locked
Puedo enviar correos externos pero no recibir RRS feed

  • Pregunta

  •  

    Buenas tardes.

     

    Esta es mi situación. Tengo un servidor con Exchange 2003 que envía y recibe correos internos perfectamente. Pero solo envía correos externos, no puedo recibir.

     

    En el servidor de mi website que está dentro de mi red, en el DNS cree una entrada de host y una entrada de MX a ese host. Pero a la hora de que ejecuto un nslookup con set q=ns dominio me resuelve bien, pero si ejecuto

    set q=MX dominio no me lo puede resolver.

     

    Ahora vienen las preguntas:

    Cual es la dirección que tengo que utilizar en el registro del host la pública o la privada?

    Será que tengo que configurar algo en el Firewall además de abrir los puertos de correo?

     

    Ojala alguien me pueda ayudar porque no se me ocurre nada,

     

    Gracias

    martes, 21 de agosto de 2007 19:30

Respuestas

  • Ahora está mas claro.

    De todos modos sería recomendable contrates los servicios de DNS de un ISP ya que es mas seguro y eficiente:

    - El DNS expuesto tal vez sea PRIMARIO, razón por la cual estás esponiendo a que alguien ESCRIBA en el.

    - Necesitas estar PERMANENTEMENTE ONLINE, asumiendo el riesgo de caidas de servicio ya sea por hardware, conectividad, energía, etc.

    - Requiere de un mantenimiento que podrías trasladar a otro individuo.

    Considera que contratar el servicio DNS es sumamente BARATO, y en algunos casos forma parte del abono de conectividad.

     

    Yendo al punto verifica lo siguiente:

    - El ente registrante de tu pais debe tener REGISTRO de tu DNS y debes registrar en el que vas a alojar al dominio en cuestión.

    - Debes crear en el DNS PUBLICO que utilizas los siguiente s RECORDS: A, M , PTR (tambien conocido como REVERSO).

    - Desde un equipo externo a tu red en Internet, que ejecutando un NSLOOKUP contra tu server, resuelva el dominio y el query al registro MX.

    - En el DNS del DC, habilita los REENVIADORES (Forwarders) e indica las IP de los DNS del ISP.

    - Tanto el IIS/DNS forma parte del dominio?

    - Verifica en EXCHANGE en las propiedades del DEFAULT POLICY en DIRECTIVAS DE DESTINATARIOS:

    - observa que este agregada la dirección de correo del tipo SMTP

    - Verifica en las propiedades de la dirección de correo que sea responsable de los mensajes entregados a esa dirección.

     

    Saludos

     

    martes, 28 de agosto de 2007 19:38
  • Gracias Rafael.

     

    Ya realicé lo de los registro A, M, PTR pero no me resuelve el query del MX, si me resuelve el dominio.

     

    No se que estaré haciendo mal, es nada más crear el registro A y poner el MX a apuntar a A??

     

    Gracias

    jueves, 6 de septiembre de 2007 19:03

Todas las respuestas

  • Hola...

     

    Son varios temas, asi que vamos a enumerar:

    1) Para recibir mensajes desde Internet en tu mail server, debe estar configurado en el DNS PUBLICO que administra tu zona en Internet un registro A y otro MX que apunte a la IP PUBLICA donde será recepcionado.

     

    2) Las buenas prácticas nos van a llevar a utilizar un FIREWALL en el borde de nuestra red, es por ello que el tráfico entrante no pasará si no lo habilito en el mismo. La IP PUBLICA utilizada por este FIREWALL debería ser la misma que la configurada en el registro MX del DNS PUBLICO.

     

    3) Debería "publicarse" en el firewall el servicio de correo, que en principio utilizan el puerto TCP 25 (conocido como SMTP). Esto hará que el tráfico entrante a través de Internet por el protocolo SMTP será redireccionado a la IP FIJA de la LAN del mail server.

     

    Espero haber sido claro.

    Saludos.

     

     

    miércoles, 22 de agosto de 2007 13:24
  • Muchas gracias Rafael.

     

    A ver si me explico, tengo un firewall a la entrada de la red interna. Dentro tengo un servidor de DNS interno, y uno que tiene el website de la institución. En el firewall tengo configurado para que la IP del servidor de website interno se vea afuera con la IP externa. Igualmente lo tengo para el servidor de correo, o sea lo que tengo es un nateo se IPs privadas en públicas.

     

    La cuestión es que tengo en el servidor de website un registro A apuntando a la IP externa del servidor de correo. Luego creo un registro MX del servidor de correo. El problema es que si trato de hacer ping a la IP publica del servidor de correo desde cualquier parte de mi LAN no me da ping, esto porque no está en mi DNS.

     

    Si trato de hacer un nslookup set q=MX dominio, me dice que no hay respuesta.

     

    Que es lo que estoy haciendo mal? En que parte tengo que agregar el MX en ese servidor que lo configuré o en mi DNS local?

     

    Gracias, espero que se entienda algo

    miércoles, 22 de agosto de 2007 20:47
  • Hola...

     

    Los mensajes originados desde Internet que son enviados a un dominio público son enviados a un SMTP Server.

    Este para saber a donde enviarlo, realiza una consulta al DNS que le brinda servicios para saber cual es la IP del SMTP del dominio de destino. Si esa información no la tuviese en las zonas que administra hará la consulta a otros DNS ya sea en forma recursiva o iterativa. Finalmente algún DNS PUBLICO en Internet debe tener dicha zona alojada en sus registros y allí es donde debe estar registrado los registros A y MX que necesitas.

     

    Dicha función suele estar asignada a un DNS SERVER PUBLICO de algún ISP.

    No confundas esto con el DNS que necesitas para que internamente funcione el Active Directory que hay en tu red.

     

    Saludos.

     

    jueves, 23 de agosto de 2007 2:50
  • Hola...

    Todo muy claro.

     

    Pero sigue sin servirme, desde fuera de mi red hago lo siguiente:

     

    nslookup

    server ippublicadns

    set q=ns

    nombredominio

     

    Esto me responde perfecto.

     

    Pero si escribo

    set q=mx

    nombredominio

     

    me da la siguiente respuesta

     

    nombredominio

    primary name server=sssssss

    responsible mail addr=ddddd

    serial=31

    refresh=fff

    retry=ggg

    expire=gggg

    default TTL

     

    Pero si lo hago con otro servidor no me da esa información, creo que es que tengo mal configurado el DNS, o el registro MX

     

    jueves, 23 de agosto de 2007 13:59
  • En realidad tu no tienes NADA que configurar en tu DNS en relación a los registros MX.

    Eso debe ser configurado por el ISP en el DNS PUBLICO que ellos administran en donde está alojado tu dominio de Internet.

     

    Ese DNS PUBLICO es el que será consultado por los mail servers del planeta cuando deba ser enviado un mensaje a tu dominio público, y proporcionará la IP FIJA PUBLICA de tu mail server que es a donde será direccionado el tráfico de SMTP.

     

    Espero haber sido mas claro.

    Saludos.

    viernes, 24 de agosto de 2007 3:37
  • Parece que no me explico bien

     

    Yo no tengo un ISP, tengo un servidor con IIS dentro de mi red que me da sirve para publicar en Internet mi página. Por supuesto que ya configuré el router. De hecho, cuando desde una red externa le doy ping al nombre que le puse en el DNS que es correo.dominio.com me resuelve la dirección ip Externa que le tengo nateada a ese servidor.

     

    Entonces creo que tengo que agregar el registro MX en mi servidor de DNS externo o estoy equivocado?

    viernes, 24 de agosto de 2007 15:27
  • Si lees mis respuestas anteriores, te encontrarás que es justamente lo que vengo explicando.

     

    Saludos.

     

    viernes, 24 de agosto de 2007 23:58
  • Buenos días Rafael.

     

    Realmente aprecio tus respuestas, pero no te entiendo.

     

    Tengo o no que configurar el registro MX y el host A en mi DNS externo.

     

    Si es así, creo yo, que es lo que estoy haciendo mal, porque no me sirve.

     

    Talvez si te doy el nombre de mi dominio y las IP me puedas ayudar con más exactitud. O tengo que explicar mejor mi arquitectura...

     

    Gracias

    lunes, 27 de agosto de 2007 18:36
  • Es lo que tienes que hacer.

    Recuerda abrir en el firewall el puerto TCP 25 tanto de entrada como de salida para el flujo de SMTP.

     

    Sería bueno conocer tu arquitectura, pero no coloques IP REALES o COMPLETAS, ni nombres de DOMINIOS.

    Saludos.

    lunes, 27 de agosto de 2007 22:47
  • ok, vamos por partes.

     

    Primero que todo, no se que es lo que está mal. Supongo que es lo del mx, porque si le doy las siguientes instrucciones pasa esto:

     

    nslookup

     

    set q=ns

    nombredominio

     

    me retorna el nombre e IP del servidor de la página de Internet donde tengo el DNS.

     

    En ese mismo DNS tengo un host A con la dirección IP del servidor de Correo y un registro MX con el apuntador a ese servidor de correo.

     

    Pero si ejecuto

     

    set q=mx

    nombredominio

     

    me retorna que no obtiene respuesta del DNS

     

    Ahora bien, me meto en dnsstuff.com y pongo el nombre de mi dominio y me sale que no tengo ningún registro MX creado en mi DNS, pero salen todos los demás datos bien. Lo que no sale es lo del MX ni el host A del servidor de Correo.

     

    La pregunta es que tengo que hacer para corregir este problema. Gracias por tener paciencia,

     

     

    lunes, 27 de agosto de 2007 23:36
  • Asi del vamos te diría que la placa de red del server tiene configurada el DNS del ISP lo cual es un error.

    Debe tener configurada UNICAMENTE la o las IP de los DNS de la LAN que albergan a ACTIVE DIRECTORY, rol que usualmente cumplen los mismos Domain Controllers.

     

    Por otro lado, aunque parece que está bien configurado, los respectivos registros A y MX deben estar configurados en el DNS PUBLICO del ISP que admininistra el dominio de Internet, y no en la LAN.

    Dicho sea de paso, solicita a tu ISP que genere un aregistro PTR (tambien llamado REVERSO) que apunte a tu IP.

    Es un tema que revisan algunos servidores de MAIL pare determinar si son o no emisores de SPAM.

     

    Finalmente y esencial, el DNS de tu red, no debe estar expuesto a INTERNET.

    Si haces una consulta desde afuera y apuntas hacia tu DNS y responde, significa que estás en PROBLEMAS.

    Pues estarías publicando ante el mundo la arquitectura de Active Directry, ya que el DNS tiene registrada toda su composición, agravando mas todavía que dicha zona (la de AD) es read/WRITE.

     

    Espero que esto último no sea parte de tu situación.

    Saludos.

    martes, 28 de agosto de 2007 12:48
  • Ok, voy a explicar como tengo configurados mis equipos.

     

    Tengo 3 servidores. Uno para correo, uno para Active Directory y DNS interno y uno que tiene el IIS con mi sitio web y el DNS externo.

     

    El firewall está configurado para natear de tal forma que todo lo que venga para la IP que tengo declarada para el sitio web vaya a la IP interna de mi servidor de IIS y DNS externo.

     

    Igual tengo configurado para el servidor de correo.

     

    Igualmente tengo abiertos los puertos en el firewall para cada servidor.

     

    En cuanto a las placas de red, el servidor de correo tiene como DNS la IP interna del Servidor de Active Directory. Luego tengo en el servidor de Correo una IP interna al igual que en el servidor de IIS.

     

    La diferencia está en las placas de red, en el de correo tengo como DNS el servidor interno, pero en el de IIS tengo como DNS IPs externas.

     

    Por otro lado, en el Exchange propiamente no he hecho nada para configurar el correo externo. Lo unico que puse fue en el campo Dirección de correo electrónico de un usuario un prueba@domimio.

     

    Además aclaro que el nombre del dominio interno y el nombre del website no es el mismo, pero quiero que las direcciones de correo externas tenga el sufijo del website.

     

    Espero haber logrado explicar mis configuraciones con suficiente exactitud.

     

    Gracias

     

    martes, 28 de agosto de 2007 16:02
  • Ahora está mas claro.

    De todos modos sería recomendable contrates los servicios de DNS de un ISP ya que es mas seguro y eficiente:

    - El DNS expuesto tal vez sea PRIMARIO, razón por la cual estás esponiendo a que alguien ESCRIBA en el.

    - Necesitas estar PERMANENTEMENTE ONLINE, asumiendo el riesgo de caidas de servicio ya sea por hardware, conectividad, energía, etc.

    - Requiere de un mantenimiento que podrías trasladar a otro individuo.

    Considera que contratar el servicio DNS es sumamente BARATO, y en algunos casos forma parte del abono de conectividad.

     

    Yendo al punto verifica lo siguiente:

    - El ente registrante de tu pais debe tener REGISTRO de tu DNS y debes registrar en el que vas a alojar al dominio en cuestión.

    - Debes crear en el DNS PUBLICO que utilizas los siguiente s RECORDS: A, M , PTR (tambien conocido como REVERSO).

    - Desde un equipo externo a tu red en Internet, que ejecutando un NSLOOKUP contra tu server, resuelva el dominio y el query al registro MX.

    - En el DNS del DC, habilita los REENVIADORES (Forwarders) e indica las IP de los DNS del ISP.

    - Tanto el IIS/DNS forma parte del dominio?

    - Verifica en EXCHANGE en las propiedades del DEFAULT POLICY en DIRECTIVAS DE DESTINATARIOS:

    - observa que este agregada la dirección de correo del tipo SMTP

    - Verifica en las propiedades de la dirección de correo que sea responsable de los mensajes entregados a esa dirección.

     

    Saludos

     

    martes, 28 de agosto de 2007 19:38
  • Gracias Rafael.

     

    Ya realicé lo de los registro A, M, PTR pero no me resuelve el query del MX, si me resuelve el dominio.

     

    No se que estaré haciendo mal, es nada más crear el registro A y poner el MX a apuntar a A??

     

    Gracias

    jueves, 6 de septiembre de 2007 19:03
  • Dichos REGISTROS deben realizarse en el DNS PUBLICO en el que tu ISP administra tu dominio publico en INTERNET y no en el DNS de tu LAN que alberga a Active Directory

     

    Saludos.

     

     

    jueves, 6 de septiembre de 2007 21:44
  • ok Rafael, vamos por pasos.

     

    En primer lugar creo que ya se cual es el problema. La cuestión es que tengo mi servidor de correo y mi IIS/DNS externo dentro de mi dominio.

     

    Cuando le doy ping desde afuera a la direccion externa de mi servidor de correo me resuelve la IP pero no me da respuesta.

     

    Lo mismo me pasa desde el servidor IIS/DNS externo, o sea que el registro A y MX no me responden. Que tendría que hacer para que me respondan??

     

    Gracias

     

    lunes, 10 de septiembre de 2007 21:14
  • La IP que utilzas es FIJA?

    Abriste el firewall o router y dirigiste el tráfico del puerto TCP 25 al Exchange?

     

     

    Saludos.

     

    martes, 11 de septiembre de 2007 11:54
  • Si utilizo IPs fijas, el problema es que tengo IP internas fijas, y nateadas en el firewall.

     

    Entonces si pongo en el DNS externo cuando creo el registro host(a) la IP externa entonces no la va a encontrar porque no llega al firewall por lo tanto no natea. Será que tengo que agregar un registro el el hosts del sistema operativo??

    martes, 11 de septiembre de 2007 15:41
  • La IP que debes publicar en el DNS PUBLICO es la del FIREWALL y este se encargará de redirigir el trafico SMTP al Exchange si está publicado, forwardeado, redireccionado o como lo nomencle tu firewall a través del puerto TCP 25.

     

    Prueba desde un equipo EXTERNO en INTERNET si realizando un TELNET llegas a tu Exchange.

    Ejemplo: telnet x.w.y.z 25

     

     

    Saludos.

    miércoles, 12 de septiembre de 2007 0:16
  •  

    si asi es...solo es eso..   si responde el registro  A  esta bien .. el MX  no te caleintes la cabeza  si apunta al registro  A esta correcto.. pro que no recibes mails de afuera...  configuracion de exchange, si haciendo ping desde una red externa en internet  como un ciber cafe, responde la direccion y repond eel server.... de seguro  es la configuracion del exchange.

    tambien pudiera ser que en el firewall deje solo paquetes de entrada y no de salida... al puerto 25. ahora bien cuando mandas el mail y no recibe tu server no hay ninguna respuesta de Error?¿?   nada.. solo  nada?¿  si es asi. a alguna parte llega el correo...pero te recomiendo empieses a busca por otro lado  ynno las configuraciones del DNS que hasta donde veo esta correcto.

    sábado, 26 de abril de 2008 4:19
  • En el DNS externo create un host de tipo A por ej: ip_publica_del_exchange = correo.midominio.com donde la ip publica del exchange es la ip pública si la hay, o bien si haces PAT en un firewall, es la ip del firewall.

    En el DNS externo añade una entrada MX con prioridad 10 que apunte a correo.midominio.com

    Ahora, tendrás que esperar a que se repliquen al resto de servidores.

    Si ejecutas nslookup y hace lo siguiente:
    server ip_de_tu_servidor_dns_externo
    set type=mx
    midominio.com


    te pongo un ej:
    > server 194.179.1.100
    Servidor predeterminado:  100.red-194-179-1.static.ccgg.telefonica.net
    Address:  194.179.1.100

    > set type=mx
    > google.es
    Servidor:  100.red-194-179-1.static.ccgg.telefonica.net
    Address:  194.179.1.100

    Respuesta no autoritativa:
    google.es       MX preference = 10, mail exchanger = smtp2.google.com
    google.es       MX preference = 10, mail exchanger = smtp3.google.com
    google.es       MX preference = 10, mail exchanger = smtp4.google.com
    google.es       MX preference = 10, mail exchanger = smtp1.google.com

    smtp2.google.com        internet address = 64.233.167.25
    smtp3.google.com        internet address = 64.233.183.25
    smtp4.google.com        internet address = 72.14.215.25
    smtp1.google.com        internet address = 209.85.237.25
    >
    Con esto te tiene que funcionar, asegurate que Exchange tiene configuradas las directiva de direcciones correctamente con tu dominio, aparte tienes que esperar a que se replique al resto de servidores dns, para comprobarlo, puedes hacer el mismo proceso con nslookup pero seleccionando otro servidor dns.
    Como prueba también desde una máquina externa prueba a conectarte al puerto 25 de la ip púbica con un telnet, para ello ejecuta: telnet correo.midominio.com 25 o bien telnet ip_publica 25 deberás ver el mensaje configurado en exchange.


    sábado, 26 de abril de 2008 19:00
  •  

    Estimados, estoy con el mismo problema y quisiera rsolverlo, les comento, lo que tengo:

    Servidor 1:Exchange+ActiveDirectory

    Servidor 2: DNS PUBLICO! (no incluido en mi dominio)

     

    Firewall, apuntando cn puerto 53 al Server 2

    Firewall, apuntando cn puerto 110 y 25 al Server 1

     

    Server 2 (DNS PUBLICO):

    Creacion del Registros (A):  DNS1.mydomain.com.ar, Mail.mydomain.com.ar

    Creacion de Registro (MX) apuntando a: Mail.mydomain.com.ar

     

    ahora cuando envio desde mi Echange mail a otros dominios, los mails llegan perfectamente, recibo mails de mi dominio interno tambien perfectamente, el problema es la recepcion de mails desde otros dominios.

    cuando envio un mail desde cualqueir cuenta(Hotmail, yahoo, etc) me rebota diciendo:

     

    "Hi. This is the qmail-send program at yahoo.com.
    I'm afraid I wasn't able to deliver your message to the following addresses.
    This is a permanent error; I've given up. Sorry it didn't work out.

    <usuario
    @mydomain.com.ar>:
    Sorry, I couldn't find any host named mydomain.com.ar. (#5.1.2)

    --- Below this line is a copy of the message."

     

    tengo una duda que capaz es la que esta generandome el error: al dominio .com.ar lo lavante hace unos 2 meses, por nic.ar, ahora los dns recien los delegue el 25-12-08, podra ser que todo el error sea que todavia no se esparcieron lso cambios por los DNS mundiales? cuanto se trada para que se propague mi nuevo DNS?.

    probando desde netwok-tools.com a mi DNS Publico, me salen perfectamente los registros del dns1 y del MX, pero sigo sin poder recibir mails, espero sus comentarios, saludos.

     

    sábado, 27 de diciembre de 2008 20:10