firewall y sendmail

Pablo Allietti pablo en lacnic.net
Mar Mar 15 19:32:33 CLT 2005 

On Tue, Mar 15, 2005 at 09:46:46AM -0400, Horst von Brand wrote:
> Pablo Allietti <pablo en lacnic.net> dijo:
> > On Sat, Mar 12, 2005 at 08:43:39PM -0300, Horst von Brand wrote:
> > > Pablo Allietti <pablo en lacnic.net> dijo:
> > > > tengo 2 servers
> > > > 
> > > > 
> > > >                         200.40.221.66 /omega
> > > >                         Firewall / iptables
> > > >                         192.168.1.1
> > > >                                 |
> > > >                                 |
> > > >                                 |
> > > >                 ------------------------------
> > > >                 |
> > > >                 |
> > > >                 192.168.1.143 / micron
> > > >                 sendmail pop3/smtp
> > > > 
> > > > 
> > > > 
> > > > lo que hice en el frewall fue un forward de los puertos 110 y 25
> > > > 
> > > > iptables -t nat -A PREROUTING -p tcp --dport 110  -j DNAT
> > > > --to-destination 192.168.1.143
> > > > iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.143 --dport 110  -j
> > > > ACCEPT
> > > > iptables -t nat -A PREROUTING  -p tcp --dport 25  -j DNAT
> > > > --to-destination 192.168.1.143
> > > > iptables -A FORWARD  -p tcp -s 0/0 -d 192.168.1.143 --dport 25  -j
> > > > ACCEPT
> > > > 
> > > > Todo perfecto chequeo mail hermosamente.
> > > > 
> > > >     (reason: 553 5.3.5 system config error)
> > > 
> > > Eso no es hermoso...
> 
> > que si. es una belleza de FQDN  :)  que otra solucion habria? bueno
> > aparte de las miles que esta pensando.
> 
> Aparte de las miles que pienso no se me ocurre nada mas...
> 
> > > >    ----- Transcript of session follows -----
> > > > 553 5.3.5 mx1.mail.yahoo.com. config error: mail loops back to me (MX
> > > > problem?)
> > > > 553 5.3.5 mx2.mail.yahoo.com. config error: mail loops back to me (MX
> > > > problem?)
> 
> > > Esto indica que mx1.mail.yahoo.com tiene un problema de configuracion de
> > > correo: Hay un MX de maxima prioridad que apunta a el, pero no considera
> > > que el correo sea para el. En sendmail, /etc/mail/local-host-names.
> 
> > no, asi parece los simpaticos de yahoo. prefieren utilizar otras normas.
> 
> Como cuales? Es el MTA de /alla/ el que reclama, por lo que entiendo... (al
> menos algun MTA que esta en el extremo del MX tal como el lo ve)
> 
> > y bue.....       solucion aparente? enganiar.
> 
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.4.28.6  --dport
> > 25 -j DNAT  --to 192.168.1.143:25
> > iptables -t nat -A PREROUTING  -p tcp -d 200.4.28.6  --dport 25 -j
> > DNAT  --to 192.168.1.143:25
> 
> Porque dos veces la misma cosa, solo distinguiendo por -i eth0?
> 
> Y no entiendo lo que quieres lograr con esto. Si el MTA en 192.168.1.143 no
> se auto-entiende como <donde apunta el MX>, chillara igual...

si me sobra esta una linea de -i eth0 pero con esto no chilla para nada.
ahora si puedo entender. a donde tendria que apuntar el MX de
192.168.1.143? a 200.4.28.6 ? ahi quizas este el problema. y si es asi
el MX de 200.4.28.6 a donde tendria que apuntar?

> 
> [...]
> 
> > > Ahora, que tenga que ver con tu instalacion, no lo veo para nada.
> 
> Sigo no entendiendo el cuento. Tal vez ando obtuso...

no yo la entrevere mas de lo debido. :)

> -- 
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                     Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria              +56 32 654239
> Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
---end quoted text---

Más información sobre la lista de distribución Linux