[Ayuda] Mail server detras de firewall

fjor en gdl.ceti.mx fjor en gdl.ceti.mx
Vie Sep 24 09:19:55 CDT 2004 

>Date: Thu, 23 Sep 2004 19:25:50 -0700 (PDT)
>From: Miguel "C˙ffffe1rdenas" <warlockxxi en yahoo.com>
>Subject: [Ayuda] Mail server detras de firewall

>Tengo instalado el popa3d y el postfix, todo jala de
>maravilla dentro de la red local, pero para poder
>recibir mensajes del exterior solo funciona cuando
>tengo el firewall abajo... alguien podria decirme que
>puerto debo direccionar para recepcion de correo? se
>que el 25 es para enviar y el 110 para bajar por pop,
>pero cual debo "abrir" para que lleguen correos del
>exterior?

Miguel, 

Los servidores de correo reciben correos por el puerto 25;
cuando tu te conectas hacia alguno para mandar correos, 
es hacia ese puerto. En tu servidor es lo mismo: quienes
quieran enviarte correos se deben conectar al 25 de tu server.

Por el contrario, el 110 es para la oficina postal (pop), donde
los usuarios van a consultar si tienen correos para bajarlos
usando un cliente de correo; es equivalente al IMAP, puerto 143.

Usando analogias humanas, el SMTP/25 es el camion que llega
con las cartas, y el POP/110 o IMAP/143 es el recepcionista
que te dice si tienes correo y te da tus cartas.

Actualmente existe una tendencia a usar el POPS/995 e IMAPS/993
para conectarse usando SSL a los buzones y que las claves y
contenidos no sean visibles. Igualmente hay un SMTPS/465 para
el envio de mensajes, pero no es muy usado.

Luego entonces: Para que tu server RECIBA correos, deja que
ENTREN paquetes hacia el puerto 25; para que los servers
exteriores RECIBAN correos enviados desde dentro, deja que
SALGAN paquetes hacia el puerto 25.

Nota: Es una mejora de seguridad el que UNICAMENTE tu server
sea capaz de mandar correos; es comun que los worms se
apoderen de una maquina windows y manden correos a montones
lo que te hace candidato a ser bloqueado por tu ISP y, por
supuesto, se come tu ancho de banda. Una manera simple de
detectar maquinas con worms/virus es usar iptraf para
monitorizar el trafico hacia el puerto 25; he observado 
que una maquina infectada manda 30-40 correos a diferentes
direcciones en menos de 30 segundos! Imagina tener 4 o 5...

Saludos!
Fjor

-----------------------------------
Ing. Francisco de Jesus Orozco Ruiz
Administracion de Redes e Internet
Centro de Ensenanza Tecnica Industrial
(01-33) 3641-3250 Ext. 238
fjor @ceti.mx, fjor @mail.com

----------------------------------------------------------------
Servicio de Correo Unidad Colomos - CETI - http://www.ceti.mx

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda