no recibo ni mando correo en zimbra 7 en mi red local

[ruli....@hotmail.com]

RED LOCAL (mandando un correo del usuario jca...@redijisa.com hacia
rmelg...@redijisa.com) desde el webmail de zimbra 7
tail -f /var/log/mail.log
Apr 23 21:56:05 redijisa zmmailboxdmgr[24010]: status OK
Apr 23 21:56:45 redijisa postfix/smtpd[24149]: connect from
redijisa.com[192.168 .1.36]
Apr 23 21:56:46 redijisa postfix/smtpd[24149]: 02189EF0C7:
client=redijisa.com[192.168.1.36]
Apr 23 21:56:46 redijisa postfix/cleanup[24153]: 02189EF0C7: message-
id=<be06a740-0a07-47b8...@redijisa.com>
Apr 23 21:56:46 redijisa postfix/smtpd[24149]: disconnect from
redijisa.com[192.168.1.36]
Apr 23 21:56:46 redijisa postfix/qmgr[6883]: 02189EF0C7:
from=<jca...@redijisa.com>, size=588, nrcpt=1 (queue active)
Apr 23 21:56:52 redijisa postfix/smtpd[24173]: connect from
localhost.localdomai n[127.0.0.1]
Apr 23 21:56:52 redijisa postfix/smtpd[24173]: 7F743EF0C8:
client=localhost.loca ldomain[127.0.0.1]
Apr 23 21:56:52 redijisa postfix/cleanup[24153]: 7F743EF0C8: message-
id=<be06a74 0-0a07-47b8-80...@redijisa.com>
Apr 23 21:56:52 redijisa postfix/qmgr[6883]: 7F743EF0C8:
from=<jca...@redijisa.com>, size=1228, nrcpt=1 (queue active)
Apr 23 21:56:52 redijisa postfix/smtp[24154]: 02189EF0C7:
to=<rmelg...@redijisa.com>, relay=127.0.0.1[127.0.0.1]:10024,
delay=6.7, delays=0.18/0.17/2.8/3.5, d sn=2.0.0, status=sent (250
2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7F743EF0C8)
Apr 23 21:56:52 redijisa postfix/smtpd[24173]: disconnect from
localhost.localdomain[127.0.0.1]
Apr 23 21:56:52 redijisa postfix/qmgr[6883]: 02189EF0C7: removed
Apr 23 21:56:52 redijisa postfix/lmtp[24175]: 7F743EF0C8:
to=<rmelg...@redijisa.com>, relay=none, delay=0.15,
delays=0.06/0.09/0/0, dsn=5.4.4, status=bounced (Host or domain name
not found. Name service error for name=redijisa.com type=A: Host
found but no data record of requested type)
Apr 23 21:56:52 redijisa postfix/cleanup[24153]: B86E3EF0C7: message-
id=<2012042 4025652.B...@redijisa.com>
Apr 23 21:56:52 redijisa postfix/qmgr[6883]: B86E3EF0C7: from=<>,
size=3271, nrc pt=1 (queue active)
Apr 23 21:56:52 redijisa postfix/bounce[24177]: 7F743EF0C8: sender non-
delivery notification: B86E3EF0C7
Apr 23 21:56:52 redijisa postfix/qmgr[6883]: 7F743EF0C8: removed
Apr 23 21:56:52 redijisa postfix/lmtp[24175]: B86E3EF0C7:
to=<jcajala@redijisa.c om>, relay=none, delay=0.08, delays=0.07/0/0/0,
dsn=5.4.4, status=bounced (Host or domain name not found. Name service
error for name=redijisa.com type=A: Host found but no data record of
requested type)
Apr 23 21:56:52 redijisa postfix/qmgr[6883]: B86E3EF0C7: removed
Apr 23 21:57:02 redijisa zmmailboxdmgr[24268]: status requested
Apr 23 21:57:02 redijisa zmmailboxdmgr[24268]: status OK
--------------------------------------------------------------------------------------------------------
Bueno esplico mi caso

tengo:

windows server 2008 DNS (192.168.1.35)

linux centos 5.6 firewall (192.168.1.1)

linux centos 5.6 servidor zimbra7 (192.168.1.36)

xp como usuario (192.168.1.5)

NOTA:tengo internet en en toda la lan (todo bien)



Mi servidor windows server 2008(192.168.1.35)..con un dominio
vipusa.com
odiamente le e creado sus archivos de zona tipo:
vipusa.com:
mail(A)...192.168.1.36 apuntando al centos con Zimbra
....(MX)..mail.vipusa.com

DESDE CUALQUIER PARTE DE LA LAN:
le hago un ping a 192.168.1.35 y todo bien
le hago un ping a 192.168.1.36 y todo bien
le hago un ping a mail.vipusa.com todo bien

le hago un nslookup: y todo bien
le hago un nslookuo set q=mx
vipusa.com mail exchanger = 10 mail.vipusa.com (todo bien)


NOTA:
-e instalado el zimbra open source 7 en el centos con ip
(192.168.1.36)
-todos los servicios levenatados correctamente si error en el
zmcontrol status (todo bien)
-puedo entrar al webmail de zimbra tanto del cliente como del
administardor si problemas y odiamente lo e asociado con mi dominio
vipusa.com
-e creado 2 usuarios user1 u user2

DUDA:
-pero cuando hago que se envie correos por el (WEBMAIL,QUE ES LO QUE
QUIERO USAR) entre estos 2 usuarios puedo ber que en webmail de zimbra
me
-sale correo enviado, pero cuando miro sus bandejas de entrada no hay
nada..

-HABER QUE ESTOY HACIENDO MAL
-RECUERDA QUE TANTO EL SERVIDOR DNS(WINDOWS SERV 2008) COMO EL
SERVIDOR CORREO ZIMBRA ESTAN EN LA LAN
-ESTAS SON MIS REGLAS DEL FIREWALL

-seguro me falta un PREROUTING...DNAT al 192.168.1.36, cuando un pc
haga peticion a algunos de los puertos que usa zimbra(ojo todas la
peticiones
-pasan por el pc firewall(192.168.1.1), pero mi zimbra esta en el
192.168.1.36.

-estas son mis reglas para que lo vean(recordar que solo quiro correo
en la LAN)

# iptables -F
# iptables -X
# iptables -Z
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -A FORWARD -j ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -A FORWARD -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p udp
--dport 53 -j ACCEPT (peticion DNS)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p udp --
sport 53 -j ACCEPT
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 53 -j ACCEPT
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 53 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 110 -j ACCEPT (IMAP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 110 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 995 -j ACCEPT (IMAP seguro)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 995 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 143 -j ACCEPT (POP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 143 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 993 -j ACCEPT (POP seguro)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 993 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 443 -j ACCEPT (puerto https de zimbra)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 443 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 7071 -j ACCEPT (puerto https administ. de zimbra)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 7071 -j ACCEPT
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 25 -j ACCEPT (SMTP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 25 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 389 -j ACCEPT (LDAP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 389 -j ACCEPT

que me falta...porque hasta donde se estas reglas solo estoy aceptando
el paso de peticiones que van a mi firewall y peticiones q salen de mi
firewall
pero antes de esto seguro me falta un PREROUTING...DNAT al
192.168.1.36(que es mi ZIMBRA)

pero de que puertos le hago el DNAT..solo quiero correo por webmail
localmente...

[Daniel Suárez]

El log dice:

(Host or domain name not found. Name service
error for name=redijisa.com type=A: Host found but no data record of
requested type)

Para que el correo llegue es necesario que el DNS conozca la IP del servidor, o sea cuál es su registro address (A) o mejora aún el mail exchanger (MX).

En el log dice que no encuentra qué IP está asociada al dominio redijisa.com

f. Daniel Alexander Suárez Campos

Visita: Dojo White Hat

2012/4/24 ruli....@hotmail.com <ruli....@hotmail.com>

[Mario J. Montes]

Te recomiendo que montes bind en el zimbra, para que nunca caiga las consultas DNS (Windows :( ) y que sea independiente. Así nunca falla.

---

De: "ruli piscis" <ruli....@hotmail.com>
Para: "zimbra grupo" <zimbr...@googlegroups.com>
Enviados: Martes, 24 de Abril 2012 17:08:12
Asunto: no recibo ni mando correo en zimbra 7 en mi red local

--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo

Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[Marcelo Jara]

Dnsmasq 

Enviado desde mi iPhone

[Yek]

Buenas

comprueba con - nslookup all "dominio" - desde dentro de la maquina
que esta resolviendo bien a el dominio que estas usando, solo
necesitas el "mx" si quieres acotarlo mejor, nslookup mx "dominio" ,
comprueba que resolv.conf de tu maquina apunta al DNS donde tienes el
servicio DNS interno.

de las iptables, he mirado rápido por encima, pero a bote pronto...
creo te falta habilitar las comunicaciones contra tu DNS. no obstante
para probar todo, es mejor hacerle un flush al iptables, compruebas
todo y luego, si lo necesitas, capas lo que quieras... ( en mi
opinión)

On 24 abr, 21:53, Daniel Suárez <ddeltaz...@gmail.com> wrote:
> El log dice:
>
> (Host or domain name not found. Name service
> error for name=redijisa.com type=A: Host found but no data record of
> requested type)
>
> Para que el correo llegue es necesario que el DNS conozca la IP del
> servidor, o sea cuál es su registro address (A) o mejora aún el mail
> exchanger (MX).
>
> En el log dice que no encuentra qué IP está asociada al dominio redijisa.com
>
> f. Daniel Alexander Suárez Campos

> Visita: Dojo White Hat <http://dojowhitehat.blogspot.com/>
>
> 2012/4/24 ruli.pis...@hotmail.com <ruli.pis...@hotmail.com>