С помощью phpmailer При отправке электронной почты с веб-сервера я получаю тайм-аут 110 и сообщение «Невозможно подключиться к хосту».
Детали аутентификации верны, и они работают на другом сервере, который у меня есть (логин, pwd, порты и т. Д. И gmail acct, настроенный для SSL-соединений на 465), но на моем новом сервере он не работает.
БРАНДМАУЭР: Я разрешаю связанный / установленный порт 80 и порт для SSH на ВХОДЕ, затем это на ВЫХОДЕ:
7906 474K DROP tcp -- any any anywhere anywhere tcp dpt:smtp
0 0 ACCEPT tcp -- any any localhost.localdomain yw-in-f109.1e100.net tcp dpt:submission
0 0 ACCEPT tcp -- any any localhost.localdomain gx-in-f109.1e100.net tcp dpt:ssmtp
0 0 DROP tcp -- any any anywhere anywhere tcp dpt:submission
9 540 DROP tcp -- any any anywhere anywhere tcp dpt:ssmtp
Эта цепочка вывода работает на другом моем сервере, и ее отключение не приводит к доставке почты.
ВЕБ СЕРВЕР: Varnish (80)> Nginx (8088)> Drupal 7> PHP5-FPM> APC> MySQL Все прекрасно работает, кроме исходящей электронной почты.
Что еще это может быть?
Я понимаю, что phpmailer НЕ требует локального MTA или procmail (это своего рода суть - мне не нужны накладные расходы на безопасность или администрирование, связанные с полнофункциональным MTA на моем веб-сервере). Я ошибся? Нужен ли мне также MTA?
Какие локальные порты и программы используются для аутентификации через SSL и маршрутизации почты с помощью phpmailer?
Любые идеи вообще приветствуются - потратил день на эту ерунду!
Я разрешаю связанный / установленный порт 80 и порт для SSH на ВХОДЕ, затем на ВЫХОД
Нет - порт 80 предназначен для веб-трафика и не имеет отношения к веб-трафику.
Какие локальные порты и программы используются для аутентификации через SSL и маршрутизации почты с помощью phpmailer?
Клиентские порты выбираются случайным образом.
Что, по вашим журналам, происходит?
Не зная, каковы ваши настройки phpmailer (или если у вас есть поддержка SSL в PHP), невозможно сказать, что на самом деле здесь происходит.
И даже если вы правильно настроили свой компьютер и код, знаете ли вы, что находится между этим ящиком и сервером Gmail?
Вы правильно проверили его разрешающие имена? Что можно трассировать из локальной сети в общем направлении smtp.gmail.com? (Если проверка связи прошла успешно, это означает, что нет проблем с маршрутизацией, но если это не удается, это не обязательно означает, что маршрутизация нарушена).
Попробуйте запустить stunnel с SSL-подключением к smtp.gmail.com и посмотрите, что произойдет, если вы подключитесь через telnet.
Локальный mta предпочтительнее ставить сообщения в очередь, если удаленный smtp недоступен.
Ограничение исходящего трафика необычно. Преимущество безопасности невелико: если у злоумышленника есть ваш локальный компьютер, он в любом случае может отключить брандмауэр. Даже если вы так хорошо можете управлять своими приложениями, я бы не стал этого делать, поскольку вы никогда не знаете, какие IP-адреса использует Gmail для отправки. Они могут быть изменены без уведомления. Так что мой совет - по крайней мере открыть submission / ssmtp для всех хостов.