¿Por qué Postfix intenta conectarse a otras máquinas con el puerto SMTP 25?

11

Recibo estos errores:

Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3085]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.135]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused

¿Es esto una cuestión de DNS, dudoso ya que he cambiado de nuestro DNS local al de Google? Aún así, Postfix ocasionalmente intentará conectarse a ab.xyz.com desde una variedad de direcciones que pueden tener o no el puerto 25 abierto y actuar como servidores de correo para empezar.

¿Por qué Postfix intenta conectarse a otras máquinas como se ve en el registro?

  • El correo se envía correctamente, aparte de eso, parece que todo está bien.

Ocasionalmente también veré:

postfix / error de retransmisión [3090]: 3F1AB42132: to =, relay = none, delay = 32754, delay = 32724/30/0/0, dsn = 4.4.1, status = diferido (entrega suspendida temporalmente: conectar a ab.xyz .com [10.41.0.102]: 25: conexión rechazada)

Tengo la configuración de Postfix con muy pocas restricciones:

mynetworks = 127.0.0.0/8, 10.0.0.0/8

solamente. Como dije, parece que todo el correo se está pasando, pero odio ver errores y me confunde por qué intentaría conectarse a otras máquinas como se ve en el registro.

Alguna salida de cat /var/log/mail.log|grep 3F1AB42132

5 de julio 02:04:01 relevo postfix / smtpd [1653]: 3F1AB42132: cliente = desconocido [10.41.0.109]

5 de julio 02:04:01 relevo postfix / cleanup [1655]: 3F1AB42132: id-mensaje =

5 de julio 02:04:01 relevo postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 02:04:31 relé postfix / smtp [1634]: 3F1AB42132: a =, relé = ninguno, retraso = 30, retrasos = 0.02 / 0/30/0, dsn = 4.4.1, estado = diferido (conectar a ab.xyz.com [10.41.0.110]: 25: conexión rechazada)

5 de julio 02:13:58 relevo postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 02:14:28 relé postfix / smtp [1681]: 3F1AB42132: a =, relé = ninguno, retraso = 628, retrasos = 598 / 0.01 / 30/0, dsn = 4.4.1, estado = diferido (conectar a ab.xyz.com [10.41.0.247]: 25: conexión rechazada)

5 de julio 02:28:58 relevo postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 02:29:28 relé postfix / smtp [1684]: 3F1AB42132: a =, relé = ninguno, retraso = 1527, retrasos = 1497/0/30/0, dsn = 4.4.1, estado = diferido (conectar a ab.xyz.com [10.41.0.135]: 25: conexión rechazada)

5 de julio 02:58:58 relevo postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 02:59:28 relé postfix / smtp [1739]: 3F1AB42132: a =, relé = ninguno, retraso = 3327, retrasos = 3297/0/30/0, dsn = 4.4.1, estado = diferido (conectar a ab.xyz.com [10.40.40.130]: 25: Se agotó el tiempo de espera de la conexión)

5 de julio 03:58:58 relevo postfix / qmgr [1588]: 3F1AB42132: desde =, tamaño = 3404, nrcpt = 1 (cola activa)

5 de julio 03:59:28 relé postfix / smtp [1839]: 3F1AB42132: a =, relé = ninguno, retraso = 6928, retrasos = 6897 / 0.03 / 30/0, dsn = 4.4.1, estado = diferido (conectar a ab.xyz.com [10.41.0.101]: 25: conexión rechazada)

5 de julio 04:11:03 relevo postfix / qmgr [2039]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 04:11:33 postfix / error de retransmisión [2093]: 3F1AB42132: to =, relay = none, delay = 7653, delay = 7622/30/0/0, dsn = 4.4.1, status = diferido (entrega temporal suspendido: conectarse a ab.xyz.com [10.41.0.101]: 25: conexión rechazada)

5 de julio 05:21:03 relevo postfix / qmgr [2039]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 05:21:33 postfix / error de retransmisión [2217]: 3F1AB42132: to =, relay = none, delay = 11853, delayys = 11822/30/0/0, dsn = 4.4.1, status = diferido (entrega temporal suspendido: conectarse a ab.xyz.com [10.41.0.101]: 25: conexión rechazada)

5 de julio 06:29:25 relé postfix / qmgr [2420]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 06:29:55 postfix / error de retransmisión [2428]: 3F1AB42132: to =, relay = none, delay = 15954, delay = 15924/30/0 / 0.08, dsn = 4.4.1, status = diferido (entrega temporal suspendido: conectarse a ab.xyz.com [10.41.0.101]: 25: conexión rechazada)

5 de julio 07:39:24 relé postfix / qmgr [2885]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (cola activa)

5 de julio 07:39:54 postfix / error de retransmisión [2936]: 3F1AB42132: to =, relay = none, delay = 20153, delayys 20123/30/0/0, dsn = 4.4.1, status = diferido (entrega temporal suspendido: conéctese a ab.xyz.com [10.40.40.130]: 25: Se agotó el tiempo de espera de la conexión)

postfix smtp Try TryAgain
fuente
2
se puede pegar más registros - "gato /var/log/mail.log|grep 3F1AB42132" puede ser útil
Pqd
1
El comando de pQd le proporcionará las direcciones To:y From:que probablemente serán suficientes para responder a su pregunta.
Ladadadada
1
¿Quizás tiene una entrada en / etc / hosts que sobrescribe la resolución DNS? La idea es de lo que puedo ver que algunos de los clientes locales (10.41.0.109) están tratando de enviar algún correo electrónico a ab.xyz.com y sus servidores smtp resuelven esa IP a 10.41.0.101. ¿Cuál es la salida de nslookup ab.xyz.comsu servidor smtp? Por cierto, los registros MX de ab.xyz.com apuntan a gmail.
golja
@golja exactamente a la derecha! Entonces tendré que limpiar DNS. Gracias por señalarlo ... nslokup resuelve 10.41.0.109
Try TryAgain

Respuestas:

12

Lo más probable es que sean direcciones de correo electrónico incorrectas o que su resolución de DNS esté fallando.

Postfix intentará conectarse al servidor SMTP de acuerdo con el registro MX del dominio ab.xyz.com para entregar el correo electrónico, pero si Postfix no puede encontrar un registro MX, intentará entregarlo a la IP del registro A. (Ese es el comportamiento esperado).

Pero si el dominio de la dirección de correo electrónico es incorrecto (mal escrito, por ejemplo), el dominio puede existir pero quizás no tiene un registro MX y la IP del registro A es un host sin un servidor SMTP.

Como ejemplo, algunas personas de por aquí escriben [email protected] (la dirección correcta es [email protected]), sin embargo, el dominio hotmail.com.mx sí existe pero no tiene un registro MX, por lo que Postfix intenta, e intenta, e intenta entregar a un host de registro A que nunca responderá en el puerto 25, causando entradas de registro como:

5 de julio 17:03:37 www postfix / smtp [3149]: 6608A108FD2: a =, relé = ninguno, retraso = 197971, retrasos = 197971 / 0.02 / 0.18 / 0, dsn = 4.4.1, estado = diferido (conectar a hotmail.com.mx [200.94.181.9]: 25: conexión rechazada)

MV.
fuente
Gran explicación, y eso también me aclara las cosas. Gracias.
Try TryAgain
1

Cosas adicionales para verificar cuando vea registros como este son,

myhostname y mydestination deben configurarse correctamente en /etc/postfix/main.cf

Won Jun Bae
fuente