local, pero para poder
>recibir mensajes del exterior solo funciona cuando
>tengo el firewall abajo... alguien podria decirme que
>puerto debo direccionar para recepcion de correo? se
>que el 25 es para enviar y el 110 para bajar por pop,
>pero cual debo "abrir" para que lleguen correos del
>exterior?

Miguel, 

Los servidores de correo reciben correos por el puerto 25;
cuando tu te conectas hacia alguno para mandar correos, 
es hacia ese puerto. En tu servidor es lo mismo: quienes
quieran enviarte correos se deben conectar al 25 de tu server.

Por el contrario, el 110 es para la oficina postal (pop), donde
los usuarios van a consultar si tienen correos para bajarlos
usando un cliente de correo; es equivalente al IMAP, puerto 143.

Usando analogias humanas, el SMTP/25 es el camion que llega
con las cartas, y el POP/110 o IMAP/143 es el recepcionista
que te dice si tienes correo y te da tus cartas.

Actualmente existe una tendencia a usar el POPS/995 e IMAPS/993
para conectarse usando SSL a los buzones y que las claves y
contenidos no sean visibles. Igualmente hay un SMTPS/465 para
el envio de mensajes, pero no es muy usado.

Luego entonces: Para que tu server RECIBA correos, deja que
ENTREN paquetes hacia el puerto 25; para que los servers
exteriores RECIBAN correos enviados desde dentro, deja que
SALGAN paquetes hacia el puerto 25.

Nota: Es una mejora de seguridad el que UNICAMENTE tu server
sea capaz de mandar correos; es comun que los worms se
apoderen de una maquina windows y manden correos a montones
lo que te hace candidato a ser bloqueado por tu ISP y, por
supuesto, se come tu ancho de banda. Una manera simple de
detectar maquinas con worms/virus es usar iptraf para
monitorizar el trafico hacia el puerto 25; he observado 
que una maquina infectada manda 30-40 correos a diferentes
direcciones en menos de 30 segundos! Imagina tener 4 o 5...

Saludos!
Fjor

-----------------------------------
Ing. Francisco de Jesus Orozco Ruiz
Administracion de Redes e Internet
Centro de Ensenanza Tecnica Industrial
(01-33) 3641-3250 Ext. 238
fjor @ceti.mx, fjor @mail.com

----------------------------------------------------------------
Servicio de Correo Unidad Colomos - CETI - http://www.ceti.mx

Mensaje(s) a continuación:
- Re: [Ayuda] Mail server detras de firewall
  - De: C�ffffe1rdenas

Previo por Fecha: Re: [Ayuda] Mail server detras de firewall
Siguiente por Fecha: Re: [Ayuda] Mail server detras de firewall
Previo por Hilo: Re: [Ayuda] Mail server detras de firewall
Siguiente por Hilo: Re: [Ayuda] Mail server detras de firewall

[Hilos de Discusión] [Fecha] [Tema] [Autor]