Postfix:“ การเชื่อมต่อหมดเวลา” ในอีเมลขาออกทั้งหมด [ปิด]

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์

ปิดให้บริการใน3 ปีที่ผ่านมา

ฉันพยายามตั้งค่ารายชื่อรับเมลกับ GNU Mailman แต่มันเป็นความหายนะที่สมบูรณ์ด้วยบล็อกมากมาย Postfix สามารถรับอีเมล แต่ไม่ส่งกลับเลยฉันได้ดูในบันทึกและนี่คือสิ่งที่ฉันพบ:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<example@gmail.com>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

ดังนั้นสิ่งที่ชัดเจนคือการป้องกันอีเมลขาออกไม่มีใครมีข้อเสนอแนะเกี่ยวกับวิธีการแก้ไขปัญหานี้หรือไม่?

(เซิร์ฟเวอร์เป็นกล่อง Ubuntu Linux)

ขอบคุณสำหรับความช่วยเหลือ

email postfix

— APott
แหล่งที่มา

คุณใช้โฮสติ้งแบบใด นี่อาจเป็นกรณีที่เครื่องของคุณถูกเชื่อมต่อกับเครือข่ายซึ่งจะไม่อนุญาตให้ใช้จดหมายขาออก

— kasperd

@kaspered เป็นเครื่องของฉันเองในเครือข่ายของฉันเอง มีจดหมายที่ส่งเข้าและออกฉันได้ทำมาก่อนแล้วในเครื่องที่แตกต่างกัน

— APott

นี่อาจเป็นสาเหตุหลายประการเริ่มต้นด้วยการต่อยเมลเซิร์ฟเวอร์ของคุณไปที่ MXTOOLBOX ที่นี่มันอาจเกิดขึ้นได้หากเซิร์ฟเวอร์ของคุณใช้บรอดแบนด์ในบ้านหรือคุณไม่ได้รับ PTR สำหรับ IP ของคุณหรือบน บัญชีดำ

— 0x7c0

@Shutupsquare มันบอกว่าไม่มีปัญหาใด ๆ

— APott

คุณใช้บรอดแบนด์ในบ้านหรือไม่? หรือเป็นบริการบรอดแบนด์ทางธุรกิจ

— 0x7c0

คำตอบ:

การหมดเวลาเชื่อมต่อหมายความว่าแพ็คเก็ต TCP SYN ของคุณไม่ได้รับ SYN-ACKs กลับมา นี่หมายความว่าบางสิ่งต้องปิดกั้น SYN หรือ AC-ACKS

คุณสามารถใช้ traceroute เพื่อค้นหาว่าแพ็คเก็ต SYN ของคุณได้รับมานานแค่ไหน

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

โปรดสังเกตว่ามีคำสั่ง traceroute ที่แตกต่างกันสำหรับ Ubuntu คำสั่งดังกล่าวทำงานกับ traceroute.db แต่ไม่ใช่กับ traceroute-nanog หรือ inetutils-traceroute

มันอาจมีประโยชน์ในการรัน traceroute ตัวที่สองโดยใช้พอร์ต 80 แทนที่จะเป็นพอร์ต 25 สำหรับการเปรียบเทียบ

— kasperd
แหล่งที่มา

ขอบคุณสำหรับคำตอบ. เอาต์พุตมีดังนี้: traceroute to gmail-smtp-in.l.google.com (74.125.142.27), 30 hopsmax, 60 ไบต์แพ็คเก็ต 1 192.168.1.254 3.567 ms 20.770 ms 20.768 ms 2 * * * 3 * * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * 24 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 30 * * *

— APott

ผลลัพธ์นั้นแสดงให้เห็นว่าแพ็คเก็ต SYN ไม่ได้ทำให้มันอยู่นอกเครือข่ายของคุณเอง แพ็คเก็ต SYN นั้นถูกบล็อคโดย 192.168.1.254 หรือเราเตอร์ตัวถัดไปบนเส้นทาง คุณสามารถเปรียบเทียบเอาต์พุตกับพอร์ตอื่นได้โดยใช้พอร์ต 80

— kasperd

สำหรับผู้ที่พบคำถามนี้ แต่อยู่ใน AWS EC2: SMTP ขาออกมีอัตรา จำกัด โดยเจตนาแต่คุณสามารถขอให้ผ่อนคลายได้

— msanford

+1 เราเตอร์ใช้บัญชีขาวของเซิร์ฟเวอร์ SMTP ตามค่าเริ่มต้น ...

— Willi Mentzel

ฉันกำลังมีปัญหาเดียวกันทำการเปรียบเทียบกับพอร์ต 80 และผลลัพธ์จาก traceroute จะสมเหตุสมผลทั้งหมด!

— dustbuster

สิ่งนี้อาจไม่เกี่ยวข้อง แต่ฉันจะโพสต์ไว้ที่นี่เพราะฉันมีปัญหาในการค้นหาคำตอบสำหรับคำถามของฉัน ฉันสามารถทำให้อีเมลขาออกทำงานได้จากกล่องเสมือนคนจรจัดโดยแก้ไขของฉัน/etc/resolv.confให้ใช้เนมเซิร์ฟเวอร์ของ Google แทนที่จะเป็น IP 10.0.xx IP ที่ตั้งไว้เป็น:

sudo vi /etc/resolv.conf

เปลี่ยนเนมเซิร์ฟเวอร์ IP:

nameserver 8.8.8.8

จากนั้นคุณจะต้องเริ่มต้น postfix ใหม่:

sudo /etc/init.d/postfix restart

— jrode
แหล่งที่มา

นี่คือสิ่งที่ฉันกำลังมองหาในกล่องคนจรจัดของฉัน ขอบคุณ!

— styks

ไม่ใช่คำถามของฉันที่จะยอมรับ

— รูปแบบ

ฉันคิดว่าสิ่งนี้ไม่เกี่ยวข้องกันเนื่องจาก traceroute สามารถแก้ไขชื่อโฮสต์ให้เป็นที่อยู่ IP ได้ ฉันไม่คิดว่า postfix บอกว่าConnection timed outเมื่อการแก้ไข DNS ล้มเหลวเพราะนั่นอาจทำให้เข้าใจผิด

— kasperd

ตั้งค่าโฮสต์ถ่ายทอดไปยังเซิร์ฟเวอร์ isp smtp ของคุณใน: /etc/postfix/main.conf

จากนั้นโหลดใหม่: โหลดบริการ postfix ของ sudo

— ดิเอโก
แหล่งที่มา

มันจะมีประโยชน์ในการอธิบายการตั้งค่าที่เป็นrelayhostและอาจอธิบายก่อนสาเหตุของปัญหาของ OP: การต่อสู้กับสแปม ISP ของผู้บริโภคจำนวนมากบล็อกเมลขาออกและบังคับให้ผู้ใช้ใช้เซิร์ฟเวอร์ SMTP ของพวกเขา

— HBruijn