porta de saída 25 bloqueada

Navegue suas respostas
0

Estou usando centos 7 com postfix com smtp. O servidor de e-mail estava funcionando bem, mas depois parou de funcionar. Não consigo fazer telnet para o Gmail ou qualquer outro servidor na porta 25,587,465. No entanto, quando eu telnet myowndomain.com 25 < funciona.

Parece que não consigo fazer telnet para a porta 25 ou qualquer porta de outros servidores. O erro é dado abaixo.

Jun 16 05:24:06 SSSS postfix/submission/smtpd[25687]: connect from unknown[172.17.0.2] Jun 16 05:24:06 SSSS postfix/submission/smtpd[25687]: Anonymous TLS connection established from unknown[172.17.0.2]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Jun 16 05:24:06 SSSS postfix/submission/smtpd[25687]: 0F69747687: client=unknown[172.17.0.2]

Jun 16 05:24:06 SSSS postfix/cleanup[25690]: 0F69747687: message-id=<[email protected]>

Jun 16 05:24:06 SSSS postfix/qmgr[24527]: 0F69747687: from=, size=6806, nrcpt=1 (queue active)

Jun 16 05:24:06 SSSS postfix/submission/smtpd[25687]: disconnect from unknown[172.17.0.2] Jun 16 05:24:12 SSSS postfix/smtpd[25473]: connect from unknown[89.248.171.223]

Jun 16 05:24:12 SSSS postfix/smtpd[25473]: warning: unknown[89.248.171.223]: SASL LOGIN authentication failed: authentication failure

Jun 16 05:24:12 SSSS postfix/smtpd[25473]: disconnect from unknown[89.248.171.223]

Jun 16 05:24:36 SSSS postfix/smtp[25691]: connect to smtp1.linuxfoundation.org[140.211.169.13]:25: Connection timed out

Jun 16 05:24:55 SSSS postfix/smtpd[25473]: connect from unknown[155.133.64.146] Jun 16 05:24:55 SSSS postfix/smtpd[25473]: warning: unknown[155.133.64.146]: SASL LOGIN authentication failed: authentication failure Jun 16 05:24:55 SSSS postfix/smtpd[25473]: disconnect from unknown[155.133.64.146]

MAIN.CF: 

inet_protocols = ipv4
inet_interfaces = all 
smtpd_recipient_restrictions =  permit_sasl_authenticated ,permit_mynetworks , reject_invalid_hostname, reject_unauth_destination,check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,   reject_rbl_client bl.spamcop.net
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

conexão telnet: 

[root@mail ~]# telnet alt4.gmail-smtp-in.l.google.com 25
Trying 74.125.28.27...
telnet: connect to address 74.125.28.27: Connection timed out
Trying 2607:f8b0:400e:c04::1a...
telnet: connect to address 2607:f8b0:400e:c04::1a: Network is unreachable

alguma solução? Eu já tentei muitos tutoriais online, mas não ajudei.

    
por Nix 16.06.2017 / 07:35

3 respostas

0

Isso não parece um problema com a configuração do seu servidor de e-mail.

Parece-me que o seu provedor está bloqueando o SMTP - o que não é incomum. Se eles estiverem fazendo isso, será necessário pedir a eles que levantem o bloqueio ou retransmitam seu e-mail pelo servidor SMTP, adicionando uma linha relayhost = XXX.XXX.XXX.XXX ao arquivo postfix main.conf.

Só para estar no lado seguro, você pode tentar as duas linhas a seguir para descartar um problema de firewall em sua caixa. 

iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISEHD,RELATED -j ACCEPT
    
por 16.06.2017 / 10:53
0

Você pode usar o programa tcptraceroute para localizar onde a conexão está bloqueada.

    
por 16.06.2017 / 10:54
0

Se você enviar e-mails para a porta 25, precisará de um IP estático se quiser evitar que seu e-mail seja classificado como spam. Muitos ISPs bloquearão o email de saída na porta 25 de endereços IP dinâmicos. Há alguma configuração de DNS que você precisa fazer, incluindo a coordenação com seu ISP para obter o registro PTR correto configurado. O também pode bloquear 465 (SMTPS), que é considerado obsoleto agora que startTLS está disponível no protocolo. Seu ISP deve fornecer um servidor de retransmissão SMTP através do qual você pode enviar e-mail.

Muitos ISPs podem cobrar por um endereço IP estático, em alguns casos até mesmo para serviços de classe executiva. ISPs menores são mais propensos a fornecer um endereço IP estático a pedido ou a um custo mínimo.

É menos comum que a porta 587 (Submissão) seja bloqueada pelos ISPs. Isso deve exigir autenticação antes que o e-mail possa ser enviado, o que torna o uso para enviar spam mais difícil. É bloqueado, gostaria de verificar sua configuração de firewall.

Muitos ISPs forneceram seus intervalos IP dinâmicos para provedores de lista negra. Quando e se isso é usado para bloquear conexões, é determinado pelos administradores dos servidores de email aos quais você está se conectando. O comando tcptraceroute pode ser usado para determinar se você está bloqueado no site final.

Alguns sites podem executar uma chamada para seu servidor de e-mail para garantir que você seja um remetente legítimo. É incomum fazer isso antes de se conectar, mas se você não tiver encaminhado o tráfego de e-mail do seu roteador para o servidor, ele falhará.

A maioria dos / muitos ISPs não fornecem IPv6, por isso a tentativa de conexão através do IPv6 falhará. Você poderia usar um corretor de túneis para resolver esse problema. Isso permitiria que você configurasse um endereço IPv6 estático para seu servidor de correio. (Novamente, você precisaria configurar o DNS adequadamente.)

Não é tão difícil configurar um servidor de correio corretamente. No entanto, até bancos, companhias aéreas e governos entendem errado.

    
por 16.06.2017 / 14:45

Tags

Arquivos em formato pdf em um só lugar como eliminar a seleção longa na inicialização do servidor postgresql 9.4