Postfix: "Час з'єднання вичерпано" у всіх вихідних електронних листах [закрито]

Зачинено. Це питання поза темою . Наразі відповіді не приймаються.

Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера.

Закрито 3 роки тому .

Я намагався налаштувати списки розсилки за допомогою GNU Mailman, але це було повною катастрофою з тоннами дорожніх блоків. Postfix може отримувати електронну пошту, але взагалі не надсилати її назад, я зазирнув у журнал, і ось що я знайшов:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<example@gmail.com>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

Тож явно щось заважає вихідній пошті, чи є хтось із пропозицій, як це виправити?

(Сервер - це коробка Ubuntu Linux)

Дякуємо за будь-яку допомогу.

email postfix

— АПотт
джерело

Який хостинг ви використовуєте? Чи може це бути просто випадком підключення вашої машини до мережі, що не дозволяє вихідну пошту?

— kasperd

@kaspered Це моя власна машина в моїй власній мережі. Є вхідна та вихідна пошта, я робив це раніше на різних машинах, є щось з цим конкретним.

— Апотт

Це може бути з величезної кількості причин, почніть з удару поштового сервера ip в MXTOOLBOX тут , це може статися, якщо ваш сервер знаходиться на широкосмуговому дому домашнього класу, або у вас немає запису PTR для вашого IP, або вашого на чорний список.

— 0x7c0

@Shutupsquare Каже, що проблем немає.

— Апотт

Ви використовуєте широкосмуговий домашній клас? Або це послуга широкосмугового бізнесу бізнесу?

— 0x7c0

Відповіді:

Час очікування підключення означає, що ваші TCP SYN-пакети не повертають SYN-ACK. Це означає, що щось повинно блокувати або SYN, або SYN-ACKS.

Ви можете скористатися traceroute, щоб дізнатися, наскільки далеко дістаються ваші SYN-пакети

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

Зауважте, що для Ubuntu існують різні команди traceroute. Наведена вище команда працює з traceroute.db, але не з traceroute-nanog або inetutils-traceroute.

Для порівняння може бути корисним запустити другу трасування, використовуючи порт 80, а не порт 25 для порівняння.

— касперд
джерело

Дякую за відповідь. Вихід такий: traceroute to gmail-smtp-in.l.google.com (74.125.142.27), 30 хмешмакс, 60 байт пакетів 1 192.168.1.254 3.567 мс 20.770 мс 20.768 мс 2 * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * 24 * * * 25 * * * 26 * * * 27 * * 28 * * * 29 * * * 30 * * *

— Апотт

Цей висновок показує, що пакети SYN не роблять його поза вашою власною мережею. Пакети SYN блокуються або 192.168.1.254, або наступним маршрутизатором на шляху. Ви можете порівняти вихід з іншим, використовуючи порт 80.

— kasperd

Для всіх, хто знайшов це питання, але перебуває на AWS EC2: вихідний SMTP навмисно обмежений , але ви можете попросити його розслабитися .

— мсанфорд

Маршрутизатор +1 використовував білий список SMTP-серверів за замовчуванням ...

— Willi Mentzel

У мене виникають ті самі проблеми, зробіть порівняння з портом 80, і результати з traceroute матимуть сенс!

— пиломашина

Це може бути не пов’язано, але я збираюсь розмістити це тут, тому що мені важко було знайти відповідь на моє запитання. Мені вдалося отримати вихідну електронну пошту, що працює з віртуозної віртуальної скриньки, відредагувавши /etc/resolv.confдля використання сервер імен Google, а не IP 10.0.xx, на який було встановлено:

sudo vi /etc/resolv.conf

Змініть IP-сервер імен:

nameserver 8.8.8.8

Потім вам потрібно буде перезапустити постфікс:

sudo /etc/init.d/postfix restart

— jrode
джерело

Це саме те, що я шукав у своїй бродячій коробці. Спасибі!

— стикс

не моє питання приймати.

— стикс

Я думаю, що це не пов'язано, оскільки traceroute зміг вирішити ім'я хоста до IP-адреси. Я не думаю, що постфікс говорить, Connection timed outколи роздільна здатність DNS виходить з ладу, тому що це було б оманливим.

— kasperd

Встановіть хост ретрансляції на ваш сервер ispt smtp в: /etc/postfix/main.conf

потім reload: sudo service postfix reload

— Дієго
джерело

ІТ було б корисно пояснити, який саме параметр є, relayhostі, можливо, спочатку поясніть причину проблеми ОП: що для боротьби зі спамом багато хто з споживачів ISP блоку вихідної пошти та змушують користувачів використовувати свої SMTP-сервери.

— HBruijn