Depois de ativar o SSL no CentOS 6 / Postfix / Dovecot, determinados SMTP do servidor de e-mail “tempo limite de conexão”

0

Estendendo o título: Depois de habilitar a criptografia SSL não tenho problemas para enviar e-mails do cliente (Thundirbird) e webmail (Horde e Squirrelmail) para todos os servidores que eu tentei, como gmail, hotmail, yahoo e outros. A exceção é, pelo menos por enquanto, protonmail.com
O postfix tem correio para enviá-los na fila (24 horas +).

Oct  6 20:00:37 host postfix/smtp[15295]: connect to mailsec.protonmail.ch[185.70.40.102]:25: Connection timed out
Oct  6 20:00:37 host postfix/smtp[15295]: A71AA1CA1A17: to=<[email protected]>, relay=none, delay=6199, delays=6139/0.05/60/0, dsn=4.4.1, status=deferred (connect to mailsec.protonmail.ch[185.70.40.102]:25: Connection timed out)    

O problema também está enviando mensagens do protonmail.com para meu servidor de e-mail.
Isso também acontece apenas com esse servidor de email.
Eu tenho uma fonte de mensagem não entregue que recebi do remetente.

Diagnostic-Code: X-Postfix; Host or domain name not found. Name service error for name=myDomain.com type=MX: Host not found, try again

nslookup -type=mx myDomain.com

Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
myDomain.com mail exchanger = 5 mail.mailServer.com.

telnet mailsec.protonmail.ch 25    

Trying 185.70.40.102...
Connected to mailsec.protonmail.ch
Escape character is '^]'
Connection close by foreign host

 netstat -antup|grep 25    

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 29478/master

iptables -L|grep smtp 

ACCEPT tcp -- anywhere anywhere tcp multiport dports smtp,pop3 state NEW

openssl s_client -connect myDomain.com:25 -servername mailserver.com -starttls smtp

CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = mail.mailServer.com
verify return:1
--- Certificate chain
0 s:/CN=mail.mailServer.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3

Server certificate
-----BEGIN CERTIFICATE-----
...the output continues with more data

Antes de ativar a troca de mensagens SSL era bom de ambos os servidores (protonmail e mine). Meu IP não está listado como spam em nenhum dos rastreadores de abuso.
Vamos criptografar o certificado.
Entrei em contato com o suporte do protonmail, mas eles não responderam. Eu me preocupo com a possibilidade de ter que enfrentar esse problema com outro servidor de email específico, como o protonmail.

O que eu primeiro pergunto é como olhar para este problema, quais outros registros, configurações ou saídas de comandos você recomenda postar aqui para melhorar a questão.

    
por dstonek 07.10.2018 / 23:48

0 respostas