0
Recibir Email en instancia EC2

Closed 4 Respuestas 45 Views
Buenas, tengo una instancia de EC2 (amazon) con un dominio, le instalé sendmail para poder enviar email, pero no había necesitado leer los email hasta ahora que nos han pedido que usemos una cuenta de dicho dominio. Estuve buscando y probé un par de opciones pero no logro hacerlo funcionar. Si hago un telnet al puerto 25 me lo rechaza al igual que al 110, dichos puertos por el grupo de seguridad se encuentran abiertos para todos y si intento enviar un email desde cualquier plataforma son obviamente rechazados. Alguien me puede ayudar y decirme si debo instalar algo más, o si debo abrir algún otro puerto o algo. No soy especialista, más que de configurar apache no conozco mucho. Gracias desde ya.
cerrada con la nota: Con ayuda de Lechuga pude solucionar de forma indireta esta. Gracias

4 Respuestas

0
Te sugiero configures postfix, tiene una documentación extensa/detallada. Hay varias guías al respecto tanto en español como en inglés, y si tenés algún drama con la config podés pasarte por acá.

Hay otras opciones, pero creo que postfix es la mas sencilla. Tené cuidado de no dejar un open relay (que cualquiera pueda mandar mail desde ahí). Y creo que no vas a necesitar sendmail tampoco.

Espero te sirva!
respondido por TaiSHi (1,400 puntos) May 19, 2016
3Comentarios
comentado por PaliSick (120 puntos) May 19, 2016
Muchas Gracias!  Ahora me pongo a leer, si rompo algo vuelvo.
comentado por PaliSick (120 puntos) May 22, 2016
instalé Postfix, lo configuré y vuelve a permitir enviar email desde el servidor. Pero me sigue rechazando recibir. Ya el puerto 25 no me rechaza pero si no me equivoco tengo un problema con el valor mynetwork de postfix, está comentado y por lo que he estado viendo la mayoría deja que reciba solo desde localhost 127.0.0.0/8  y en algunos le suman un IP, ahora bien, yo si necesito que cualquier servicio de email me pueda enviar, y si poner 0.0.0.0 es un peligro, como puedo hacer para que no quede abierto para todos pero si que me envíen ? La verdad solo por ahora necesitaría que Amazon me envíe un email, pero no se si tienen un IP (no creo)
comentado por TaiSHi (1,400 puntos) May 23, 2016
El problema que tenés es que no definiste los mails locales a los cuales "aceptas", fijate esta doc:
http://www.postfix.org/VIRTUAL_README.html
De todas formas si detona, pasanos los logs de todo para que podamos analizarlo mejor

Abz
0
Primero es importante entender la diferencia entre:

- sendmail MTA (Mail Transfer Agent): este es un mail server, como Postfix pero peor. Viejo y feo. No querés usar sendmail el MTA.

- sendmail el wrapper: todos los MTA (mail servers) traen el wrapper de sendmail (/usr/bin/sendmail) por un tema de compatibilidad y etc (existen toneladas de apps legacy que todavía lo usan).

Entendiendo esto, es mucho más fácil que primero configures Postfix. Por defecto, Postfix NO ES open relay, y eso te salva de muchos dolores de cabeza.

En cuanto a chequear el mail, si es mail local que podés usar el comando "mail" a secas, ya estás hecho. Si necesitás algo más complejo tipo IMAP, vas a tener que instalar un server de IMAP, preferentemente Dovecot. Lo mismo para POP3 (puerto 110 que mencionás)

En cuanto a los puertos, tené en cuenta que el puerto 25 está bloqueado desde todos lados (todos los ISP lo bloquean). No se cómo funciona Amazon en esto, pero seguramente también lo bloquee por defecto. Esto es para prevenir spam y frenar justamente los open relays. Igual estaría bueno ver qué mensaje tenés cuando tratás de hacer telnet.
respondido por godlike (8,550 puntos) May 19, 2016
1Comentarios
comentado por PaliSick (120 puntos) May 20, 2016
Muchas Gracias, estuve leyendo y lo que me daba el telnet al puerto 25 era "refused" que lo que me dijo un amigo que podía ser que era que estaba el puerto activo pero no abierto. Luego mande un comando netsat -an y me apareció que el puerto solo estaba abierto para localhost.
 
 Así que el fin de semana que si lo rompo puedo arreglarlo voy a cambiar el archivo de configuración, ya instalé postfix pero me sigue dando obviamente el mismo error, me imagino que al abrir el puerto al menos alguna parte se solucionará.  
 Como está en producción dicha instancia no puedo tocar por tocar así que voy a esperar al finde.  Seguramente volveré a ver si logro solucionarlo o pidiendo más ayuda.
0
Cuando hablamos de Amazon+Mail lo mejor es usar Amazon SES (Simple Email Service), el cual te dan 62000 mails x mes, y si pedís te dan hasta 100000, ya que si la pifeas a los registros SPF y/o DKIM todos tus e-mails van a llegar al SPAM, dado que las IP públicas provistas por Amazon, pertenecen al rango de IP(s) Dinámicas.

Saludos.

Lechu.
respondido por lechuga (260 puntos) May 23, 2016
1Comentarios
comentado por PaliSick (120 puntos) May 23, 2016
Gracias, pero lo que yo necesito es una cuenta para recibir correos, me parece que SES es para enviar o al menos es lo que tenía entendido. Yo ahora mismo puedo enviar sin problemas, son email de notificaciones, sobre compras que hacen los clientes, pero para contratar el tema de SSL de amazon, necesito recibir email a una cuenta relacionada con el dominio, pero ya que estaba si se podía y no es tan complejo dejaba habilitado recibir email.
0
Amazon SES "empezó" siendo un servicio para sólo envío, y hace un tiempo también recibe. Fijate que en AWS tenés toda la documentación.

Saludos.

Lechu.
respondido por lechuga (260 puntos) May 23, 2016
2Comentarios
comentado por PaliSick (120 puntos) May 24, 2016
Estuve leyendo, pero por lo que veo, como mis instancias están en irlanda creo que solo podría recibir : http://docs.aws.amazon.com/es_es/ses/latest/DeveloperGuide/regions.html   

 Puede ser o estoy viendo fuera del tarro ?  Necesito que mis instancias sean de Europa por una legislación de que la factura del servidor sea europea.
comentado por lechuga (260 puntos) May 24, 2016
...