Foro

Avatar de RafaU
RafaU
Yo probé el VDSL
21-02-2021
Resuelto

No responden dos Ip al correo electrónico

Buenas tardes. Solicito ayuda de quien pueda darmela y se lo agradezco de antemano. Llevo varias semanas ( desde que cambié de servidor de correo) que no puedo acceder desde Outlook a los servidore...
  • Avatar de RafaU
    RafaU
    27-02-2021

    Hola Theliel 

    En respuesta a tu último mensaje, he de decirte que no tengo que perdonarte nada ya que considero tus aportaciones totalmente  altruistas. Al revés. "darte las gracias"
    En segundo lugar y por eso no menos importante es que "Eureka" has dado en la diana.

    Efectivamente, tenía activado el "Servicio de Conexión Segura de Movistar".

    Lo he desactivado y....."TODO CORRECTO".

    Responden al Ping, al Tracert y al tracetcp a ambos servidores imap, pop y smtp.

    Lo mejor: que me funciona correctamente la configuración de Outlook que es como comencé a detectar el problema.

    Muchísimas gracias a ti y a los Técnicos de Telefónica que también han estado con el problema.

    Un saludos

       RafaU.

     

    P.D. Doy como "Aceptada la Solución"

     

Avatar de RafaU
RafaU
Yo probé el VDSL
25-02-2021

Buensa noche.
He probado de nuevo, después de apagar el modem 2' y continua igual tanto el ping, como tracert, como tracetcp. Dan exactamente las mismas respuestas que antes, los servidores de correo.

Por otro lado, el anterior modem, si. Pero éste  modem no lo he reseteado de fábrica ya que en teoría era nuevo y está tal y como lo instaló el compañero que vino. Modificando únicamente el redireccionamiento de puertos.

saludos.

  Rafa U.

Avatar de Theliel
Theliel
Yo probé el VDSL
25-02-2021

Buenas RafaU 

 

Cuando la comunicación se inicia desde dentro de la red, no es necesario ningún tipo de apertura puerto. Eso quiere decir que no tienes que abrir ningún puerto para enviar/recibir correos, de echo puede ser contraproducente. Se tendrían que abrir si en tu red alojases algún servidor de correo, que no es el caso.

 

No es habitual ver una respuesta ICMP de puerto no alcanzable, que no necesariamente está relacionado con el puerto, sino con el destino, algunas preguntas para poder solucionar la cuestión, puesto que todo apunta a una de ellas:

 

-Estás bajo una conexión VPN?

 

-Existe en la red algún Switch ACL o dispositivo/sistema que de algún modo supervisa conexiones? Dicho de otro modo... a parte del Router de Movistar, existe algún otro dispositivo de red tales como Router/Switch/APs/PLC/Firewall/... (sean hardware o software)??

 

Lo que cita no es un problema de enrutado, de echo por las IPs que se ven hacen referencia a los servicios de Arsys, probablemente imap.serviciodecorreo.es mtp.serviciodecorreo.es... que por si acaso he comprobado desde mi línea de Movistar y funcionan perfectamente.

 

Respecto a la IP en listas negras es totalmente normal, son IPs dinámicas a menos que contrates una estática, con lo que SIEMPRE va a aparecer en listas negras. Pero esto es no es un problema, estás usando un servidor de correo externo, la IP que verán otros MTA será la IP de tu proveedor de correo, que es la que importa a la hora de filtrar los correos. Tu IP sería importante si, de nuevo, fuese tu red la que hospeda un servidor de correo electrónico, que no es el caso por lo que dices.

 

 

  • Avatar de RafaU
    RafaU
    Yo probé el VDSL
    25-02-2021

    Muchas gracias Theliel  por tu interés y colaboración.

    Efectivamente como muy bien dices no "debiera" de hacer falta ninguna apertura de puertos por lo menos hasta el 1024. Pero ante la insistencia de apertura, direccionamiento tanto del personal del hosting como de las reclamaciones telefónicas. los redirigí hacia una Ip en concreto ( en mi caso 192.168.1.199  fuera del rango de DHCP programado) 
    Respecto a tus pregunas:
    -La conexión NO ES VPN
    -Si existe un Switch PoE del que cuelga una WiFi aunque mi conexión es vía UTP 5e.

    Por si fuera el Switch hice la pruebe directamente sin el mismo. Con el mismo resultado Negativo.

    -No son exactamente esas direcciones de correo ( te lo envío por privado si me lo permites).
    -Gracias por la aclaración de las "listas negras". Pero ya te lo leí en otros Post que has publicado lo mismo. Lo incluí para aclarar a quien lo recibiera y para aclarárselo a los Srs. de hosting.
    Como digo, muchas gracias por tu enteres.

    • Avatar de Theliel
      Theliel
      Yo probé el VDSL
      25-02-2021

      Buenas RafaU 

       

      Mándamelas por privado, pero como digo dudo que sea un problema de enrutado... que ojo, puede ser, no es la primera vez que se pierden en el limbo, pero se comprueba rápidamente

       

      Respecto a lo de los puertos creo que estás mezclando cosas que no tienen nada que ver. Cualquier conexión TCP/UDP se realiza obviamente por "puertos", son como canales de conexión. Cada conexión tiene un puerto de origen y un puerto de destino. Los Router que tenemos son dispositivos NAT, es decir, configuran una conexión a Internet y esta la comparte con toda nuestra red. Si no hiciese NAT solo podría tener un solo equipo Internet. Como la conexión es compartida, cuando aparece una conexión externa (el origen está fuera de la red), el Router tiene que saber para quien es esa conexión, porque el único dato que lleva esa  conexión externa (originada externamente) es la IP de destino (que es la IP pública del Router, con lo que es la misma para todos los que están en la red local) y un puerto. El Router mira en su tabla NAT si algún equipo de la red local ha solicitado dicha conexión, si está "conectado" con ese equipo remoto para determinar a quien enviarle dichos datos, si el Router no encuentra nada en la tabla NAT bloquea el tráfico.

       

      Es por esto que cuando se requiere cualquier servicio cuya conexión se inicie externamente y no se inicie dentro de nuestra red local, se requiere abrir puertos, que es decirle al Router que todo el tráfico que llegue al puerto X enviarlo al puerto Y del equipo Z. Por ende, para enviar un correo electrónico o para hacer uso del 99% de los servicios NO HAY QUE ABRIR ningún puerto. Cuando envías un correo por ejemplo es tu equipo quien inicia una conexión remota al puerto destino 25 por ejemplo (SMTP plano), pero el puerto local que va a usar tu equipo o el Router no es el 25, es uno cualquiera realmente, pongamos el 20000. Cuando el servidor de correo remoto tiene que responder con un OK aunque sea, por poner un ejemplo, lo hace DESDE su puerto 25, pero el puerto destino es el que en origen usase el PC (o Router, dependiendo del tipo de NAT) para enviar los datos, que no es el 25, en este ejemplo es el 20000. La información llegará al Router, mirará en el la tabla NAT si algún equipo de la red ha realizado una conexión desde el puerto 20000 , y si es así reenviará la información del servidor remoto que usa el puerto SMTP (25) al equipo de la red local que usa el puerto 20000. Sólo sería necesario abrir el puerto 25 a dicho equipo si dicho equipo hospedase un servidor SMTP, es decir, desde cualquier punto de Internet usase tu IP/dominio como servidor SMTP y se tuviese que conectar a él.

       

      Lo de que no es necesario ninguna apertura hasta el 1024 no tiene ningún tipo de sentido. Por regla general los primeros 1024 puertos son más usados/conocidos a ciertos servicios, que son igualmente necesario abrirlos si se va a usar cualquier servicio que los use (servicio en modo servidor, no cliente). La única peculiaridad que tienen esos puertos en realidad es que determinados sistemas operativos pueden requerir permisos administrativos (root, especialmente en sistemas linux) para poder usarlos, porque son gestionados por el sistema. Pero nada más, su funcionamiento es el mismo que cualquier otro.

       

       

      • Avatar de RafaU
        RafaU
        Yo probé el VDSL
        26-02-2021

        Muchas gracias. por tu aclaración.

        Ahora conozco un poco mas del funcionamiento del modo NAT en los routers, ya que mi formación al respecto es autodidacta. Por eso quizá meto la para en ocasiones.
        Te he enviado los resultados de las pruebas a los servidores de correo que tengo problemas.

        Y de otros que aparentemente responden correctamente.

        Estos datos, los tienen también los Técnicos de Telefónica que se los envié a petición suya.

         

        Saludos

          RafaU.