Hace poco nos hemos enfrentado a un cliente que podía recibir pero no podía mandar emails con nosotros.

Revisando exhaustivamente nuestro servidor confirmamos que todo estaba correcto y, por su parte, el cliente afirmaba que lo tenía todo bien configurado.

Después de investigar hemos visto que la conexión entre el programa de envío de correo (outlook en este caso) y el puerto 25 de nuestro servidor (que es donde escucha el servidor de correo saliente) no se podía realizar:

- El cliente mandaba correctamente la petición

- La petición nunca llegaba al servidor.

Investigando por la red nos hemos encontrado con muchos usuarios que se quejan que algunos proveedores de internet como ORANGE o TELEFÓNICA han cortado el tráfico saliente de las lineas ADSL de sus clientes por el puerto 25. Es decir, imposible enviar email por esta ruta.

La solución que hemos adoptado en Omitsis gracias a la asistencia de Oriol Rius ha sido la de instalar un servidor proxy en el propio servidor. Concretamente se trata del "tcpxd", que es opensource.
( http://quozl.netrek.org/tcpxd/ ).

Para instalarlo, sólo hay que bajarlo al servidor:
$ wfget http://quozl.netrek.org/tcpxd/tcpxd-1.4.tar.gz

Descomprimirlo:
$ tar -xzvf tcpxd/tcpxd-1.4.tar.gz

Preparar la compilación:
$ cd /carpeta/donde/se/ha/descomprimido
$ ./configure

Compilarlo:
$ make

Instalarlo:
$ make Install

Una vez instalado, programamos un puerto para que se redirija al 25, nosotros hemos optado por el 25000, es decir, todas las peticiones de tráfico al puerto 25000 se pasarán al puerto 25

$ tcpxd 25000 xxx.xxx.xxx.xxx:25

donde xxx.xxx.xxx.xxx es tu ip externa.

Es importante no usar localhost o la ip interna porque entonces todo el tráfico que entre por el puerto 25000 se trataría como tráfico interno y no se le aplicarían las medidas de seguridad pertinentes por lo que, en el caso de correo, estaríamos en oper relay para spammers.

Finalmente habría que introducir esta línea en el script que se encuentra en

/etc/rc.d/rc.local

Para que cada vez que se reinicie el servidor se levante el servicio del proxy.

Si tenéis alguna duda sobre el proceso o sobre el tema, no dudéis en contactar con nosotros.