После перезапуска моего VPS почтовый сервер, который я недавно настроил, не работает. В частности, он не принимает соединения через порт 25. До перезагрузки было. Я пробовал несколько вещей, но не уверен, что не так. Я надеюсь, что это что-то простое, но меня беспокоит, что это может быть несовместимость между SystemD, FirewallD и OpenVZ, используемым типом виртуализации *.
Чтобы уточнить, перед перезапуском я мог использовать telnet для отправки почты на мой сервер. Я также мог отправлять / получать почту на / с сервера из / в мою учетную запись gmail.
Я надеюсь, что кто-нибудь поможет мне диагностировать проблему.
Думаю проблема в фаерволе. Вот успешное telnet-соединение от VPS к самому себе:
[root@VPS ~]# telnet mydomain.com 25
Trying <Server IP>...
Connected to mydomain.com.
Escape character is '^]'.
220 mail.mydomain.com ESMTP Exim 4.84_2 Mon, 13 Jun 2016 00:38:39 -0400
> HELO test
250 mail.mydomain.com Hello mydomain.com [Server IP]
> QUIT
221 mail.mydomain.com closing connection
Connection closed by foreign host.
Не удается установить соединение с другого компьютера. Обратите внимание, что домен разрешается, и это компьютер Windows, который я использую для ssh к VPS с помощью ssh root@mydomain.com.
C:\Users\Liam>telnet mydomain.com 25
Connecting To mydomain.com...Could not open connection to the host, on port 25: Connect failed
Вот информация о зоне межсетевого экрана:
[root@VPS ~]# firewall-cmd --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client imaps pop3s smtp ssh
ports: 25/udp 587/udp 80/tcp 465/udp 465/tcp 25/tcp 587/tcp 9418/tcp 53/tcp 53/udp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Вот текущий статус FirewallD
[root@VPS~]# systemctl status firewalld
* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2016-06-12 23:14:35 EDT; 1h 30min ago
Main PID: 941 (firewalld)
CGroup: /system.slice/firewalld.service
`-941 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Jun 12 23:14:34 hostname systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 12 23:14:35 hostname systemd[1]: Started firewalld - dynamic firewall daemon.
Jun 12 23:14:35 hostname firewalld[941]: 2016-06-12 23:14:35 ERROR: ebtables not usable, disabling ethernet bridge firewall.
Я не уверен, была ли эта ошибка перед перезапуском, но *эта почта имеет некоторую соответствующую информацию об ошибке, а также FirewallD + OpenVZ.
Вот статусы exim и dovecot, а также named.
[root@VPS~]# systemctl status {exim,dovecot,named}
* exim.service - Exim Mail Transport Agent
Loaded: loaded (/usr
* List item
/lib/systemd/system/exim.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2016-06-12 22:08:27 EDT; 2h 38min ago
Main PID: 172 (exim)
CGroup: /system.slice/exim.service
`-172 /usr/sbin/exim -bd -q1h
Jun 12 22:08:27 hostname systemd[1]: Starting Exim Mail Transport Agent...
Jun 12 22:08:27 hostname systemd[1]: Started Exim Mail Transport Agent.
* dovecot.service - Dovecot IMAP/POP3 email server
Loaded: loaded (/usr/lib/systemd/system/dovecot.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2016-06-12 22:08:27 EDT; 2h 38min ago
Main PID: 182 (dovecot)
CGroup: /system.slice/dovecot.service
|-182 /usr/sbin/dovecot -F
|-205 dovecot/anvil
|-206 dovecot/log
|-866 dovecot/auth
`-869 dovecot/ssl-params
Jun 12 22:08:27 hostname systemd[1]: Starting Dovecot IMAP/POP3 email server...
Jun 12 22:08:27 hostname systemd[1]: Started Dovecot IMAP/POP3 email server.
* named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2016-06-12 22:08:27 EDT; 2h 38min ago
Main PID: 191 (named)
CGroup: /system.slice/named.service
`-191 /usr/sbin/named -u named
Jun 12 22:08:27 hostname named[191]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
Jun 12 22:08:27 hostname named[191]: zone localhost.localdomain/IN: loaded serial 0
Jun 12 22:08:27 hostname 967277 named[191]: zone localhost/IN: loaded serial 0
Jun 12 22:08:27 hostname named[191]: zone mydomain.com/IN: loaded serial 0
Jun 12 22:08:27 hostname named[191]: all zones loaded
Jun 12 22:08:27 hostname systemd[1]: Started Berkeley Internet Name Domain (DNS).
Jun 12 22:08:27 hostname named[191]: running
Jun 12 22:08:27 hostname named[191]: zone domain.com/IN: sending notifies (serial 0)
Jun 12 22:15:21 hostname systemd[1]: Started Berkeley Internet Name Domain (DNS).
Jun 12 23:08:27 hostname named[191]: listening on IPv4 interface venet0:0, <VPS IP>#53
Отрывок из моей exim.conf файл:
[root@VPS~]# cat /etc/exim/exim.conf | grep daemon_smtp
daemon_smtp_ports = 25 : 465 : 587
Я не уверен, что это актуально, но вот некоторые iptables Информация.
[root@VPS~]# iptables -L | grep smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ctstate NEW
ACCEPT udp -- anywhere anywhere udp dpt:smtp ctstate NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ctstate NEW
[root@VPS~]# iptables -L -n | grep 25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ctstate NEW
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:25 ctstate NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ctstate NEW
Я рад предоставить любую дополнительную информацию, которая может быть актуальной. Также это мой первый пост на сайте. Я думаю, что это по теме, но я также вкратце обсудил Unix или Superuser.
ОБНОВИТЬ
Я отключил брандмауэр:
[root@domain~]# systemctl stop firewalld
[root@domain~]# systemctl status firewalld
* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Mon 2016-06-13 01:52:47 EDT; 4s ago
Process: 941 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 941 (code=exited, status=0/SUCCESS)
Jun 12 23:14:34 hostname systemd[1]: Starting firewalld - dynamic fire....
Jun 12 23:14:35 hostname systemd[1]: Started firewalld - dynamic firew....
Jun 12 23:14:35 hostname firewalld[941]: 2016-06-12 23:14:35 ERROR: eb....
Jun 13 01:52:47 hostname systemd[1]: Stopping firewalld - dynamic fire....
Jun 13 01:52:47 hostname systemd[1]: Stopped firewalld - dynamic firew....
Hint: Some lines were ellipsized, use -l to show in full.
Затем я проверил iptables служба
[root@domain~]# systemctl status iptables
* iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
[root@domain~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
* iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Я все еще получаю ту же ошибку при попытке подключиться к VPS через порт 25 через Telnet.
Проблема может исходить извне вашего компьютера. Вы можете попробовать подключиться к SMTP-серверу вашего интернет-провайдера или серверам Gmail, чтобы проверить, работает ли он.
Некоторые интернет-провайдеры блокируют SMTP-соединения, чтобы вирус не мог распространяться с неуправляемых компьютеров. В вашем случае вы можете попросить своего интернет-провайдера открыть соединение вашего компьютера с вашим сервером.