Postfix: "Se agotó el tiempo de espera de la conexión" en todos los correos electrónicos salientes [cerrado]

24

He estado intentando configurar listas de correo con GNU Mailman pero ha sido un desastre completo con toneladas de bloqueos de carreteras. Postfix puede recibir correo electrónico pero no enviarlo de nuevo, he echado un vistazo al registro y esto es lo que encontré:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<[email protected]>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

Entonces, claramente algo está impidiendo el correo electrónico saliente, ¿alguien tiene alguna sugerencia sobre cómo solucionar esto?

(El servidor es una caja de Ubuntu Linux)

Gracias por cualquier ayuda.

email postfix APott
fuente
3
¿Qué hosting estás usando? ¿Podría ser simplemente un caso de que su máquina esté conectada a una red, que no permitirá el correo saliente?
Kasperd
@kaspered Es mi propia máquina en mi propia red. Hay correo entrante y saliente, lo he hecho antes en diferentes máquinas, hay algo con este específico.
APott
Esto podría deberse a una gran cantidad de razones, comience ingresando su ip del servidor de correo en MXTOOLBOX aquí , puede suceder si su servidor está en una banda ancha de clase doméstica, o si no tiene un registro PTR para su IP, o su lista negra
0x7c0
@Shutupsquare Dice que no hay problemas.
APott
¿Estás usando una banda ancha de clase hogareña? ¿O es un servicio de banda ancha empresarial?
0x7c0

Respuestas:

17

El tiempo de espera de conexión significa que sus paquetes TCP SYN no están recuperando los SYN-ACK. Esto significa que algo debe estar bloqueando los SYN o los SYN-ACKS.

Puede usar traceroute para averiguar qué tan lejos llegan sus paquetes SYN

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

Tenga en cuenta que existen diferentes comandos traceroute para Ubuntu. El comando anterior funciona con traceroute.db, pero no con traceroute-nanog o inetutils-traceroute.

Puede ser útil ejecutar un segundo traceroute usando el puerto 80 en lugar del puerto 25 para la comparación.

kasperd
fuente
1
Gracias por la respuesta. La salida es la siguiente: traceroute to gmail-smtp-in.l.google.com (74.125.142.27), 30 hopsmax, paquetes de 60 bytes 1 192.168.1.254 3.567 ms 20.770 ms 20.768 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * ​​* * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
APott
44
Esa salida muestra que los paquetes SYN no lo hacen fuera de su propia red. Los paquetes SYN están bloqueados por 192.168.1.254 o por el siguiente enrutador de la ruta. Puede comparar la salida con otra utilizando el puerto 80.
Kasperd
55
Para cualquiera que haya encontrado esta pregunta pero esté en AWS EC2: la SMTP saliente se calificó intencionalmente de forma limitada , pero puede solicitar que se relaje .
msanford
El enrutador +1 usó una lista blanca de servidores SMTP de forma predeterminada ...
Willi Mentzel
Tengo los mismos problemas, ¡haga la comparación con el puerto 80 y los resultados del traceroute tendrán sentido!
dustbuster
3

Esto podría no estar relacionado, pero lo publicaré aquí porque me costó encontrar la respuesta a mi pregunta. Pude obtener el correo electrónico saliente trabajando desde un buzón virtual vagabundo editando mi /etc/resolv.confpara usar el servidor de nombres de Google en lugar de la IP 10.0.xx que estaba configurada en:

sudo vi /etc/resolv.conf

Cambiar la IP del servidor de nombres:

nameserver 8.8.8.8

Luego deberá reiniciar postfix:

sudo /etc/init.d/postfix restart
jrode
fuente
Esto era exactamente lo que estaba buscando en mi caja vagabunda. ¡Gracias!
Styks
2
No es mi pregunta aceptar.
STYKs
1
Creo que esto no está relacionado ya que traceroute pudo resolver el nombre de host a una dirección IP. No creo que postfix diga Connection timed outcuándo falla la resolución de DNS, porque eso sería engañoso.
Kasperd
2

Configure un host de retransmisión en su servidor isp smtp, en: /etc/postfix/main.conf

luego recargar: sudo service postfix reload

Diego
fuente
15
Sería útil explicar qué configuración es, es decir, relayhosty quizás explicar primero la causa del problema del OP: que para combatir el correo no deseado, muchos ISP del consumidor bloquean el correo saliente y obligan a los usuarios a usar sus servidores SMTP.
HBruijn