Provavelmente, o seu ISP está bloqueando 25, a menos que você pague pelo serviço de negócios.
Eu tenho um novo servidor de email ( postfix ) em uma nova instalação do CentOS7. Eu posso conectar ( telnet ) em 127.0.0.1 port 25 e no IP público da máquina local, mas não no IP público fora da máquina. Eu uso IPTables e verifiquei triplamente que está correto. Na verdade, eu também tenho o Apache HTTP na máquina com uma regra de porta 80 em iptables e funciona muito bem. firewalld não está em execução. Nada está no meu hosts.allow ou hosts.deny.
telnet 127.0.0.1 25 or telnet x.x.x.x: (from same machine)
Connected to 127.0.0.1.
Escape character is '^]'.
220 ga003.example.com ESMTP Postfix
telnet x.x.x.x (from outside):
telnet: Unable to connect to remote host: Connection timed out
telnet x.x.x.x 80 (from outside):
Trying 74.206.115.232...
Connected to 74.206.115.232.
Escape character is '^]'.
Netstat:
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 26502/master
ps ax:
26502 ? Ss 0:00 /usr/libexec/postfix/master -w
iptables:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
/etc/postfix/main.cf:
inet_interfaces = all
inet_protocols = all
Da MX Toolbox:
Connection attempt #1 - Unable to connect after 15 seconds
Não vejo nada em /var/log/messages ou /var/log/maillog
Li e passei por tudo o que posso encontrar. Eu sei que é provavelmente algo estúpido, mas eu simplesmente não vejo isso. Socorro!
Provavelmente, o seu ISP está bloqueando 25, a menos que você pague pelo serviço de negócios.
Encontrei. Fiz um "iptables -L" para listar e verificar as regras de firewall ativas e encontrei a regra da porta 25 definida como UDP. Deve ter sido de algo anterior. Eu atualizei o iptables novamente e ele pegou a regra da porta TCP 25 conforme definido. Tudo está funcionando perfeitamente agora.