Comunidad FORTIGATE.es

Buenos días,
tenemos un servidor de correo en una DMZ, es un servidor linux, si ponemos la Ip publica en internet nos aparece el acceso a webmail, por esta configuración no es posible el poder configurarlo en los smartphones, ya que solo funciona en los equipos que están dentro de la red local, ya que la ip del servidor de correo es una 192.168.x.x
A alguien se le ocurre como podríamos poner el servidor de correo o que política establecer para poder acceder al servidor de correo desde internet y así poder configurarlo en los móviles?

Muchas gracias,
Un saludo,

Buenas,

Disponemos de poca información. Pero supongo que tendrás creada en el firewall una VIP al servidor de correo. ¿Tienes activado port forwarding o utilizáis la IP completa?

En cada caso habría que proceder de un modo distinto.
1. En el primer caso deberías crear nuevas VIPs con cada uno de los servicios de correos que quieras publicar y crear las políticas necesarias (yo utilizaría un grupo de VIPS en este caso).
2. En el segundo caso sólo necesitarías modificar la política existente de acceso desde la WAN al servidor de correo para que permita el acceso a los servicios de correo.

En cualquier caso deberás permitir el acceso a los servicios de IMAP (puertos 143 y 993) y/o POP3 (puertos 110 y 995) para configurar el correo en los dispositivos móviles.

Saludos.

Muchas gracias Felipe,
la configuración del firewall no es nuestra y estoy muy perdido, me tengo que encargar ahora de gestionar el firewall y no tengo muchos conocimientos,
te cuento, tenemos esto:
Mail_SMTP_VIP ip:88.2.x.x Service Port: 25/tcp Map to: 192.168.1.2 Map to: 25/tcp

Donde y como tendría que permitir el acceso a los servicios de Pop3?
Tendría que crear alguna política

muchísimas gracias!!!

la politica que esta creada de la WAN1-DMZ es:
all ------ Mail_SMTP_VIP always (service): SMTP ACCEPT



GRACIAS!!

Buenas de nuevo,

Vale tienes configurada un VIP con port-forwarding. Supongo que aunque no la has mostrado tienes adicionalmente otra que permite el acceso a http y https, de ahí que puedas acceder al webmail.

Yo haría lo siguiente crearía 4 VIPs, POP3, POP3S, IMA, IMAPS del mismo modo que la que tienes para el SMTP. Por ejemplo:

Mail_POP3_VIP ip:88.2.x.x Service Port: 110/tcp Map to: 192.168.1.2 Map to: 110/tcp

Y así con cada uno de los otros tres servicios. A continuación crearía una grupo de VIPs que incluya las 4 anteriores (si no quieres cambiar la configuración del servicio SMTP aunque yo lo metería también en el grupo). Podrías llamarlo Grupo_Correo_VIP por ejemplo.

Y si decides no cambiar la configuración actual crear una política:

all ------ Grupo_Correo_VIP always (service): IMAP, IMAPS, POP3, POP3S ACCEPT

Si decides incluir el SMTP simplemente mételo en el grupo y cambia la política que me has enseñado por la anterior.

Espero que sea de ayuda saludos.

Muchísimas gracias Felipe,
lo pruebo esta tarde y te contaré,

gracias de nuevo

Hola Felipe, que grande eres!!,
me funciona casi todo, el único problema que tengo es poder enviar mails desde los smartphones, no me deja, me dice que usuario y contraseña incorrecto, sabes si tengo que habilitar algo mas? SSl en los móviles?

muchas gracias de nuevo

Hola Felipe,
voy viendo porqué puede ser que no me deje enviar, a direcciones de correo del mismo nombre de dominio si me permite enviar, es con las direcciones de otros dominios con las que falla, te sueña de qué puede ser?

gracias,
Saludos,

hola, en la config del correo tenes habilitado el servdidor de salida requiere autenticacion?

saludos.

Hola, no hace falta, en los pcs la cuenta de correo se configura en local, sin que el servidor de salida requiera autenticación.

Me queda una duda, tendría que hacer una regla de la DMZ-WAN1 para el puerto 25 permitiendo?,
Gracias

Buenas,

Como bien dices, para que tu servidor de correo pueda enviar meils al exterior debes tener configurada una regla que permita conexiones SMTP desde el servidor de correo a la WAN. Aunque supongo que si el servicio os funciona en la red interna este no debería de ser el problema (quiero decir que ya debe de existir dicha regla). No puedo asegurarlo pero es posible que el problema esté relacionado con la configuración del servidor de correo.

¿Desde el exterior es posible el envío de correos con un PC usando un cliente de correo (outlook o thunderbird) en lugar de conectarse al webmail?

Por cierto no es ese el problema supongo, pero cuando te indiqué que incluyeses el SMTP en el grupo de VIPs, si lo hiciste en la regla de firewall que propuse además de los servicios que puse era necesario añadir el SMTP.

Una cosa que se me ocurre, ¿utilizas STARTTLS o SMPTS para el correo? A lo mejor el problema va por esos lares, siento no poder ayudarte más pero no soy un experto en configuración de servidores de correo la verdad.

Saludos.

Hola Felipe,
gracias por tu respuesta, yo creo que tiene que ser algo de configuración del servidor de correo Linux, por lo que he podido ver es un por tema de la configuración del SMTP en el servidor de correo, para evitar Spam, no debe estar configurada la autenticación por usuario, sino la autenticación por Ip, en este caso rango de ips locales,
Voy a probar a usar como servidor saliente el de Gmail, así si funciona, como lo ves?

gracias,
saludos

Hola,

No sé si te he entendido bien, supongo que tenéis cuentas de correo corporativas dadas de alta en un servidor de correo interno en vuestra organización y lo que estás tratando de conseguir es que dichas cuentas sean accesibles desde los smartphones de los empleados ¿es así? Con la configuración que te propuse has conseguido que se conecten pero no eres capaz de enviar correos porque según crees el servidor sólo acepta el envío de correos de IPs de la LAN interna de tu organización.

Una cosa más que no me ha quedado muy clara, ¿desde el exterior de la red podéis acceder al webmail del servidor de correo? Es decir, ¿los usuarios pueden con un navegador acceder a sus cuenta de correo electrónico fuera de tu organización? Es posible que yo me haya liado y la solución sea más sencilla.

Saludos.

Hola,
Eso es, anteriormente a la solución que me diste las cuentas de correo no eran accesibles para los smartphones ni outlook fuera de la oficina ( sólo mediante VPN), sólo se podía acceder a las cuentas de correo(outlook, etcc) desde dentro de la oficina. La configuración en los gestores de correo es con Ip del servidor local, del tipo 192.168.x.x

Desde fuera, si se puede acceder a webmail y cada usuario puede ver su correo, ponen en un navegador: Mail.---.com y acceden.

El problema que tengo ahora es que desde los smartphones o Outlook desde fuera de La oficina no puedo enviar mails,
Se te ocurre algo?

Muchísimas gracias x tu ayuda!!

Hola, tendras que abrir los puertos necesarios desde internet hacia tu server usando virtual ip.

saludos.