исходящий порт 25 заблокирован

Question

Я использую Centos 7 с постфиксом с SMTP. Почтовый сервер работал нормально, но потом перестал работать. Я не могу подключиться к Gmail или любому другому серверу через порт 25 587 465. Тем не менее, когда я telnet myowndomain.com 25 <это работает.

Кажется, что я не могу telnet к порту 25 или любому порту других серверов. Ошибка приведена ниже.

16 июня, 05:24:06 SSSS postfix/submission/smtpd [25687]: подключение от неизвестного [172.17.0.2] 16 июня, 05:24:06 SSSS postfix/submission/smtpd [25687]: установлено анонимное соединение TLS из неизвестного [172.17 .0.2]: TLSv1.2 с шифром ECDHE-RSA-AES256-GCM-SHA384 (256/256 бит)

16 июня, 05:24:06 SSSS postfix/submission/smtpd [25687]: 0F69747687: client = unknown [172.17.0.2]

16 июня, 05:24:06 SSSS постфикс / очистка [25690]: 0F69747687: идентификатор сообщения = <545ce193-e481-4319-a5d9-ff701666afc8 @ meta.SSSS.org>

16 июня, 05:24:06 SSSS postfix/ qmgr [24527]: 0F69747687: from =, размер = 6806, nrcpt = 1 (очередь активна)

16 июня, 05:24:06 SSSS postfix/submission/smtpd [25687]: отключение от неизвестного [172.17.0.2] 16 июня, 05:24:12 SSSS postfix/smtpd [25473]: подключение от неизвестного [89.248.171.223]

16 июня, 05:24:12 SSSS postfix/smtpd [25473]: предупреждение: неизвестно [89.248.171.223]: ошибка аутентификации SASL LOGIN: ошибка аутентификации

16 июня, 05:24:12 SSSS postfix/smtpd [25473]: отключиться от неизвестного [89.248.171.223]

16 июня, 05:24:36 SSSS postfix/ smtp [25691]: подключиться к smtp1.linuxfoundation.org [140.211.169.13]: 25: превышено время ожидания подключения

16 июня, 05:24:55 SSSS postfix/smtpd [25473]: подключиться из неизвестного [155.133.64.146] 16 июня, 05:24:55 SSSS postfix/smtpd [25473]: предупреждение: неизвестно [155.133.64.146]: аутентификация SASL LOGIN Сбой: ошибка аутентификации. 16 июня, 05:24:55 SSSS postfix/smtpd [25473]: отключиться от неизвестного [155.133.64.146]

MAIN.CF:

inet_protocols = ipv4
inet_interfaces = all 
smtpd_recipient_restrictions =  permit_sasl_authenticated ,permit_mynetworks , reject_invalid_hostname, reject_unauth_destination,check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,   reject_rbl_client bl.spamcop.net
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination  

Телнет соединение:

[root@mail ~]# telnet alt4.gmail-smtp-in.l.google.com 25
Trying 74.125.28.27...
telnet: connect to address 74.125.28.27: Connection timed out
Trying 2607:f8b0:400e:c04::1a...
telnet: connect to address 2607:f8b0:400e:c04::1a: Network is unreachable 

любое решение? Я уже перепробовал много уроков онлайн, но это не помогло.

Answer 1

Это не похоже на проблему с настройкой вашего почтового сервера.

Мне кажется, что ваш провайдер блокирует SMTP - что не редкость. Если они делают это, вам нужно попросить их снять блок или передать вашу электронную почту через их SMTP-сервер, добавив строку relayhost = XXX.XXX.XXX.XXX в ваш файл main.conf postfix.

Чтобы быть в безопасности, вы можете попробовать следующие 2 строки, чтобы исключить проблему с брандмауэром на вашем компьютере.

iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISEHD,RELATED -j ACCEPT

Answer 2

Вы можете использовать программу tcptraceroute чтобы определить, где заблокировано соединение.

Answer 3

Если вы отправляете почту на порт 25, вам нужен статический IP-адрес, если вы хотите, чтобы ваша почта не классифицировалась как спам. Многие интернет-провайдеры блокируют исходящую электронную почту через порт 25 с динамических IP-адресов. Существует некоторая конфигурация DNS, которую вам нужно будет выполнить, включая координацию с вашим интернет-провайдером для настройки правильной записи PTR. Может также блокировать 465 (SMTPS), который считается устаревшим, поскольку startTLS доступен в протоколе. Ваш провайдер должен предоставить сервер ретрансляции SMTP, через который вы можете отправлять электронную почту.

Многие интернет-провайдеры могут взимать плату за статический IP-адрес, в некоторых случаях даже за услуги бизнес-класса. Более мелкие интернет-провайдеры чаще предоставляют статический IP-адрес по запросу или с минимальными затратами.

Реже порт 587 (Передача) блокируется интернет-провайдерами. Это должно потребовать проверки подлинности перед отправкой почты, что затрудняет его использование для рассылки спама. Если он заблокирован, я бы проверил вашу собственную конфигурацию брандмауэра.

Многие интернет-провайдеры предоставили свои динамические IP-диапазоны поставщикам из черного списка. Когда и если это используется для блокировки соединений, определяется администраторами почтовых серверов, к которым вы подключаетесь. Команда tcptraceroute может использоваться, чтобы определить, заблокированы ли вы на конечном сайте.

Некоторые сайты могут выполнять обратный вызов на ваш почтовый сервер, чтобы убедиться, что вы являетесь законным отправителем. Это необычно сделать перед подключением, но если вы не перенаправили трафик электронной почты в вашем маршрутизаторе на сервер, это не удастся.

Большинство / многие интернет-провайдеры не предоставляют IPv6, поэтому попытка подключения через IPv6 не удастся. Вы можете использовать туннельный брокер для решения этой проблемы. Это позволит вам настроить статический IPv6-адрес для вашего почтового сервера. (Опять же, вам нужно настроить DNS соответствующим образом.)

Это не так сложно правильно настроить почтовый сервер. Однако даже банки, авиакомпании и правительства ошибаются.