Estimados amigos

Recurro a uds por que tengo un problema en la configuracion de mi
servidor de correo zimbra

Arme un lab en mi casa de la siguiente forma

Servidor de correo : 192.168.1.210

servidor dns : 192.168.1.100

He instalado y configurado zimbra 8 en un equipo con ubuntu 10.04 TLS
de 64 bits pero mi servidor dns es otro linux , un debian
6 de 32 bits

El problema que voy a comentarles me paso tanto en zimbra 8 , y
tambien en zimbra 7.1.4

Disculpen ante todo que ponga todo el escenario pero es que aun no
detecto el problema , y quisiera descartar todo

Para eso espero me puedan dar la mano


Configuracion del servidor dns


***@ns:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.10



***@ns:~# cat /etc/resolv.conf
search ceh.pe
nameserver 192.168.1.100



***@ns:~# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "ceh.pe" {
type master;
file "/etc/bind/db.ceh";
};

zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

***@ns:~# cat /etc/bind/db.ceh
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ceh.pe. root.ceh.pe. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ceh.pe.
@ IN MX 10 mail.ceh.pe.
ns IN A 192.168.1.100
mail IN A 192.168.1.210
ceh.pe. IN A 192.168.1.100
dnserver IN CNAME ns.ceh.pe.
correo IN CNAME mail.ceh.pe.



***@ns:~# cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ceh.pe. root.ceh.pe. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ceh.pe.
100.1.168 IN PTR ceh.pe.
100.1.168 IN PTR ns.ceh.pe
210.1.168 IN PTR mail.ceh.pe



***@ns:~# cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
200.108.96.220;
200.108.96.217;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

***@ns:~#

Para probar si mi dns funciona , hice esto
Server: 192.168.1.100
Address: 192.168.1.100#53

ceh.pe mail exchanger = 10 mail.ceh.pe.
***@ns:~# host mail.ceh.pe
mail.ceh.pe has address 192.168.1.210
Server: 192.168.1.100
Address: 192.168.1.100#53

ceh.pe nameserver = ns.ceh.pe.
Server: 192.168.1.100
Address: 192.168.1.100#53

Non-authoritative answer:
pucp.edu.pe mail exchanger = 10 minos.pucp.edu.pe.
pucp.edu.pe mail exchanger = 10 alcione.pucp.edu.pe.
pucp.edu.pe mail exchanger = 10 radamantis.pucp.edu.pe.

Authoritative answers can be found from:
pucp.edu.pe nameserver = ns2.telmex.net.pe.
pucp.edu.pe nameserver = pucp.edu.pe.
pucp.edu.pe nameserver = ns1.impsat.net.pe.
pucp.edu.pe nameserver = ns2.impsat.net.pe.
pucp.edu.pe nameserver = dns1.pucp.edu.pe.
pucp.edu.pe nameserver = ns1.telmex.net.pe.
pucp.edu.pe nameserver = dns3.pucp.edu.pe.
pucp.edu.pe nameserver = dns2.pucp.edu.pe.
minos.pucp.edu.pe internet address = 200.16.5.222
minos.pucp.edu.pe internet address = 200.16.1.222
alcione.pucp.edu.pe internet address = 200.16.1.214
alcione.pucp.edu.pe internet address = 200.16.5.214
radamantis.pucp.edu.pe internet address = 200.16.5.220
radamantis.pucp.edu.pe internet address = 200.16.1.220
ns1.impsat.net.pe internet address = 200.41.96.24
ns1.telmex.net.pe internet address = 200.62.191.10
ns2.impsat.net.pe internet address = 201.234.59.134
ns2.telmex.net.pe internet address = 200.24.191.10
dns1.pucp.edu.pe internet address = 200.16.1.217
dns2.pucp.edu.pe internet address = 200.16.1.194
dns3.pucp.edu.pe internet address = 200.16.5.194
pucp.edu.pe internet address = 200.16.1.194
Ahora , con respecto a mi servidor de correo , estos son los datos




# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.210
netmask 255.255.255.0
gateway 192.168.1.10
***@mail:~# cat /etc/resolv.conf
nameserver 192.168.1.100
#nameserver 200.108.96.220
#nameserver 200.108.96.217
***@mail:~# cat /etc/hosts
127.0.0.1 localhost
192.168.1.210 mail.ceh.pe mail


Le instale primero el zimbra 8 y me levanto pero me salia el mismo
error que con el zimbra actual (7.1.4) el cual al final voy a detallar

Para descartar que sea algun problema de la version 8 del zimbra , me
instale la version 7.1.4 y me instalo sin problemas


Configuracion de red

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.210
netmask 255.255.255.0
gateway 192.168.1.10


***@mail:~# cat /etc/resolv.conf
nameserver 192.168.1.100 (ip de mi servidor dns)
#nameserver 200.108.96.220
#nameserver 200.108.96.217


Hice las pruebas de resolucion de nombres de dominio desde mi servidor de correo
Server: 192.168.1.100
Address: 192.168.1.100#53

ceh.pe mail exchanger = 10 mail.ceh.pe.
Server: 192.168.1.100
Address: 192.168.1.100#53

ceh.pe nameserver = ns.ceh.pe.
Server: 192.168.1.100
Address: 192.168.1.100#53

Non-authoritative answer:
uni.edu.pe mail exchanger = 0 846967047.mail.outlook.com.

Authoritative answers can be found from:
uni.edu.pe nameserver = rpcyt.uni.edu.pe.
Dominio a usar : ceh.pe


Despues de instalado el zimbra , veo los servicios del mismo y no me
arroja problema alguno

***@mail:/root$ zmcontrol status
Host mail.ceh.pe
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
zmconfigd Running


Entonces , me conecte a la consula del zimbra
(https://192.168.1.210:7071) y cree una cuenta para probar

apereda-***@public.gmane.org


Y desde el cliente web zimbra procedi a enviar un correo a mi cuenta
de gmail (pereda.antonio-***@public.gmane.org)

Y viendo los logs del zimbra me sale esto

***@mail:/root$ tail -f /var/log/mail.log
Oct 16 00:57:24 mail postfix/qmgr[10932]: 1C4F0A0E8D:
from=<apereda-***@public.gmane.org>, size=609, nrcpt=1 (queue active)
Oct 16 00:57:24 mail postfix/smtpd[14343]: disconnect from
mail.ceh.pe[192.168.1.210]
Oct 16 00:57:25 mail postfix/smtpd[12514]: connect from localhost[127.0.0.1]
Oct 16 00:57:25 mail postfix/smtpd[12514]: C41C9A0E8E:
client=localhost[127.0.0.1]
Oct 16 00:57:25 mail postfix/cleanup[14345]: C41C9A0E8E:
message-id=<1705034626.2.1350367043966.JavaMail.root-***@public.gmane.org>
Oct 16 00:57:25 mail postfix/qmgr[10932]: C41C9A0E8E:
from=<apereda-***@public.gmane.org>, size=1033, nrcpt=1 (queue active)
Oct 16 00:57:25 mail postfix/smtp[14346]: 1C4F0A0E8D:
to=<pereda.antonio-***@public.gmane.org>, relay=127.0.0.1[127.0.0.1]:10024,
delay=1.8, delays=0.04/0.03/0.05/1.7, dsn=2.0.0, status=sent (250
2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C41C9A0E8E)
Oct 16 00:57:25 mail postfix/qmgr[10932]: 1C4F0A0E8D: removed
Oct 16 00:57:45 mail postfix/smtpd[12981]: timeout after
END-OF-MESSAGE from localhost[127.0.0.1]
Oct 16 00:57:45 mail postfix/smtpd[12981]: disconnect from localhost[127.0.0.1]
Oct 16 00:57:54 mail postfix/smtp[14349]: connect to
gmail-smtp-in.l.google.com[74.125.134.27]:25: Connection timed out



Ese mensaje de "Connection timed out" me aparece en los correos que
envio hacia internet


Cuando veo la cola de correos del zimbra me aparece el correo enviado
(apereda-***@public.gmane.org ----> pereda.antonio-***@public.gmane.org)
y abajo el mismo mensaje (Connection timed out)


Entonces , pense revisar el archivo de configuracion del postfix
(main.cf) , y modifique la linea que dice

mynetworks = 127.0.0.0/8,192.168.1.0/24

Y la deje asi

mynetworks = 192.168.1.0/24 (mi red local)

Pero igual me arroja el mismo error

mail postfix/smtp[14349]: connect to
gmail-smtp-in.l.google.com[74.125.134.27]:25: Connection timed out


Este mismo error me pasa enviando a otra cuenta mia en hotmail , por
eso deduzco que es configuracion pero no encuentro
el error.


La configuracion de mi archivo main.cf es esta


***@mail:~# cat /opt/zimbra/postfix-2.7.7.3z/conf/main.cf
mail_owner = postfix
bounce_notice_recipient = postmaster
content_filter = smtp-amavis:[127.0.0.1]:10024
relayhost =
smtpd_sasl_authenticated_header = no
broken_sasl_auth_clients = yes
minimal_backoff_time = 300s
sender_canonical_maps = proxy:ldap:/opt/zimbra/conf/ldap-scm.cf
always_add_missing_headers = yes
smtpd_tls_key_file = /opt/zimbra/conf/smtpd.key
smtpd_helo_required = yes
virtual_transport = error
sendmail_path = /opt/zimbra/postfix/sbin/sendmail
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
permit_sasl_authenticated, permit_mynetworks,
reject_unauth_destination, reject_unlisted_recipient,
reject_invalid_helo_hostname, reject_non_fqdn_sender, permit
smtpd_reject_unlisted_recipient = no
bounce_queue_lifetime = 5d
local_header_rewrite_clients = permit_mynetworks,permit_sasl_authenticated
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_tls_security_level = may
smtpd_milters =
smtpd_sender_restrictions =
lmtp_host_lookup = dns
delay_warning_time = 0h
virtual_mailbox_maps = proxy:ldap:/opt/zimbra/conf/ldap-vmm.cf
queue_run_delay = 300s
header_checks =
notify_classes = resource,software
command_directory = /opt/zimbra/postfix/sbin
smtpd_client_restrictions = reject_unauth_pipelining
smtpd_tls_auth_only = yes
virtual_alias_maps = proxy:ldap:/opt/zimbra/conf/ldap-vam.cf
mailq_path = /opt/zimbra/postfix/sbin/mailq
mynetworks = 192.168.1.0/24
lmtp_connection_cache_time_limit = 4s
transport_maps = proxy:ldap:/opt/zimbra/conf/ldap-transport.cf
virtual_alias_domains = proxy:ldap:/opt/zimbra/conf/ldap-vad.cf
smtpd_sasl_auth_enable = yes
smtpd_tls_loglevel = 1
maximal_backoff_time = 4000s
virtual_mailbox_domains = proxy:ldap:/opt/zimbra/conf/ldap-vmd.cf
inet_protocols = ipv4
daemon_directory = /opt/zimbra/postfix/libexec
non_smtpd_milters =
setgid_group = postdrop
alias_maps = hash:/etc/aliases
mydestination = localhost
myhostname = mail.ceh.pe
message_size_limit = 10240000
recipient_delimiter =
in_flow_delay = 1s
queue_directory = /opt/zimbra/data/postfix/spool
propagate_unmatched_extensions = canonical
manpage_directory = /opt/zimbra/postfix/man
smtpd_tls_cert_file = /opt/zimbra/conf/smtpd.crt
lmtp_connection_cache_destinations =
newaliases_path = /opt/zimbra/postfix/sbin/newaliases
policy_time_limit = 3600
mailbox_size_limit = 0
disable_dns_lookups = no


El objetivo de mi lab es que solamente envie correos pues para enviar
correos no necesito tener un dominio registrado en internet

El nombre del dominio usado para este lab es solo de prueba


Yo habia podido enviar correos sin ningun problema cuando el servidor
dns y el servidor de correo estaban en el mismo
equipo pero aun no encuentro la solucion a este problema

Este escenario solo difiere en que el correo y dns estan en 2 host diferentes

Quisiera saber si alguno de uds me pueden dar alcances de que en que
estoy fallando xk no me doy cuenta aun del error
o que archivo necesito revisar para ver esto

Disculpes que el post sean extenso , pero prefiero detallar para que
se tenga mas claro el problema

Muchas gracias de por si por sus comentarios
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a: linux-plug-Xh+***@public.gmane.org
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

Alojamiento de listas cortesia de http://cipher.pe