postfix: incapaz de Telnet na porta 25 no centos 6.7

0

Introdução

  1. Nova gota de digitalocean com Centos 6.7 i686 (centos-release-6-7.el6.centos.12.3.i686)

  2. Nginx 1.1.13 (criado a partir do código fonte):

  3. Cyrus:

    $ sudo yum install cyrus-sasl cyrus-imapd
    $ sudo vi vi /etc/cyrus.conf: 
     -> https://gist.github.com/c80609a/7190c4981365447063ce2e06a517d9fd
    $ sudo vi /etc/sasl2/smtpd.conf:
     -> pwcheck_method: auxprop
     -> auxprop_plugin: sasldb
     -> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 
     ...
    $ sudo chkconfig --level 345 cyrus-imapd on
    $ sudo service cyrus-imapd start
    $ sudo service cyrus-imapd status
     -> cyrus-imapd (pid  1851) is running...
    
  4. POSTFIX (postfix-2.6.6-6.el6_7.1.i686)

    $ sudo yum install postfix
    $ sudo vi /etc/postfix/master.cf
    -> https://gist.github.com/c80609a/07b397d2baa7455896bb704aa2a7479a 
    $ sudo vi /etc/postfix/main.cf
    -> https://gist.github.com/c80609a/831168401df84b395c393b09a3cda384 
    $ sudo vi /etc/postfix/virtual: [email protected] webmaster\@site.org
    $ sudo postmap /etc/postfix/virtual 
    $ sudo touch /etc/postfix/body_checks 
    $ sudo service postfix stop
    $ sudo service postfix reload
    $ sudo postfix upgrade-configuration
    $ sudo service postfix start
    $ sudo service postfix status
    master (pid  16811) is running...
    $ sudo postfix status
    postfix/postfix-script: the Postfix mail system is running: PID: 16811  
    
  5. Dois registros adicionados (digitalocean.com -> login -> networking):

    A mail 95.85.24.200
    MX 5 mail.site.org.
    
  6. Correio enviado com sucesso:

    $ echo 'test' | mail -s 'test' [email protected]
    

Problemas

  1. Conexão Telnet recusada:

    $ telnet localhost 25
    Trying ::1...
    telnet: connect to address ::1: Connection refused
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    

    Experimente o host do Google - OK:

    $ telnet gmail-smtp-in.l.google.com 25
    Trying 74.125.136.26...
    Connected to gmail-smtp-in.l.google.com.
    Escape character is '^]'.
    220 mx.google.com ESMTP t6si2618629wjt.255 - gsmtp
    quit
    221 2.0.0 closing connection t6si2618629wjt.255 - gsmtp
    Connection closed by foreign host.
    
  2. Resultado inesperado do netstat ( a última coluna não está definida ):

    $ netstat -ln |grep :25
    tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN
    

    Resultado esperado:

    tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      16811/master
    

Como faço para corrigir esses problemas?

c80609a
fonte
1
Mas você recebe uma conexão na porta 25 de acordo com a sua postagem? Apenas não na sua interface IPv6. A última saída também informa que está vinculada à porta 25 para endereços IPv4. Tem certeza de que seu servidor está configurado para responder às solicitações IPv6 e possui um endereço IPv6 público válido?
Seth
1
@ Seth, obrigado pela pergunta! Eu habilitei a interface IPv6 para minha gota, ela ajudou a entender o meu problema.
C80609a 15/09

Respostas:

1

A conexão recusada é obtida apenas no IPv6, no endereço IPv4 (127.0.0.1) você obtém uma conexão. Se você deseja ativar o IPv6, é necessário adicionar a seguinte linha main.cf:

inet_protocols = ipv4, ipv6

Em relação à saída netstat, você precisa usar o -pswitch para mostrar nomes de processos, comparar:

mtak@dc2:~$ netstat -ln | grep 25
tcp        0      0 0.0.0.0:25       0.0.0.0:*            LISTEN     
tcp6       0      0 :::25            :::*                 LISTEN     

e

mtak@dc2:~$ sudo netstat -pln | grep 25
tcp        0      0 0.0.0.0:25    0.0.0.0:*   LISTEN      3102/master     
mtak
fonte
Acabei de adicionar o inet_protocolsmencionado acima e habilitei o ipv6 para a gota e reinicie o servidor. Eu recebo uma conexão e digito comandos (como quit), mas não vejo nenhuma reação e resposta (ctrl + x, ctrl + q não funciona, ~ 90 seg de espera e retornos de bash).
C80609a
O problema foi resolvido. No total, meus erros são: em vez de telnet localhost 25precisar usar 'telnet mail.site.com 25' (de acordo com o main.cfparâmetro posfix myhostname); para mostrar nomes de processos na saída netstat, preciso usar o -p.
C80609a