Video Screencast Help

Servidor de Correos no cuenta con salida a Internet

Created: 19 Jun 2014 | 6 comments

Buenos dias;

Estimados acabo de hacer la instalacion de la herramienta de Symantec Messaging Gateway y me encuentro en la parte de la configuracion inicial, pero al momento de decirle a mi servidor de correo (Exchage 2012) que su gateway sera el Messaging Gateway, el mismo se queda sin internet y por lo tanto los correos no salen ni entran y hasta los momentos no he podidom realizar ninguna captura de correos electronicos. La version del Messaging Gateway instalada fue la 10.5.2. Cabe destacar que en la organizacion tambien hay instalado un Firewall (Fortinet) el cual en este momento es el gateway de la herramienta Messaging Gateway. El Messaging Gateway al tener de gateway el Fortinet cuante con salida a Internet. Agradeceria su ayuda al repecto para saber si existe dentro de la configuracion del Messaging Gateway alguna opcion donde se le indique al servidor de correo que su gateway sera el SMG?

A la espera de su pronta ayuda. Saludos...

Operating Systems:

Comments 6 CommentsJump to latest comment

SoporteF's picture

Hola Carlos.

Si te refieres a que en la configuración de red del servidor de Exchange agregaste como gateway la dirección del SMG, no has hecho lo correcto.

Para que los correos electrónicos sean enviados desde el Exchange al SMG y este último se encargue de entregarlos a los destinatarios de Internet, debes realizar la configuración desde la herramienta de configuración del Exchange.

Para recibir los mails, debes configurar el Fortinet para que rediriga el tráfico del puerto TCP 25 entrante a la dirección del SMG y por último debes configura el SMG para que los correos electrónicos entrantes para tus dominios sean entregados a la ip del servidor de Exchange puerto TCP 25.

Lamento no poder darte detalles específicos de configuración ya que no tengo instalada ninguna de las versiones que mencionas. Pero básicamente tienes que hacer lo que te menciono.

Suerte!

Saludos

Carlos Absueta's picture

Buenos dias;

Muchas gracias por su ayuda, toda la informacion que me suministro la pondre en practica tal como me lo indica. Ahora bien quisiera hacerle otra consulta o pregunta referente a la misma herramienta de SMG, referente a mi configuracion actual a nivel la parte de SMTP, esto con el fin de que me corriga en caso de tener algo erroneo en ella.

A continucion le explico y le anexo varios print de pantallas de la configuracion actual de la herramienta SMG en la parte de SMTP en mi organizacion:

Configuracion SMTP (Entrante):

En esta parte quisiera saber si la configuracion e informacion que manejo, segun muestro en el print esta correcta?

12.jpg

Configuracion SMTP (Saliente):

En esta parte igualmente tambien quisiera saber si la configuracion e informacion que manejo segun muestro en el print esta correcta?

13.jpg

Cabe destacar que aun no he realizado la configuracion el Servidor de Correo, la cual me indicaron. Solo quisiera saber si a nivel de la heramienta SMG tengo todo bien, para luego proceder con el Servidor de Correo.

De antemano muchas gracias y quedo a la espera de su ayuda...

SoporteF's picture

Hola Carlos, si bien no tengo la misma versión que tú tienes instalada (tengo una versión más vieja), la idea es la misma e intentaré ayudarte. Te aclaro que soy un usuario como tú, no pertenezco a Symantec...

En SMTP Entrante, estaría bien siempre y cuando la interfaz 1 sea la que "mira" al Fortinet, o sea, la ip la que le redirigirás el tráfico entrante desde Internet TCP Dest 25.

Además, en la última parte de "Entrega de correo local entrante", en mi caso tengo sólo la dirección ip del servidor de Exchange y tú tienes una segunda entrada. Estimo que el SMG permite poner una lista de direcciones por las dudas de que la primera no esté disponible. Si tienes un único servidor de Exchange, quizás deberías dejar sólo única dirección del Exchange.

 

Con respecto al SMTP Saliente, en mi caso tengo una segunda interfaz que se usa para saliente ya que no me permite usar la misma interfaz para entrante y saliente. La dirección ip que selecciones en este punto es la que debés configurar en el Exchange para que reenvíe el correo saliente (en versiones anteriores se conocía como "smart host").

La opción "Utilizar búsqueda de MX para correos de dominio no local" hace que el SM realice consultas de DNS para obtener los servidores de correo de los dominios a los que debe entregar los mails (registros MX). Por lo tanto, el SMG debe tener configurado un servidor de DNS que le permita realizar dichas consultas.

 

Saludos.

Carlos Absueta's picture

Buenas tardes;

Primero que nada, gracias por aclarar las dudas que tengo. Ahora bien en respuesta a los puntos que me acabas de comentar te informo que a pesar que tengamos versiones diferentes las diferencias no son muchas.

En cuanto al punto del SMTP entrante, la direccion IP que pudiste observar en el print que te envie (172.16.1.6) es la que tengo asignada a la interfaz 1 del appliance (Virtualizado) y por ahora es la unica que interfaz disponible que tengo; a dicha IP ya le dije que su gateway sea el Fortinet, ya que el mismo es el que me le da acceso a Internet como ya lo hace . Tambien mencionabas que en tu version tenias otra interfaz asignada al SMTP saliente porque no te permitia tener una sola. En esta ultima version de la herramienta, si puedes utilizar una, solo que Symantec te hace la recomendacion de que uses dos para un funcionamiento optimo.

Con respecto a lo que me dices de la opcion de "Entrega de Correo Local Entrante", tienes razon al decir que se debe tener colocado solo una opcion, la cual debe ser la dirrecion IP del servidor de correo Exchange, en mi caso segun el print que te envie es la 172.16.1.18, lo que paso es que en el print que te envie aparecia otro que era un servidor de correo de prueba, aunque en esta version de la herraienta te permite colocar varias IP, en caso de que se cuente con 1 o mas servidores de correo.

Por ultimo, mencionabas lo de la opcion de "Utilizar busqueda de MX para correos de dominio no local". Con respecto a esto te comento que ya le habia configurado previamente al SMG un servidor de DNS (172.16.1.100).

Ahora te pregunto otra cosa, cuando dices que la direccion IP que tengo asignada en la Interfaz, para el SMTP Saliente, es la que debo configurar en el Exchange para que reenvie el correo saliente, tiene que ver con la primera sugerencia que me hiciste cuando me escribiste por primera vez. Cierto?

Carlos Absueta's picture

Buenas tardes;

Primero que nada, gracias por aclarar las dudas que tengo. Ahora bien en respuesta a los puntos que me acabas de comentar te informo que a pesar que tengamos versiones diferentes las diferencias no son muchas.

En cuanto al punto del SMTP entrante, la dirección IP que pudiste observar en el print que te envié (172.16.1.6) es la que tengo asignada a la interfaz 1 del appliance (Virtualizado) y por ahora es la única que interfaz disponible que tengo; a dicha IP ya le dije que su gateway sea el Fortinet, ya que el mismo es el que me le da acceso a Internet como ya lo hace. También mencionabas que en tu versión tenías otra interfaz asignada al SMTP saliente porque no te permitía tener una sola. En esta última versión de la herramienta, si puedes utilizar una, solo que Symantec te hace la recomendación de que uses dos para un funcionamiento óptimo.

Con respecto a lo que me dices de la opción de "Entrega de Correo Local Entrante", tienes razón al decir que se debe tener colocado solo una opción, la cual debe ser la dirección IP del servidor de correo Exchange, en mi caso según el print que te envié es la 172.16.1.18, lo que paso es que en el print que te envié aparecía otro que era un servidor de correo de prueba, aunque en esta versión de la herramienta te permite colocar varias IP, en caso de que se cuente con 1 o más servidores de correo.

Por último, mencionabas lo de la opción de "Utilizar búsqueda de MX para correos de dominio no local". Con respecto a esto te comento que ya le había configurado previamente al SMG un servidor de DNS (172.16.1.100).

Ahora te pregunto otra cosa, cuando dices que la dirección IP que tengo asignada en la Interfaz, para el SMTP Saliente, es la que debo configurar en el Exchange para que reenvié el correo saliente, tiene que ver con la primera sugerencia que me hiciste cuando me escribiste por primera vez. Cierto? Y como me dijiste en tu primera respuesta si hice mal al decirle al Exchange que su Gatweway sea la IP del SMG, entonces que Gateway debo colocarle al Exchange, sabiendo que el que da acceso a internet es el Fortinet?

Nuevamente de antemano muchas gracias y quedo a la espera de tu pronta respuesta.

SoporteF's picture

El gateway del servidor de Exchange no debe ser el SMG, eso quedó claro. Ahora bien, si deseas que el Exchange tenga acceso a Internet deberías asignarle como gateway la ip del Fortinet.

Para que los mails salientes del Exchange lleguen al SMG y este último envíe los mails hacia Internet, tienes que configurar el Exchange pero dentro de la aplicación misma, no a nivel de dirección ip, máscara y gateway. El Exchange está en la misma subred que el SMG por lo que el tráfico SMTP debe pasar sin problemas entre ambos sistemas (salvo que algún firewall en el Exchange lo esté bloqueando).

Esquema del correo entrante de Internet:

  1. El servidor de Internet que envía mail a tu dominio realiza una búsqueda DNS para encontrar los registros MX de tu dominio. En este punto, debes tener publicado en un DNS de Internet el registro MX con la dirección ip pública (o nombre de host) del Fortinet.
  2. El servidor de Internet realiza la conexión TCP Destination Port 25 con el Fortinet el cual está configurado para aceptar dicha conexión y redireccionarla a la ip privada del SMG 172.16.1.6.
  3. El Fortinet realiza la redirección interna y el SMG acepta la conexión TCP Destination Port 25 del servidor de Internet que te va enviar el mail.
  4. El SMG realiza las comprobaciones correspondientes (el dominio es un dominio local, la ip de origen no está en una lista negra de SPAM, etc, etc) y si está tod bien encola el mail para ser entregado al Exchange, terminando la conexión con el servidor de Internet. En este punto, ya deberías tener registros en el SMG del mail entrante y verlo en una de las colas del SMG (en mi versión se llama Inbound queue).
  5. El SMG realiza una conexión TCP Dest Port 25 con el Exchange 172.16.1.18 quien acepta y recibe el mail y lo entrega a la mailbox correspondiente. Luego, en los registros del SMG deberías ver que el mail fue entregado al host 172.16.1.18.

 

Esquema del correo saliente hacia Internet:

  1. El servidor de Exchange realiza la conexión TCP Dest Port 25 con el SMG a la ip 172.16.1.16 y entrega el mail. En este punto, en los registros del Exchange deberías ver que el mail se entregó al SMG.
  2. El SMG acepta el mail saliente, realiza las comprobaciones correspondientes y luego realiza una búsqueda DNS para encontrar el registro MX del dominio de destino. En este punto, en el SMG deberías ver el mail en la cola de salida (outbound queue?).
  3. El SMG establece la conexión TCP Dest Port 25 con la ip pública del servidor de Internet del registro MX (siempre que el Fortinet lo "deje" realizar dicha conexión) y entrega el mail. En este punto, en el SMG deberías ver que el mail fue entregado a la ip del servidor de Internet.

 

Espero haberte ayudado.

Suerte!