Postfix: "Zeitüberschreitung der Verbindung" für alle ausgehenden E-Mails [geschlossen]

24

Ich habe versucht, Mailinglisten mit GNU Mailman einzurichten, aber es war eine völlige Katastrophe mit Tonnen von Straßensperren. Postfix kann E-Mails empfangen, aber überhaupt nicht zurücksenden. Ich habe einen Blick in das Protokoll geworfen und Folgendes gefunden:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<[email protected]>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

Es ist also klar, dass ausgehende E-Mails durch etwas verhindert werden. Hat jemand Vorschläge, wie dies behoben werden kann?

(Server ist eine Ubuntu Linux Box)

Vielen Dank für jede Hilfe.

email postfix APott
quelle
3
Welches Hosting verwenden Sie? Könnte dies einfach ein Fall sein, in dem Ihr Computer an ein Netzwerk angeschlossen ist, das keinen Postausgang zulässt?
Kasperd
@kaspered Es ist meine eigene Maschine in meinem eigenen Netzwerk. Es gibt eingehende und ausgehende E-Mails. Ich habe das schon auf verschiedenen Computern gemacht. Es gibt etwas mit diesem speziellen.
APott
Dies kann eine Vielzahl von Gründen haben. Geben Sie zunächst Ihre Mailserver-IP-Adresse in MXTOOLBOX ein. Dies kann vorkommen, wenn Ihr Server über ein Breitbandnetz der Privatklasse verfügt oder wenn Sie keinen PTR-Eintrag für Ihre IP- Adresse oder eine IP- Adresse haben schwarze Liste.
0x7c0
@Shutupsquare Es heißt, dass es keine Probleme gibt.
APott
Verwenden Sie ein Breitband für den Privatgebrauch? Oder handelt es sich um einen geschäftlichen Breitbanddienst?
0x7c0

Antworten:

17

Das Zeitlimit für die Verbindung bedeutet, dass Ihre TCP-SYN-Pakete keine SYN-ACKs zurückerhalten. Dies bedeutet, dass etwas entweder die SYNs oder die SYN-ACKS blockieren muss.

Mit traceroute können Sie herausfinden, wie weit Ihre SYN-Pakete kommen

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

Beachten Sie, dass es für Ubuntu verschiedene Traceroute-Befehle gibt. Der obige Befehl funktioniert mit traceroute.db, jedoch nicht mit traceroute-nanog oder inetutils-traceroute.

Es kann nützlich sein, eine zweite Traceroute unter Verwendung von Port 80 anstelle von Port 25 zum Vergleich durchzuführen.

Kasperd
quelle
1
Danke für die Antwort. Die Ausgabe lautet wie folgt: Traceroute zu gmail-smtp-in.l.google.com (74.125.142.27), 30 Hopsmax, 60 Byte-Pakete 1 192.168.1.254 3,567 ms 20,770 ms 20,768 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * ​​* * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
APott
4
Diese Ausgabe zeigt, dass die SYN-Pakete es nicht außerhalb Ihres eigenen Netzwerks schaffen. Die SYN-Pakete werden entweder von 192.168.1.254 oder vom nächsten Router auf dem Pfad blockiert. Sie können die Ausgabe mit einer anderen über Port 80 vergleichen.
Kasperd
5
Für alle, die diese Frage gefunden haben, sich aber in AWS EC2 befinden: Ausgehendes SMTP ist absichtlich begrenzt , aber Sie können darum bitten, dass es gelockert wird .
msanford
+1 Router verwendet standardmäßig eine Whitelist von SMTP-Servern ...
Willi Mentzel
Ich habe die gleichen Probleme, mache den Vergleich mit Port 80 und die Ergebnisse aus der Traceroute werden alle Sinn machen!
Dustbuster
3

Dies könnte nichts damit zu tun haben, aber ich werde es hier posten, weil ich Schwierigkeiten hatte, die Antwort auf meine Frage zu finden. Ich konnte ausgehende E-Mails über eine virtuelle Vagrant-Box /etc/resolv.confzum Laufen bringen, indem ich meine so bearbeitete , dass der Nameserver von Google anstelle der IP 10.0.xx verwendet wurde, auf die er eingestellt war:

sudo vi /etc/resolv.conf

Ändern Sie die Nameserver IP:

nameserver 8.8.8.8

Dann musst du postfix neu starten:

sudo /etc/init.d/postfix restart
jrode
quelle
Das war genau das, wonach ich auf meiner Vagabundkiste gesucht habe. Vielen Dank!
Styks
2
nicht meine frage zu akzeptieren.
Styks
1
Ich denke, das hat nichts damit zu tun, da Traceroute den Hostnamen in eine IP-Adresse auflösen konnte. Ich glaube nicht, dass Postfix sagt, Connection timed outwenn die DNS-Auflösung fehlschlägt, weil das irreführend wäre.
Kasperd
2

Richten Sie in der Datei /etc/postfix/main.conf einen Relay-Host für Ihren ISP-SMTP-Server ein

dann neu laden: sudo service postfix reload

Diego
quelle
15
Die IT wäre hilfreich, um zu erklären, welche Einstellung dies ist, relayhostund möglicherweise zuerst die Ursache des OP-Problems zu erläutern: Um Spam zu bekämpfen, blockieren viele ISP-Kunden ausgehende E-Mails und zwingen Benutzer, ihre SMTP-Server zu verwenden.
HBruijn