Portál AbcLinuxu, 25. dubna 2024 11:24


Dotaz: POSTFIX nedorucuje emaily

23.4.2014 10:42 petrfm
POSTFIX nedorucuje emaily
Přečteno: 471×
Odpovědět | Admin

Ahoj, hraju si s postfixem, mam to na serveru s ubuntu, kde mam klasickou verejnou IP adresu od providera. Nemuzu tedy nastavit reverzni zaznam.

Zatim mam jen postfix, nic vic a kdyz poslu z prikazove radky, od roota email na schranku na seznamu, doruci se v pohode. Kdyz ale poslu email na svuj hosting (hostingsolutions), tak mam v logu stale jen toto :

Apr 23 12:21:43 posta postfix/qmgr[5896]: 22838781E58: from=<root@mujserver.cz>, size=305, nrcpt=1 (queue active)

Apr 23 12:22:14 posta postfix/smtp[32589]: connect to mail.hostovanadomena.cz[83.167.245.23]:25: Connection timed out

Cim to muze byt a jak se dozvim, kde je chyba? Muze to byt tim, ze to nepusti kvuli reverznimu DNS, nebo treba ten server nepodporuje komunikaci pres nezabezpeceny port 25?

Stejne tak kdyz poslu email z hostingu na root@mujserver.cz, tak se nic nedoruci, ani zadny mailer deamon mi neprijde (mozna az za cas, po timeoutu) ale ted nic nevim, co se deje. Ze seznamu z atlas.cz to normalne chodi :-(

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.4.2014 11:13 NN
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud nevidim spatne, tak problem je jasny: 
Connection timed out
Duvodu muze byt vice, firewall, blokace na strrane ISP, konfigurace atp.
23.4.2014 11:33 petrfm
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily

No, to mi je docela jasne, prave proto se ptam, co muze byt duvodem toho, ze connection timed out...

Firewall je nesmysl, blokace ISP taktez, konfigurace tim spise.

To vsechno bych zkoumal, kdyby email neprosel nikam. Ale na seznam emaily normalne chodi. Bude to tedy neco, co se nelibi tomu memu hostingu a proto se ptam na radu, co to muze delat a zda se to da nejak zjistit, krom kontaktovani(otravovani) podpory, aby se podivala do logu. Nemam zkusenosti, tak nevim, jestli kdybych neprosel nejakou antispam politikou, by mi prisel nejaky navratovy kod - treba odmitnuto, nebo se takhle servery chovaji, ze se tvari nedostupne, kdyz se jim zprava nelibi.

Ja osobne to tipuji na to, ze ten dany SMTP (meho hostingu) nekomunikuje s jinymi servery po nezabezpecenem portu 25, je to vubec mozne? A proc seznam komunikuje?

P.

23.4.2014 11:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
No tak se na ten SMTP server skus připojit telnetem ručně.

Jak otestovat SMTP server telnetem

A uvidíš zda se spojíš a co odpoví.

23.4.2014 11:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily 
petr@zlatehory:~$ telnet virtual.soban.cz 25
Trying 2a02:2b88:2:1::156c:1...
Connected to virtual.soban.cz.
Escape character is '^]'.
220 virtual.soban.cz ESMTP Postfix
quit
221 2.0.0 Bye
Connection closed by foreign host.
petr@zlatehory:~$
MMMMMMMMM avatar 23.4.2014 11:52 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
zkus na mailovém serveru zadat v příkazové řádce: 
[root@mail ~]# telnet 83.167.245.23 25
Trying 83.167.245.23...
Connected to 83.167.245.23.
Escape character is '^]'.
220 web32.hostingsolutions.cz ESMTP Postfix
quit
pak

telnet mx1.seznam.cz 25

pokud jedno funguje a druhé ne a nemáš ve firewallu žádné omezení, chyba je imho buď u tvého ISP nebo na druhé straně (třeba blokuje tvou IP) ;)
Linux Dokumentační Projekt - PDF ke stažení
23.4.2014 12:38 petrfm
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
Diky panove, tenhle jednoduse genialni test mne vubec nenapadl. 
root@posta:~# telnet 83.167.245.23 25
Trying 83.167.245.23...
^C
root@posta:~# telnet mx1.seznam.cz 25
Trying 77.75.72.42...
Connected to mx1.seznam.cz.
Escape character is '^]'.
220 2.0.0 Seznam SMTP server waiting for your HELO/EHLO
quit
221 2.0.0 Thanks for your visit, have a nice day.
Connection closed by foreign host.
root@posta:~#

tak je to jasne... muze provider mit seznam povolenych (nejpouzivanejsich) SMTP, na ktere 25ku pousti a jine blokuje? Treba kvuli sireni spamu...

23.4.2014 12:50 Lyco | skóre: 14 | blog: Lyco
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
Spousta mailserverů nepřijímá poštu z rozsahů které jsou přidělované domácnostem (většinou mají nějaký více či méně aktuální seznam). Občas to taky poznávají podle reverzního záznamu.

Pokud to potřebuješ funkční, doporučuju kontaktovat provozovatele mailserveru.
Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
23.4.2014 13:00 petrfm
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily

Hmm, spise se to na tom ucim, pak to pujde na VPSku.

Sice si chci na te pripojce postavit svuj mailserver, ale asi to budu jen relay, budu to resit tak, ze si necham schranku na hostingu a budu ji vybirat fetchmailem k sobe.

Chci to pouzivat jako "lokalni" neomezene uloziste posty. Proste s postou pracovat a tridit ji na svem serveru, kde nebudu mit kvoty, ani zadna omezeni, ale prijimat ji bude hosting.Takze si zalozim pro kazdou domenu sbernou schranku na hostingu a budu ji vybirat fetchmailem k sobe. No a jako SMTP pouziju server hostingu a je to.

Snad se tim vyhnu problemum jak s vypadky meho "serveru", tak s nedorucovanim.

23.4.2014 23:35 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
Takové servery tě ale většinou nechají připojit a až pak ti řeknou "táhni". V tomhle případě bych to tipoval spíš na blokování poskytovatelem připojení k Internetu.

To se ostatně nechá zkusit třeba takhle (nutno pustit pod rootem):

traceroute -T -p 80 -n 83.167.245.23

a pak

traceroute -T -p 25 -n 83.167.245.23

To první se pokouší navázat spojení na port 80 - hádám, že weby ISP blokovat nebude, takže by se měla zobrazit celá cesta k tomu serveru (shodou okolností tam něco běží, ale kdyby ne, tak se zobrazí aspoň předposlední hop.) Tenhle výstup se porovná s výstupem druhého příkazu, který se pokouší navázat spojení na port 25. Bude z toho vidět, kde se ty pakety začnou ztrácet.
Quando omni flunkus moritati
24.4.2014 15:56 petrfm
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
Diky za tip... zasekne se to na 5. hopu. Celkem je jich asi 10. Ten, ktery neprojde patri peering.cz... pred nim je jeste IP z rozsahu meho providera - riomedia. Je mozne, ze to blokuji az na tom peeringu?
24.4.2014 15:57 petrfm
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
Resp. jinak, jestlize posledni IP v traceroutu je muj provider, znamena to, ze to blokuje on a nepusti to do peeringu, coz pokud chapu je nejaka firma, ktera jim dava konektivitu do jinych siti... Takze oni to filtruji nekde na hlavnim uzlu ven, neresi to v ramci nejakych lokalnich routeru, apod.
24.4.2014 17:00 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: POSTFIX nedorucuje emaily
To je bezna praxe, ISP blokuje veskery odchozi provoz na portu 25 z toho duvodu, ze na polovine uzivatelskych pripojek je permanentne zavirovany stroj, ktery rozesila spam jak ozivot pokud dostane tu moznost. Zpravidla pak byva nejaky SMTP server s autentizaci jako relay a nejspis maji udelanych par vyjimek pro seznam, google etc. protoze problem zavirovanych stroju byvaji vetsinou uzivatele, kteri krom toho ze neumi pocitac zabezpecit tak neumi ani nastavit SMTP klienta podle navodu.

A na konec peering.cz Vam nic na transportni vrstve blokovat nebudou, protoze by se z toho opupinkovali.
Even if you fall on your face, you’re still moving forward

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.