Outlook não funciona direito [RESOLVIDO]

chicao750
(usa Suse)

Enviado em 08/11/2012 - 17:03h

cslima.
Como vc esta tendo problema só em um usuário e os demais esta tudo certo, entra nas configurações do Outlook e veja se esta tudo correto.
O problema deve ser no Outlook.

cslima
(usa Ubuntu)

Enviado em 08/11/2012 - 17:18h

Na verdade são 4 contas de email com problemas...

Cada vez mais estou considerando a possibilidade de ser algo no servidor de emails mesmo. Hoje falei com uma atendente, e ela disse que eles não se responsabilizam por acesso via gerenciadores de email, apenas pelo WEBMAIL, que aqui funciona muito bem mas que infelizmente o povo não acessa.

RESULTADO DO "iptables -nvL" ATUALIZADO, depois das últimas dicas:

Chain INPUT (policy ACCEPT 74047 packets, 54M bytes)
pkts bytes target prot opt in out source destination
0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
304 29316 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:25
2 3000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:110
3 144 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

Chain FORWARD (policy ACCEPT 35426 packets, 12M bytes)
pkts bytes target prot opt in out source destination
333 86076 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "facebook.com" ALGO name bm TO 65535
0 0 ACCEPT tcp -- * * 192.168.30.0/24 0.0.0.0/0 tcp dpt:25
490 22680 ACCEPT tcp -- * * 192.168.30.0/24 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
649 52960 ACCEPT all -- * * 200.252.8.161 192.168.30.0/24

Chain OUTPUT (policy ACCEPT 77722 packets, 55M bytes)
pkts bytes target prot opt in out source destination

cslima
(usa Ubuntu)

Enviado em 09/11/2012 - 00:03h

Pessoal, outro dado importante:

Fiz um teste agora há pouco com as contas problemáticas aqui EM CASA, LONGE DO MEU SERVIDOR PROXY: Instalei o outlook, e fiz EXATAMENTE as mesmas onfigurações lá da empresa... RESULTADO:funcionou perfeito! Recebeu todas as mensagens e de forma rápida!

O que isso quer dizer? É óbivio que alguma coisa no meu servidor de rede está bloqueando as mensagens e causando instabilidade... Agora exatamente o que eu realmente não sei.

vaughanbr
(usa Ubuntu)

Enviado em 09/11/2012 - 08:33h

Bom dia.
Aqui na empresa utilizamos servidor windows e a maioria dos clientes também. Vendo o seu caso, estou exatamente com o mesmo problema, já verifiquei tudo, já entrei em contato inúmeras vezes com o pessoal da Locaweb, mas por fim acabei descobrindo que o problema é interno, na minha rede. Tenho dois links de internet, um passa pelo meu servidor e o outro é direto do roteador, sem regras e sem nada. No que passa pelo servidor, algumas máquinas não recebem e-mails no Outlook e ou no Thunderbird, mas quando ligo no link que é direto, funciona perfeitamente. Vou fazer mais testes. E vou ir postando os resultados, para tentar nos ajudar!

Abraço.

vaughanbr
(usa Ubuntu)

Enviado em 09/11/2012 - 09:02h

Fiquei testando, troquei até um switch... resolvi desinstalar alguns softwares que tinham em uma das máquinas, e funcionou, agora o outlook nem pensa mais, ele carrega os e-mails direto, não da nem tempo de piscar kk.
Desistalei um software de uma impressora Brother 8080dn, um AVG gratuito que estava testando, um software de backup Cobian. Vou instalar tudo novamente para saber qual deles estava ocasionando esse transtorno que aqui já vai pra 1 mês.

cslima
(usa Ubuntu)

Enviado em 09/11/2012 - 15:55h

Olá, vaughanbr. Agradeço a participação...

O grande problema é que quando eu testei os emails fora da rede do meu proxy o recebimento funcionou 100%, então é certo que tem algo de errado aqui...

RESULTADO DOS TESTES DE PORTA COM O NMAP:

COMANDO: "nmap -v localhost"
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
3128/tcp open squid-http

COMANDO: "nmap -v MEUIPVÁLIDO"
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
3128/tcp open squid-http

vaughanbr
(usa Ubuntu)

Enviado em 09/11/2012 - 16:05h

Pois é fora do meu proxy também funcionou, porém eu desativei meu servidor proxy, e mesmo assim não funcionou, formatei uma outra máquina problemática e ela agora funciona perfeitamente.

cslima
(usa Ubuntu)

Enviado em 12/11/2012 - 19:39h

Amigos, FUNCIONOU!

Coisa linda ver o outlook baixando todas as mensagens rapidinho!hehe

Dei uma remodelada no meu firewall, que continua bastante simples:

#---------------------------------------------------------------- #
# IPTABLES
# --------------------------------------------------------------- #
#Compartilha Conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# --------------------------------------------------------------- #
#Redireciona para o squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# --------------------------------------------------------------- #
#Libera Interface local
iptables -A INPUT -i eth0 -j ACCEPT
# --------------------------------------------------------------- #
#LIBERA PORTAS
#[ SMTP ]
iptables -t nat -A PREROUTING -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
#[ SMTP-587 ]
iptables -t nat -A PREROUTING -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
#[ SMTPS ]
iptables -t nat -A PREROUTING -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -p tcp --dport 465 -s -j ACCEPT
#[ POP ]
iptables -t nat -A PREROUTING -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
#[ SPOP-3 ]
iptables -t nat -A PREROUTING -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
#[ IMAP ]
iptables -t nat -A PREROUTING -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
#[ IMAPS ]
iptables -t nat -A PREROUTING -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp --dport 993 -j ACCEPT
#[ DNS ]
iptables -t nat -A PREROUTING -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
# -------------------------------------------------------------- #
#Filtro básico
#Dica do andrecanhadas@vivaolinux
#Libera o facebook para os ip's determinados e bloqueia para os demais
#Para os liberados, precisa setar no navegar o uso do Proxy
iptables -t nat -I POSTROUTING -s 192.168.30.54 -m string --algo bm --string "facebook.com" -j MASQUERADE
iptables -t nat -I POSTROUTING -s 192.168.30.75 -m string --algo bm --string "facebook.com" -j MASQUERADE
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
# -------------------------------------------------------------- #
# Bloqueia pings e protege contra IP spoofing e pacotes inválidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
# -------------------------------------------------------------- #

O compartilhamento da internet + DHCP + squid + outlook estão funcionando 100%. A única coisa que notei de estranho, é que o meu servidor está respondendo a pings, quando não deveria... Talvez as últimas 3 linhas não estejam funcionando. Será que é porque eu coloquei no final? Mas isso é outra história. Por ora, o mais importante é que consegui resolver o problema, graças a ajuda de todos aqui e também de um amigo que é professor de redes e me deu umas dicas.

Agradeço a todos pelas dicas, sugestões e críticas! Se alguém tiver mais alguma consideração ou observação a fazer, tenha a bondade...

Abraço!

andrecanhadas
(usa Debian)

Enviado em 12/11/2012 - 20:42h

Algumas coisas que notei no seu firewall

1 - Esta faltando a politica padrão e a limpeza de regras:

## Limpando as Regras existentes #######

/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

/sbin/iptables -t filter -F

/sbin/iptables -t raw -F

/sbin/iptables -X

/sbin/iptables -Z



## Definindo politica padr..o (Nega entrada e permite saida)

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

 

Repare que a politica esta output e forward esta em accept e Input Drop (Isso bloqueia a entrada e permite saida)

Se for liberar apenas o que quiser coloque o forward e output em drop e siga abrindo o forward/output somente para as portas que precisar

2 - Este servidor é um servidor de email que precisa de acesso externo? se não for remova as regras de INPUT para as portas do email?

3 - O DNS precisa de acesso externo? se não pode fechar o input para a porta 53 também.

4 - O ping pode tentar isso?

## Liberar ping ## 0=on 1=off

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

cslima
(usa Ubuntu)

Enviado em 26/11/2012 - 01:04h

Amigos, isso é IMPORTANTE:

Preciso fazer uma atualização aqui... Finalmente descobri o real motivo dos meus problemas com o outlook e também a verdadeira solução, meio que por acaso.

Sem querer, quando tive que fazer um reboot no servidor, eu desabilitei algumas regras no meu firewall e dentre elas, desabilitei a seguinte regra:

#Dica do andrecanhadas@vivaolinux
#Libera o facebook e evita que espertinhos usem HTTPS para burlar o squid transparente
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Após esse fato, o outlook voltou a funcionar perfeitamente! Como eu NÃO havia percebido que esta regra estava inativa, pensei que o problema com o outlook tivesse sido resolvido pelas novas regras que inseri, abrindo várias portas, mas NÃO! O problema era mesmo com essa regra... Após pesquisar muito e revirar o VOL, descobri qual o problema com essa regra e a solução nesta dica abaixo:
http://www.vivaolinux.com.br/dica/IPtables-Squid-transparentes-Bloqueando-Facebook-em-HTTP-HTTPS-por...

A regra é ótima e realmente funciona para bloquear o "face", mas é preciso especificar a porta de bloqueio (no meu caso, precisava bloquear apenas da porta 443, para evitar que os usuários usassem o HTTPS para burlar o squid transparente) senão, ela bloqueia GERAL! E aí, o motivo do outlook não estar baixando os emails, visto que a maioria dos usuários da minha rede interna recebe emails contendo imagens com links para o facebook.

Enfim, o problema era esse... Mais uma vez agradeço a todos que deram suas opiniões, críticas e sugestões e em especial o amigo André Canhadas, que, além de saber muito, está sempre disposto a ajudar e me deu várias dicas aqui e também fora do tópico.

Vlw!