Postfix: "Conexão expirada" em todos os emails de saída [fechados]

24

Eu tenho tentado configurar listas de discussão com o GNU Mailman, mas foi um desastre completo com muitos obstáculos. O Postfix pode receber e-mails, mas não enviá-los de volta, espiei o log e foi isso que descobri:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<[email protected]>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

Tão claramente que algo está impedindo o envio de emails, alguém tem alguma sugestão sobre como corrigir isso?

(O servidor é uma caixa do Ubuntu Linux)

Obrigado por qualquer ajuda.

email postfix APott
fonte
3
Que hospedagem você está usando? Poderia ser simplesmente o caso de sua máquina estar conectada a uma rede, o que não permitirá o envio de mensagens?
kasperd
@kaspered É minha própria máquina em minha própria rede. Há e-mails recebidos e enviados, eu já fiz isso antes em máquinas diferentes, há algo com esse específico.
APott
Isso pode ser por um grande número de razões, comece digitando seu servidor de correio IP no MXTOOLBOX aqui . Isso pode acontecer Se o seu servidor estiver em uma banda larga de classe doméstica ou se você não tiver um registro PTR para o seu IP ou se estiver em um lista negra.
0x7c0
@Shutupsquare Diz que não há problemas.
APott
Você está usando uma banda larga de classe doméstica? Ou é um serviço de banda larga comercial?
0x7c0

Respostas:

17

Tempo limite de conexão significa que seus pacotes TCP SYN não estão recebendo SYN-ACKs de volta. Isso significa que algo deve estar bloqueando os SYNs ou os SYN-ACKS.

Você pode usar o traceroute para descobrir até que ponto seus pacotes SYN chegam

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

Observe que existem diferentes comandos de traceroute para o Ubuntu. O comando acima trabalha com traceroute.db, mas não com traceroute-nanog ou inetutils-traceroute.

Pode ser útil executar um segundo traceroute usando a porta 80 em vez da porta 25 para comparação.

Kasperd
fonte
1
Obrigado pela resposta. A saída é a seguinte: traceroute para gmail-smtp-in.l.google.com (74.125.142.27), 30 hopsmax, pacotes de 60 bytes 1 192.168.1.254 3.567 ms 20.770 ms 20.768 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * ​​* * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
APott
4
Essa saída mostra que os pacotes SYN não estão fora da sua própria rede. Os pacotes SYN são bloqueados por 192.168.1.254 ou pelo próximo roteador no caminho. Você pode comparar o resultado com outro usando a porta 80.
kasperd
5
Para quem encontrou essa pergunta, mas está no AWS EC2: o SMTP de saída tem uma taxa intencionalmente limitada , mas você pode pedir para relaxar .
#
+1 roteador usado uma lista branca de servidores SMTP por padrão ...
Willi Mentzel
Estou tendo os mesmos problemas, faça a comparação com a porta 80 e os resultados do traceroute farão sentido!
dustbuster
3

Isso pode não estar relacionado, mas vou publicá-lo aqui, porque tive dificuldade em encontrar a resposta para minha pergunta. Consegui receber e-mails de saída de uma caixa virtual vagante, editando meu /etc/resolv.confpara usar o servidor de nomes do Google em vez do IP 10.0.xx que foi definido para:

sudo vi /etc/resolv.conf

Mude o IP do servidor de nomes:

nameserver 8.8.8.8

Então você precisará reiniciar o postfix:

sudo /etc/init.d/postfix restart
jrode
fonte
Era exatamente isso que eu procurava na minha caixa de vagabundos. Obrigado!
Styks
2
Não é minha pergunta para aceitar.
26515 styks
1
Eu acho que isso não tem relação, pois o traceroute conseguiu resolver o nome do host para um endereço IP. Não acho que o postfix diga Connection timed outquando a resolução do DNS falhar, porque isso seria enganoso.
Kasperd # 30/15
2

Configure um host de retransmissão para o servidor isp smtp, em: /etc/postfix/main.conf

então recarregue: sudo service postfix reload

Diego
fonte
15
A TI seria útil para explicar qual configuração é, ou seja, relayhoste talvez explicar primeiro a causa do problema do OP: que, para combater o spam, muitos provedores de serviços de Internet bloqueiam o correio de saída e forçam os usuários a usar seus servidores SMTP.
HBruijn