Depois de ativar o SSL no CentOS 6 / Postfix / Dovecot, determinados SMTP do servidor de e-mail “tempo limite de conexão”
Estendendo o título:
Depois de habilitar a criptografia SSL não tenho problemas para enviar e-mails do cliente (Thundirbird) e webmail (Horde e Squirrelmail) para todos os servidores que eu tentei, como gmail, hotmail, yahoo e outros.
A exceção é, pelo menos por enquanto, protonmail.com
O postfix tem correio para enviá-los na fila (24 horas +).
Oct 6 20:00:37 host postfix/smtp[15295]: connect to mailsec.protonmail.ch[185.70.40.102]:25: Connection timed out
Oct 6 20:00:37 host postfix/smtp[15295]: A71AA1CA1A17: to=<[email protected]>, relay=none, delay=6199, delays=6139/0.05/60/0, dsn=4.4.1, status=deferred (connect to mailsec.protonmail.ch[185.70.40.102]:25: Connection timed out)
O problema também está enviando mensagens do protonmail.com para meu servidor de e-mail.
Isso também acontece apenas com esse servidor de email.
Eu tenho uma fonte de mensagem não entregue que recebi do remetente.
Diagnostic-Code: X-Postfix; Host or domain name not found. Name service error for name=myDomain.com type=MX: Host not found, try again
nslookup -type=mx myDomain.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
myDomain.com mail exchanger = 5 mail.mailServer.com.
telnet mailsec.protonmail.ch 25
Trying 185.70.40.102...
Connected to mailsec.protonmail.ch
Escape character is '^]'
Connection close by foreign host
netstat -antup|grep 25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 29478/master
iptables -L|grep smtp
ACCEPT tcp -- anywhere anywhere tcp multiport dports smtp,pop3 state NEW
openssl s_client -connect myDomain.com:25 -servername mailserver.com -starttls smtp
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = mail.mailServer.com
verify return:1
--- Certificate chain
0 s:/CN=mail.mailServer.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3Server certificate
-----BEGIN CERTIFICATE-----
...the output continues with more data
Antes de ativar a troca de mensagens SSL era bom de ambos os servidores (protonmail e mine).
Meu IP não está listado como spam em nenhum dos rastreadores de abuso.
Vamos criptografar o certificado.
Entrei em contato com o suporte do protonmail, mas eles não responderam.
Eu me preocupo com a possibilidade de ter que enfrentar esse problema com outro servidor de email específico, como o protonmail.
O que eu primeiro pergunto é como olhar para este problema, quais outros registros, configurações ou saídas de comandos você recomenda postar aqui para melhorar a questão.