[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]>Date: Thu, 23 Sep 2004 19:25:50 -0700 (PDT) >From: Miguel "Cÿffffe1rdenas" <warlockxxi en yahoo com> >Subject: [Ayuda] Mail server detras de firewall >Tengo instalado el popa3d y el postfix, todo jala de >maravilla dentro de la red local, pero para poder >recibir mensajes del exterior solo funciona cuando >tengo el firewall abajo... alguien podria decirme que >puerto debo direccionar para recepcion de correo? se >que el 25 es para enviar y el 110 para bajar por pop, >pero cual debo "abrir" para que lleguen correos del >exterior? Miguel, Los servidores de correo reciben correos por el puerto 25; cuando tu te conectas hacia alguno para mandar correos, es hacia ese puerto. En tu servidor es lo mismo: quienes quieran enviarte correos se deben conectar al 25 de tu server. Por el contrario, el 110 es para la oficina postal (pop), donde los usuarios van a consultar si tienen correos para bajarlos usando un cliente de correo; es equivalente al IMAP, puerto 143. Usando analogias humanas, el SMTP/25 es el camion que llega con las cartas, y el POP/110 o IMAP/143 es el recepcionista que te dice si tienes correo y te da tus cartas. Actualmente existe una tendencia a usar el POPS/995 e IMAPS/993 para conectarse usando SSL a los buzones y que las claves y contenidos no sean visibles. Igualmente hay un SMTPS/465 para el envio de mensajes, pero no es muy usado. Luego entonces: Para que tu server RECIBA correos, deja que ENTREN paquetes hacia el puerto 25; para que los servers exteriores RECIBAN correos enviados desde dentro, deja que SALGAN paquetes hacia el puerto 25. Nota: Es una mejora de seguridad el que UNICAMENTE tu server sea capaz de mandar correos; es comun que los worms se apoderen de una maquina windows y manden correos a montones lo que te hace candidato a ser bloqueado por tu ISP y, por supuesto, se come tu ancho de banda. Una manera simple de detectar maquinas con worms/virus es usar iptraf para monitorizar el trafico hacia el puerto 25; he observado que una maquina infectada manda 30-40 correos a diferentes direcciones en menos de 30 segundos! Imagina tener 4 o 5... Saludos! Fjor ----------------------------------- Ing. Francisco de Jesus Orozco Ruiz Administracion de Redes e Internet Centro de Ensenanza Tecnica Industrial (01-33) 3641-3250 Ext. 238 fjor @ceti.mx, fjor @mail.com ---------------------------------------------------------------- Servicio de Correo Unidad Colomos - CETI - http://www.ceti.mx