Suas regras iptables
estão fazendo exatamente o que você deseja: elas estão bloqueando as conexões de saída 25:
May 21 14:50:12 CentOS-70-64-minimal postfix/smtp[5484]: connect to mx.domen.tl[93.158.134.89]:25: Connection timed out
Infelizmente, seu servidor também parece ter um endereço ipv6 válido (suponho que seja um VPS moderno, notei que a maioria deles vem habilitada para v6, atualmente) e como muitos provedores hoje em dia anunciam um e-mail v6 servidor, entrega para aqueles está funcionando bem:
May 21 14:48:43 CentOS-70-64-minimal postfix/smtp[5485]: CA04D11800A6: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1b]:25, delay=0.27, delays=0.08/0.01/0.1/0.09, dsn=2.0.0, status=sent (250 2.0.0 OK 1432212522 t8si3023064wjr.69 - gsmtp)
Anote o endereço: 2a00:1450:4013:c01::1b
, que não é um endereço v4. Você precisará certificar-se de que suas regras de ipv6 sejam também tão rigorosas quanto você gostaria, com ip6tables -L -n -v
. Bem-vindo ao século 21!
Editar : não posso dizer quais são as regras ip6tables
que você deve ter, mas as sintaxes são praticamente as mesmas, sim. E você pode ou não optar por duplicar seu conjunto de regras, mas você está deixando um grande buraco em sua segurança se não tiver um conjunto de regras ipv6 igualmente cuidadosamente projetado.