Saludos a todos.

Soy nuevo en esto de configuración de servidores. Les cuento que acabo de configurar un servidor de correos en Centos 6.5 con Postfix + Dovecot con soporte TLS Y autenticacion. A la vez les comento que tengo un inconveniente con mi mail server, ya que lo puede configurar tal cual están las instrucciones en los manuales de esta comunidad. Puedo enviar y recibir correos dentro de mi red, también puedo enviar correos fuera de mi red; Ej: gmail, hotmail, etc.

El problema radica en que cuando me envían correos externos estos no llegan a mi servidor incluso cuando ejecuto este comando no me muestra nada: tail -f /var/log/maillog. Necesito una ayuda ya que no se que puedo hacer para resolver este inconveniente.

¿Tu servidor de correo tiene una dirección IP pública?

¿Abriste los puertos 25, 465 y 587 en mu muro cortafuegos?

¿Tienes un dominio válido registrado ante un NIC?

¿Configuraste una zona de re-envío en al menos un servidor DNS definiendo con registro A el nombre de anfitrión y dirección IP correspondiente de tu servidor y definiste el registro MX correspondiente?

Hola joel, gracias por responder.

Si, tengo IP publica provista por mi ISP, también tengo los puertos abierto en iptable.

Mi dominio esta debidamente registrado en Dodaddy Ej: midominio.com

En lo que si estoy algo confuso es en los DNS. En Godaddy en las opciones de zona de DNS creo que configure todo bien pero puedo aceptar sugerencias. También en mi servidor tengo corriendo se sevicio bind, y esta es la configuración que le di al archivo named.conf:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 192.168.1.2; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forwarders {
200.42.213.11;
200.42.213.21;
};
allow-query { any;};
recursion yes;

dnssec-enable no;
dnssec-validation no;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};


view "internal" {
match-clients {
localhost;
192.168.1.0/24;

};
zone "." IN {
type hint;
file "named.ca";

};
zone "digitechdsc.com" IN {
type master;
file "digitechdsc.com.lan";
allow-update { none; };

};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.lan";
allow-update { none; };

};
};


view "external" {
match-clients { any; };
allow-query { any; };
recursion no;

zone "digitechdsc.wan" IN {
type master;
file "digitechdsc.com.wan";
allow-update { none; };


};
zone "x.x.x.186.in-addr.arpa" IN {
type master;
file "x.x.x.186.wan";
allow-update { none; };

};

};
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";


y estos son mis archivos de zonas:

$TTL 1D
@ IN SOA nsjc1.digitechdsc.com. root.digitechdsc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum


@ IN NS nsjc1.digitechdsc.com.
@ IN A 192.168.1.2
@ IN MX 10 nsjc1.digitechdsc.com.
nsjc1 IN A 192.168.1.2
mail IN CNAME digitechdsc.com.
www IN CNAME digitechdsc.com.

$TTL 1D
@ IN SOA nsjc1.digitechdsc.com. root.digitechdsc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum


@ IN NS nsjc1.digitechdsc.com.
@ IN PTR digitechdsc.com.
@ IN A 255.255.255.0
2 IN PTR nsjc1.digitechdsc.com.

$TTL 1D
@ IN SOA nsjc1.digitechdsc.com. root.digitechdsc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum


@ IN NS nsjc1.digitechdsc.com.
@ IN A 186.x.x.x
@ IN MX 10 nsjc1.digitechdsc.com.
nsjc1 IN A 186.x.x.x
mail IN CNAME digitechdsc.com.
www IN CNAME digitechdsc.com.

@ IN SOA nsjc1.digitechdsc.com. root.digitechdsc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum


@ IN NS nsjc1.digitechdsc.com.
@ IN PTR digitechdsc.com.
x IN PTR nsjc1.digitechdsc.com.

Cualquier error me lo dejas saber... Gracias de antemano.

La configuración que hagas en bind en tu servidor está mal. No puedes apuntar registros A hacia 255.255.255.0, y tampoco combinar registros A y PTR en zonas de reenvío. Sin embargo lo que configuraste ahí es irrelevante para el resto del mundo si tu dominio lo resuelven los DNS de GoDaddy.

Lo que resuelve para tu dominio en GoDaddy se ve bien (publicaste tu dominio en la configuración del DNS).

La dirección IP pública asignada a tu servidor de correo no responde a los puertos de correo electrónico, lo cual indica que tienes un problema de muro cortafuegos o ruteador. Cualquier tipo de conexión que intento devuelve conexión rehusada. Eso explica por qué no recibes correo del exterior.

La dirección IP pública que utilizas corresponde a un bloque de direcciones de servicio ADSL de tricom.net. Por tanto utilizas un modem ADSL. Muy probablemente el modem está mal configurado o bien omitiste hacer DNAT de los puertos de correo hacia tu servidor. En resumen: no es un problema en el servidor Linux sin en tu modem ADSL.

Si logras resolver el problema en tu modem, tu siguiente problema será que tu correo será rechazado por 90% de los servidores de correo del mundo (o llegará directo a la carpeta de Spam) por provenir de una dirección IP de un servicio de ADSL y porque ese tipo de servicios carecen de resolución inversa (la tiene que hacer tu proveedor, el que tu la hagas es irrelevante porque no eres la autoridad del bloque de direcciones). Es decir: fallarás en dos importantes validaciones (IP pública NO-ADSL y carecer de resolución inversa).