Под CentOS 7 я настроил Postfix
и Dovecot
. Я установил reverse dns
, как продать как MX
записи и др.
Я могу нормально отправлять почту на сервер. Однако, если я пытаюсь отправить почту с сервера, я получаю этот след ошибки в /var/log/maillog
время вышло:
Jan 21 00:19:49 xxxx postfix/qmgr[19789]: 2812220F96: from=<xxx@xxxxxxxxx.com>, size=1525, nrcpt=1 (queue active)
Jan 21 00:20:19 xxxx postfix/smtp[20328]: connect to gmail-smtp-in.l.google.com[74.125.192.27]:25: Connection timed out
Jan 21 00:20:19 xxxx postfix/smtp[20490]: connect to gmail-smtp-in.l.google.com[74.125.192.27]:25: Connection timed out
Jan 21 00:20:49 xxxx postfix/smtp[20328]: connect to alt1.gmail-smtp-in.l.google.com[64.233.186.26]:25: Connection timed out
Jan 21 00:20:49 xxxx postfix/smtp[20490]: connect to alt1.gmail-smtp-in.l.google.com[64.233.186.26]:25: Connection timed out
Jan 21 00:21:19 xxxx postfix/smtp[20328]: connect to alt2.gmail-smtp-in.l.google.com[209.85.202.26]:25: Connection timed out
Jan 21 00:21:19 xxxx postfix/smtp[20490]: connect to alt2.gmail-smtp-in.l.google.com[209.85.202.26]:25: Connection timed out
Jan 21 00:21:49 xxxx postfix/smtp[20328]: connect to alt3.gmail-smtp-in.l.google.com[74.125.206.27]:25: Connection timed out
Jan 21 00:21:49 xxxx postfix/smtp[20490]: connect to alt3.gmail-smtp-in.l.google.com[74.125.206.27]:25: Connection timed out
Jan 21 00:22:19 xxxx postfix/smtp[20328]: connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out
Jan 21 00:22:19 xxxx postfix/smtp[20490]: connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out
Jan 21 00:22:19 xxxx postfix/smtp[20328]: 8B1DA20F91: to=<xxxxxx@gmail.com>, relay=none, delay=893, delays=743/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out)
Jan 21 00:22:19 xxxx postfix/smtp[20490]: 2812220F96: to=<xxxxxx@gmail.com>, relay=none, delay=652, delays=502/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out)
Jan 21 00:24:49 xxxx postfix/qmgr[19789]: 8065220F97: from=<xxx@xxxxxx.com>, size=1063, nrcpt=1 (queue active)
Jan 21 00:25:19 xxxx postfix/smtp[20686]: connect to gmail-smtp-in.l.google.com[74.125.192.27]:25: Connection timed out
Jan 21 00:25:49 xxxx postfix/smtp[20686]: connect to alt1.gmail-smtp-in.l.google.com[64.233.186.27]:25: Connection timed out
Jan 21 00:26:19 xxxx postfix/smtp[20686]: connect to alt2.gmail-smtp-in.l.google.com[209.85.202.26]:25: Connection timed out
Jan 21 00:26:49 xxxx postfix/smtp[20686]: connect to alt3.gmail-smtp-in.l.google.com[74.125.206.27]:25: Connection timed out
Jan 21 00:27:19 xxxx postfix/smtp[20686]: connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out
Jan 21 00:27:19 xxxx postfix/smtp[20686]: 8065220F97: to=<xxxxxx@gmail.com>, relay=none, delay=690, delays=540/0.02/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out)
В вашей последней редакции указано, что исходящий трафик на порту 25 блокируется. Ваш брандмауэр также может блокировать трафик. Интернет-провайдеры часто делают это для доменов, которые не должны отправлять электронную почту в Интернет. Трудно проверить вашу конфигурацию, если вы не предоставите свой домен.
Вы можете получить представление о том, где вас заблокировали, используя программу tcptraceroute, чтобы узнать, где вас заблокируют. А пока попробуйте отправить через ретранслятор электронной почты вашего интернет-провайдера.
Исходный ответ: Обычно вы настраиваете свою локальную сеть (например, 192.168.1.0/24) как надежную.
Если хост по адресу 50.244.27.204 действительно является одним из ваших серверов, вы можете ему доверять. Учитывая, что это маршрутизируемый через Интернет адрес, вы рискуете стать ограниченным открытым ретранслятором, если это не ваш сервер.
Обычно метод разрешения доступа с хостов, не находящихся в локальной сети, заключается в использовании порта отправки (587) для приема аутентифицированных запросов. Вы должны настроить аутентификацию так, чтобы зашифрованное соединение TLS начиналось с STARTTLS.
Вы увидите такое сообщение с ненадежного адреса, так как есть боты, которые попытаются использовать вашу службу в качестве открытого ретранслятора.
К сожалению, вы предоставили мало информации. Не уверен, подключаетесь ли вы к серверу через порт 25 или 587. В предоставленном вами фрагменте журнала нет никаких указаний на аутентификацию перед отправкой. Вы - открытый ретранслятор, если разрешите кому угодно отправлять электронную почту через ваш сервер (исходящий IP-адрес почти наверняка попадет в черный список, что не очень весело).
Все, что я могу видеть из того, что вы предоставили, это: ваш сервер настроен так, чтобы не ретранслировать сообщения от 50.244.27.204 на порт, который вы подключили.
Чтобы сделать ваш запрос более подробным, я бы предложил включить:
Надеюсь это поможет,
Ваш почтовый клиент попытался подключиться к порту 25 Postfix и отправить почту. Это не разрешено. Вам необходимо подключиться к порту 587 и пройти аутентификацию на сервере (и, возможно, также настроить аутентификацию, но вы не обсуждали, сделали ли вы это).