O postfix conecta o tempo limite remotamente, funcionando bem localmente

1

Executando o Postfix no Debian, não consigo mais me conectar ao envio de mensagens. Funcionou até aproximadamente uma semana atrás. Não me lembro de tocar na configuração do servidor durante esse período, o que dificulta que eu descubra qual é o problema.

Ao conectar-se do servidor a si mesmo, tudo funciona bem:

root@xxxx:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
ehlo localhost
220 mail.xxxx.de ESMTP Postfix (Debian/GNU)
250-mail.xxxx.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Tentando fazer o mesmo remotamente atinge o tempo limite:

laptop:~ $ telnet mail.xxxx.de 25
Trying 93.xx.xx.xx...
telnet: connect to address 93.xx.xx.xx: Operation timed out
telnet: Unable to connect to remote host

A configuração é a seguinte:

root@xxxx:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = 
mailbox_size_limit = 0
mydestination = localhost.localdomain, localhost.localdomain, localhost
myhostname = mail.xxxx.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = 
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = 
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 150
virtual_transport = dovecot

Receber emails não é problema, assim como recuperá-los remotamente. Você tem uma ideia do que eu poderia verificar em seguida?

    
por Riley 14.03.2011 / 16:42

1 resposta

2

O fato de você estar com erros de conexão expirada indica que isso é um problema de firewall. Por favor, corra

/sbin/iptables -nvL

para verificar as regras de firewall existentes no servidor. Eu suspeito que você vai encontrar uma regra bloqueando as conexões de entrada 25.

Para verificar a conectividade de uma máquina externa, primeiro use o traceroute:

traceroute server.example.com

outra boa ferramenta para tentar é o mtr que combina ping e traceroute em uma única ferramenta.

Finalmente, você deve usar o nmap para verificar sua máquina a partir de um sistema externo:

sudo nmap -sS -V -O server.example.com

e veja se a porta 25 está aberta ou bloqueada.

Se você não alterou nada na sua máquina, minha suspeita seria de que o seu isp começou a bloquear as conexões da porta de entrada 25. O nmap ajudará a revelar isso.

Veja algumas informações sobre como confirmar se o postfix é configurado para receber e-mails recebidos . Em particular, verifique seu arquivo master.cf config.

Eis um possível erro de servidor relevante pergunta sobre postfix rejeitando mensagens recebidas .

    
por 14.03.2011 / 17:18