Postfix: Tüm giden e-postalarda “bağlantı zaman aşımına uğradı” [kapalı]

24

GNU Mailman ile posta listeleri kurmaya çalışıyorum ama tonlarca yol bloğuyla tam bir felaket oldu. Postfix, e-posta alabiliyor ancak geri gönderemiyor, günlüğe baktım ve bulduğum şey şu:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<example@gmail.com>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

Açıkçası bir şey giden e-postayı engelliyor, bunu düzeltmek için herhangi bir önerisi olan var mı?

(Sunucu bir Ubuntu Linux kutusudur)

Herhangi bir yardım için teşekkürler.

email  postfix 
APott
kaynak
3
Hangi barınağı kullanıyorsunuz? Bu, makinenizin giden postalara izin vermeyecek bir ağa bağlı olması durumunda olabilir mi?
kasperd
@ kaspered Kendi ağımdaki kendi makinem. Gelen ve giden posta var, daha önce farklı makinelerde yaptım, bu özel olanla bir şeyler var.
APott
Bu nedenlerden dolayı çok sayıda için olmak MXTOOLBOX içine Mailserver ip içinde zımbalama yoluyla başlayabileceğini burada , sunucu bir ev sınıf genişbant açıksa Böyle bir şey olabilir veya bir ilgili Arama varsayılan IP için PTR kaydı var ya değil kara liste.
0x7c0
@Shutupsquare Hiçbir sorun olmadığını söylüyor.
APott
Ev sınıfı bir geniş bant mı kullanıyorsunuz? Yoksa bir işletme genişbant servisi midir?
0x7c0

Yanıtlar:

17

Bağlantı zaman aşımı, TCP SYN paketlerinin SYN-ACK'lerini geri alamayacağı anlamına gelir. Bu, bir şeyin SYN’leri veya SYN-ACKS’leri bloke etmesi gerektiği anlamına gelir.

SYN paketlerinin ne kadar uzağa gittiğini öğrenmek için traceroute kullanabilirsiniz.

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

Ubuntu için farklı traceroute komutları bulunduğuna dikkat edin. Yukarıdaki komut traceroute.db ile çalışır, ancak traceroute-nanog veya inetutils-traceroute ile çalışmaz.

Karşılaştırma için port 25 yerine port 80 kullanılarak ikinci bir traceroute çalıştırmak faydalı olabilir.

kasperd
kaynak
1
Cevap için teşekkürler. Çıktı aşağıdaki gibidir: traceroute, gmail-smtp-in.l.google.com (74.125.142.27), 30 hopsmax, 60 bayt paket için 1 192.168.1.254 3.567 ms 20.770 ms 20.768 ms 2 * * * * * * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * ​​* * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
APott
4
Bu çıktı, SYN paketlerinin kendi ağınızın dışına çıkmadığını gösteriyor. SYN paketleri 192.168.1.254 veya yoldaki bir sonraki yönlendirici tarafından engellenir. Başka kullanarak bağlantı noktası 80 ile çıktı karşılaştırabilirsiniz
kasperd
5
Bu soruyu bulan ancak AWS EC2'de olan herkes için: Giden SMTP kasıtlı olarak sınırlandırılmıştır , ancak sorunun rahat olmasını isteyebilirsiniz .
msanford
+1 yönlendirici varsayılan olarak SMTP sunucularının beyaz listesini kullandı ...
Willi Mentzel
Aynı sorunları yaşıyorum, 80 numaralı bağlantı noktasıyla karşılaştırmayı yapın ve traceroute'tan elde edilen sonuçların hepsi mantıklı olacaktır!
toz haznesi
3

Bu alakasız olabilir ama buraya göndereceğim çünkü sorumun cevabını bulmakta zorlandım. Giden e-postaları /etc/resolv.conf, ayarlanmış 10.0.xx IP yerine Google'ın ad sunucusunu kullanacak şekilde düzenleyerek , sıradan bir sanal kutudan çalışan e-postaları almayı başardım:

sudo vi /etc/resolv.conf

Ad sunucusu IP'sini değiştirin:

nameserver 8.8.8.8

Sonra postfix'i yeniden başlatmanız gerekecek:

sudo /etc/init.d/postfix restart
jrode
kaynak
Bu tam olarak serseri kutumda aradığım şeydi. Teşekkürler!
arpacık
2
Benim sorum değil.
kokuyor
1
Traceroute, ana bilgisayar adını bir IP adresine çözebildiğinden, bunun alakasız olduğunu düşünüyorum. Postfix'in Connection timed outDNS çözümlemesi ne zaman başarısız olacağını söylediğini sanmıyorum , çünkü bu yanıltıcı olacaktır.
kasperd
2

İsp smtp sunucunuza, /etc/postfix/main.conf’a bir geçiş ana bilgisayarı kurun

sonra yeniden yükle: sudo service postfix yeniden yükle

Diego
kaynak
15
BT, hangi relayhostsorunun yani yani ilk önce OP'nin sorununun nedenini açıklamak için faydalı olacaktır : birçok tüketici ISS'sinin istenmeyen posta ile mücadele etmesi için giden postaları engeller ve kullanıcıları SMTP sunucularını kullanmaya zorlar.
HBruijn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.