Zimbra: problemas con dns

[cce]

Buenas. Tengo una consulta respecto del servidor de correo Zimbra.


Instale Zimbra 6.0.12 (ultima version disponible en la pagina oficial zimbra para debian 5) en debian 5 y durante la instalación no instale Zimbra Proxy ni Memcache.


Al principio tuve dos errores:


Mailbox stopped:  el cual se producia porque tenia problemas con el puerto de apache2, lo que hice fue


                          zimbra@: zmtlsctl https ---------> para cambiar el puerto a 443


Mta stopped: postfix es not running ...- esto se producia porque zimbra tiene su propio mta y estaba corriendo Sendmail.


                             solucion: chkconfig  sendmail off


Despues de eso logre ingresar a zimbra como servidor y como cliente utilizando el cliente propio de zimbra, pero desde la intranet solamente.


Estoy utilizando un dominio registrado e ip de dns validos.


Intente enviar mail tanto a la misma cuenta desde zimbra, es decir, enviarme mail a mi mismo, tambien desde una cuenta de hotmail, etc., y no me deja enviar ni recibir.


Me fije en el registro log zimbra.log y aparece este error:


 may 10 11:20   ...postfix.lmtp[23220]..conect to mail.dominio[IP del dominio]:7025: Connection refused


Rechaza la conexion con el puerto 7025 creo.


Desde el administrador de zimbra deshabilite las CONSULTAS de DNS y puede enviar mail solo entre cuentas propias de zimbra y no entrante o saliente de la intranet, es decir, que no puedo salir a internet y mandar mail por ejemplo a hotmail, etc.



Mire los puertos con netstat -an desde consola y el puerto 7025 aparece como listo.


Problema de dns?


como deberia configurar por ejemplo bind9 para que funcione?

Cual podria ser el problema?


Cualquier ayuda me vendria al pelo.


Muchas gracias.-


Saludos.-

[Edwin Pacheco]

Hola,

Tambien tuve ese problema, lo que realize fue.

1.- Primero instalar un servidor DNS.
2.- Luego instale Zimbra

--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[Juan Ignacio Ciriaco]

Yo lo tengo funcionando sin tener mi DNS aqui.

Para mí tiene que ver con un tema o bien de firewall que te impide conectarte al puerto 25, o sea, que no permite conexiones salientes de tu puerto 25, o de tu ISP que si o si quiere que hagas relay en él.

Por lo cual haz lo siguiente, desde el server:

telnet aspmx.l.google.com 25

Aqui le tiras una conexión al mx de Google para chequear que ocurre. Si te contesta del otro lado con algo asi.

Trying 74.125.45.27...

Connected to aspmx.l.google.com.

Escape character is '^]'.

220 mx.google.com ESMTP o67si5778407yhl.56

Significa que puedes perfectamente conectarte. De lo contrario, tendrás que configurar un relay host.

Cuentanos!

Saludos!

--
Juan Ignacio Ciriaco
Movil: 221-572-7461

BlackBerry PIN: 22E6CB07

[cce]

Antes que nada muchas gracias por sus respuestas.

Les cuento que he hecho:

entrando a la bandeja del administrador de zimbra, deshabilite en el MTA la opción donde verifica el dns y con eso logro enviar correos pero solo dentro de la intranet. Ahora cuando selecciono esa opcion, ni siquiera me puedo mandar un mail a mi mismo dentro de la intranet.

No logro salir hacia internet. No logro enviar correos fuera de la intranet ni recibir desde internet.

Probe con el  comando de telnet telnet aspmx.l.google.com 25 y me respondio segun dijiste Juan Ignacio: 

Trying 74.125.45.27...
Connected to aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP o67si5778407yhl.56

Otra prueba que hice fue la de intentar ingresar desde internet a la pagina web de prueba del apache que dice It´s work y no logro acceder.

Me fije en el firewall y tengo politicas por defecto en accept, ademas le agregue politicas de accept en todos los puertos que utiliza zimbra, web, etc. por las dudas, y sigo sin poder salir al exterior.

Si es problema de dns, como deberia configurar bind9?

Cualquier ayudita me vendria al pelo.

Muchas gracias.

Saludos.-

[Juan Ignacio Ciriaco]

Como user zimbra, proba con esto

zmprov mcf zimbraMtaRelayHost ''

Esto le dice que no haga relay en ningun lado y se conecte directamente. Si queres, por Gtalk te envio un dominio para que le hagas pruebas y te digo que ocurre desde este lado.

Saludos

Muchas gracias.

Saludos.-

--

Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[cce]

Juan Ignacio, gracias por tu pronta respuesta.

Con ese comando si lo tiro por consola,  puedo hacer marcha atras luego, por si sigue sin funcionar?

Nose que pueda pasar.

recien probe como usuario zimbra@: zmprov gs ´zmhostname´ / grep zimbraMtaMyNetworks    y me devolvio esto:

                                       zimbra@: zimbraMtaMyNetworks: 127.0.0.0/8  10.102.0.0/16

[cce]

Ayudaaa...!!!.....sigo sin poder enviar ni recibir correo con zimbra.

Como deberia configurar el BIND9 ?...alguna ayuda.

Muchas Gracias.

Saludos.-

[Juan Ignacio Ciriaco]

Usa un DNS externo para resolver y pastea tu /etc/hosts junto con tu /etc/resolv.conf

--

Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[cce]

Antes que nada, puede acceder desde la web. El problema era con la regla nat, tenia un error.

Sigo sin poder enviar correo entre cuentas de zimbra con la opcion de consultar DNS activada. Envio correo a cuentas de yahoo, hotmail, y me los rechaza como spam.

Desde otra cuenta, como hotmail o yahoo, envio mail y no llega nada.

Te paso como tengo configurado los archivos:

/etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 10.102.2.2
netmask 255.255.0.0
network 10.102.0.0
broadcast 10.102.255.255
gateway 10.102.2.3
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 200.45.191.35 200.45.48.233
#dns-search policiaadicional.com.ar
   

/etc/hosts:

 127.0.0.1 localhost
10.102.2.2 correo.midominio.com.ar correo

/etc/resolv.conf

nameserver 10.102.2.3   (puerta de enlace)

BIND9

/etc/bind/name.conf.options

options {
directory "/var/cache/bind";

// query-source address * port 53;

forward first;

forwarders { 200.45.191.35; 200.45.48.233; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

 /etc/bind/name.conf.local

zone "midominio.com.ar" {
type master;
  file "/etc/bind/db.midominio.com.ar" ;
};

zone "2.102.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.102.2" ;

};

/etc/bind/db.midominio.com.ar

;
; BIND data file for policiaadicional.com.ar
;
$TTL 604800
$ORIGIN midominio.com.ar
@ IN SOA correo.midominio.com.ar. root.midominio.com.ar. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS correo
@ IN MX 10 correo.midominio.com.ar.
    IN A 10.102.2.2
correo IN A 10.102.2.2
mail IN CNAME correo

/etc/bind/db.10.102.2

$TTL 604800
$ORIGIN 2.102.10.IN-ADDR.ARPA
@ IN SOA correo.midominio.com.ar. root.midominio.com.ar. (
2 ; Seryal
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Cache
)

@ IN NS correo
@ IN MX 10 correo.midominio.com.ar.
  2 IN PTR correo.midominio.com.ar.

Cualquier ayuda me vendria al pelo.

Muchas gracias.-

Saludos.-

[cce]

Bien, mañana estoy probando y comento como me fue.

Antes que nada te cuento que baje el bind y trate solo con la puerta de enlace y nada.

Mañana pruebo con la ip de mi isp, sin bind, porque con el bind funcionando ya probe con las ip de mi isp y tampoco me funciono.

Mañana te cuento.

Muchas Gracias.-

Saludos.-

[Juan Ignacio Ciriaco]

Entonces o bien tienes algun lio con iptables (haz iptables -L) y fijate si hay alguna restriccion a las salidas o a las conexiones a tu propia IP (ya sea 10.x.x.x o 127.0.0.1). O bien algun temita en redireccion de por ejemplo, la ip publica de tu mail.dominio.com a la ip 10.x.x.x

Saludos

Muchas Gracias.-

Saludos.-

--

Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[cce]

Probando con /etc/resolv.conf  tanto con los dns de mi isp o la puerta de enlace el resultado a:

 host correo.dominio.com.ar

es el mismo:

correo.dominio .com.ar is an alias for dominio.com.ar.
dominio.com.ar has address 1XX.XXX.XXX.XXX

Probando con /etc/resolv.conf  tanto con los dns de mi isp o la puerta de enlace el resultado a:

host -t mx div_informatica.com.ar

es el mismo:

Host correo.com.ar not found: 3(NXDOMAIN)

 La unica manera de mandar correo es desactivando la opcion Consulta de DNS de la pestaña MTA de Configuracion General entrando como administrador.

[cce]

que mas puedo hacer?

[cce]

cual es el problema de deshabilitar la opcion de consultar DNS en la configuracion del zimbra?

[Juan Ignacio Ciriaco]

Acceso remoto atu pc, para que vayas viendo lo que yo voy haciendo!

El 1 de junio de 2011 10:32, cce <cecri...@yahoo.com.ar> escribió:

cual es el problema de deshabilitar la opcion de consultar DNS en la configuracion del zimbra?

--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[cce]

Prove con este comando nslookup y me devuelve esto:

 nslookup dominio.com.ar

Server: 10.102.2.3    (puerta de enlace)
Address: 10.102.2.3#53

Non-authoritative answer:
Name: dominio.com.ar
Address: 1x6.xx.xx.xxx  (ip publica)

Esta bien?

[Juan Ignacio Ciriaco]

Bien y de la IP publica a la 10.102.3.X (tu server) tenes la redireccion de puertos hechos????? 25, 7025, 80, 8080 (o el de webmail), 7071, etc. etc.

Si queres pasame la ip publica y revisamos desde afuera. Te pasteo si me da OK o no.

Saludos

--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[Marcelo Jara]

Amigo mira esto, acá esta tu solución ....

http://mirror.linux.or.id/zimbra/docs/InstalasiKonfigurasiDNS.pdf

nos cuentas como te va.

Atte.

Marcelo Jara Henriquez.

--

Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

--

[cce]

Marcelo, muchas gracias por tu link.

Baje el pdf, muy bueno.

Logre hacer andar el dns.

Tenia entre otras cosas, problemas con el NAT. Hay un equipo que hace nat de la red local, y habia puertos bloqueados. 

Aun asi, logre configurar el BIND y era como lo publique anteriormente pero tenia un par d errores.

Ahora esta funcionando.

Muchas Gracias a todos por las respuestas.

Estare espectante a poder responder alguna consulta, aunque creo que son mas las que yo hago de las que puedo responder.

Un abrazo a todos.

Saludos.-