Postfix: „Przekroczono limit czasu połączenia” na wszystkich wychodzących wiadomościach e-mail [zamknięte]

24

Próbowałem skonfigurować listy mailingowe za pomocą GNU Mailman, ale to była kompletna katastrofa z mnóstwem bloków drogowych. Postfix może odbierać wiadomości e-mail, ale wcale ich nie wysyłać, zajrzałem do dziennika i oto, co znalazłem:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<[email protected]>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

Więc najwyraźniej coś uniemożliwia wychodzące wiadomości e-mail, czy ktoś ma jakieś sugestie, jak to naprawić?

(Serwer jest systemem Ubuntu Linux)

Dziękuję za wszelką pomoc.

email postfix APott
źródło
3
Z jakiego hostingu korzystasz? Czy może to być po prostu przypadek podłączenia twojego komputera do sieci, co nie pozwoli na wysyłanie poczty?
kasperd
@kaspered To moja własna maszyna w mojej sieci. Jest poczta przychodząca i wychodząca, zrobiłem to wcześniej na różnych komputerach, coś jest nie tak z tym konkretnym.
APott
Może to być z wielu powodów, zacznij od włożenia adresu IP serwera poczty do MXTOOLBOX tutaj. Może się zdarzyć, jeśli Twój serwer jest w sieci szerokopasmowej klasy domowej lub nie masz rekordu PTR dla swojego adresu IP lub czarna lista.
0x7c0
@Shutupsquare Mówi, że nie ma żadnych problemów.
APott
Czy korzystasz z domowego Internetu szerokopasmowego? Czy jest to biznesowa usługa szerokopasmowa?
0x7c0

Odpowiedzi:

17

Limit czasu połączenia oznacza, że ​​pakiety TCP SYN nie odbierają SYN-ACK. Oznacza to, że coś musi blokować SYN lub SYN-ACKS.

Możesz użyć traceroute, aby dowiedzieć się, jak daleko docierają twoje pakiety SYN

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

Zauważ, że istnieją różne polecenia traceroute dla Ubuntu. Powyższe polecenie działa z traceroute.db, ale nie z traceroute-nanog lub inetutils-traceroute.

Dla porównania przydatne może być uruchomienie drugiego traceroute przy użyciu portu 80 zamiast portu 25.

kasperd
źródło
1
Dziękuję za odpowiedź. Dane wyjściowe są następujące: traceroute na gmail-smtp-in.l.google.com (74.125.142.27), 30 hopsmax, 60 bajtów pakietów 1 192.168.1.254 3,567 ms 20,770 ms 20,768 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * ​​* * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
APott
4
To wyjście pokazuje, że pakiety SYN nie robią tego poza własną siecią. Pakiety SYN są blokowane przez 192.168.1.254 lub następny router na ścieżce. Możesz porównać dane wyjściowe z innym, używając portu 80.
kasperd
5
Dla każdego, kto znalazł to pytanie, ale jest na AWS EC2: wychodzące SMTP celowo ograniczone stawki , ale możesz poprosić o złagodzenie .
msanford
Router +1 domyślnie używał białej listy serwerów SMTP ...
Willi Mentzel
Mam te same problemy, wykonaj porównanie z portem 80, a wyniki z traceroute będą miały sens!
śmietnik
3

To może być niezwiązane, ale zamierzam to tutaj opublikować, ponieważ miałem trudności ze znalezieniem odpowiedzi na moje pytanie. Byłem w stanie uzyskać wychodzącą pocztę e-mail działającą z wirtualnego wirtualnego pudełka, edytując mój, /etc/resolv.confaby używać serwera nazw Google zamiast adresu IP 10.0.xx, który został ustawiony na:

sudo vi /etc/resolv.conf

Zmień adres IP serwera nazw:

nameserver 8.8.8.8

Następnie musisz zrestartować postfix:

sudo /etc/init.d/postfix restart
żartować
źródło
Właśnie tego szukałem na mojej włóczęgi. Dzięki!
styks
2
nie moje pytanie do zaakceptowania.
styks
1
Myślę, że to nie ma związku, ponieważ traceroute był w stanie rozwiązać nazwę hosta na adres IP. Nie sądzę, że postfix mówi, Connection timed outkiedy nie powiedzie się rozpoznawanie DNS, ponieważ byłoby to mylące.
kasperd
2

Skonfiguruj host przekaźnika na serwerze smtp ISP w: /etc/postfix/main.conf

następnie przeładuj: sudo postfix przeładuj

Diego
źródło
15
Przydałoby się wyjaśnić, które ustawienie jest, relayhosta może najpierw wyjaśnić przyczynę problemu PO: że w celu zwalczania spamu wielu dostawców usług internetowych blokuje pocztę wychodzącą i zmusza użytkowników do korzystania z ich serwerów SMTP.
HBruijn