puerto de salida 25 bloqueado

Estoy usando centos 7 con postfix con smtp. El servidor de correo funcionaba bien, pero luego dejó de funcionar. No puedo hacer telnet a Gmail ni a ningún otro servidor en el puerto 25.587.465. Sin embargo, cuando yo telnet myowndomain.com 25<funciona.

Parece que no puedo telnet al puerto 25 o cualquier puerto de otros servidores. El error se da a continuación.

16 de junio 05:24:06 SSSS postfix / submit / smtpd [25687]: conectarse desde desconocido [172.17.0.2] 16 de junio 05:24:06 SSSS postfix / submit / smtpd [25687]: Conexión TLS anónima establecida desde desconocido [172.17 .0.2]: TLSv1.2 con cifrado ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

16 de junio 05:24:06 SSSS postfix / submit / smtpd [25687]: 0F69747687: cliente = desconocido [172.17.0.2]

16 de junio 05:24:06 SSSS postfix / cleanup [25690]: 0F69747687: id-mensaje = <[email protected]>

16 de junio 05:24:06 SSSS postfix / qmgr [24527]: 0F69747687: from =, size = 6806, nrcpt = 1 (cola activa)

16 de junio 05:24:06 SSSS postfix / submit / smtpd [25687]: desconectarse de desconocido [172.17.0.2] 16 de junio 05:24:12 SSSS postfix / smtpd [25473]: conectarse desde desconocido [89.248.171.223]

16 de junio 05:24:12 SSSS postfix / smtpd [25473]: advertencia: desconocido [89.248.171.223]: autenticación de inicio de sesión SASL fallida: error de autenticación

16 de junio 05:24:12 SSSS postfix / smtpd [25473]: desconectarse de desconocido [89.248.171.223]

16 de junio 05:24:36 SSSS postfix / smtp [25691]: ​​conéctese a smtp1.linuxfoundation.org [140.211.169.13]: 25: Tiempo de conexión agotado

16 de junio 05:24:55 SSSS postfix / smtpd [25473]: conectarse desde desconocido [155.133.64.146] 16 de junio 05:24:55 SSSS postfix / smtpd [25473]: advertencia: desconocido [155.133.64.146]: autenticación de inicio de sesión SASL falló: falla de autenticación 16 de junio 05:24:55 SSSS postfix / smtpd [25473]: desconectarse de desconocido [155.133.64.146]

MAIN.CF:

inet_protocols = ipv4
inet_interfaces = all 
smtpd_recipient_restrictions =  permit_sasl_authenticated ,permit_mynetworks , reject_invalid_hostname, reject_unauth_destination,check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,   reject_rbl_client bl.spamcop.net
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination  

conexión telnet:

[root@mail ~]# telnet alt4.gmail-smtp-in.l.google.com 25
Trying 74.125.28.27...
telnet: connect to address 74.125.28.27: Connection timed out
Trying 2607:f8b0:400e:c04::1a...
telnet: connect to address 2607:f8b0:400e:c04::1a: Network is unreachable 

¿alguna solución? Ya he probado muchos tutoriales en línea, pero no ayudó.

Esto no parece un problema con la configuración de su servidor de correo.

Me parece que su proveedor está bloqueando SMTP, lo cual no es raro. Si lo están haciendo, deberá pedirles que levanten el bloqueo o retransmitir su correo electrónico a través de su servidor SMTP agregando una línea relayhost = XXX.XXX.XXX.XXX a su archivo postfix main.conf.

Solo para estar seguro, es posible que desee probar las siguientes 2 líneas para descartar un problema de firewall en su caja.

iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISEHD,RELATED -j ACCEPT

Puede usar el tcptracerouteprograma para localizar dónde está bloqueada la conexión.

Si está enviando un correo electrónico al puerto 25, necesita una IP estática si desea evitar que su correo sea clasificado como spam. Muchos ISP bloquearán el correo electrónico saliente en el puerto 25 de las direcciones IP dinámicas. Debe realizar alguna configuración de DNS, incluida la coordinación con su ISP para configurar el registro PTR correcto. También puede bloquear 465 (SMTPS) que se considera obsoleto ahora que startTLS está disponible en el protocolo. Su ISP debe proporcionar un servidor de retransmisión SMTP a través del cual puede enviar correos electrónicos.

Muchos ISP pueden cobrar por una dirección IP estática, en algunos casos incluso por servicios de clase empresarial. Los ISP más pequeños tienen más probabilidades de proporcionar una dirección IP estática a pedido o a un costo mínimo.

Es menos común que los ISP bloqueen el puerto 587 (envío). Esto debería requerir autenticación antes de que se pueda enviar el correo, lo que dificulta su uso para enviar spam. Si está bloqueado, comprobaría su propia configuración de firewall.

Muchos ISP han proporcionado sus rangos de IP dinámicos a proveedores de listas negras. Cuando y si esto se usa para bloquear conexiones, lo determinan los administradores de los servidores de correo a los que se está conectando. El tcptraceroutecomando se puede usar para determinar si está bloqueado en el sitio final.

Algunos sitios pueden realizar una llamada a su servidor de correo electrónico para asegurarse de que es un remitente legítimo. Es inusual hacer esto antes de conectarse, pero si no ha reenviado el tráfico de correo electrónico en su enrutador a su servidor, fallará.

La mayoría / muchos ISP no proporcionan IPv6, por lo que fallará intentar conectarse a través de IPv6. Podría usar un corredor de túnel para resolver ese problema. Esto le permitiría configurar una dirección IPv6 estática para su servidor de correo. (Nuevamente, necesitaría configurar DNS adecuadamente).

No es tan difícil configurar un servidor de correo correctamente. Sin embargo, incluso los bancos, las aerolíneas y los gobiernos se equivocan.