McAs 28 Zgłoś post Napisano Czerwiec 23, 2014 (edytowany) Witam Mam następujący problem. Posiadam serwer dedykowany , który stoi w domu z stałym IP przekierowanym przez ruter. Wszystkie porty są też odblokwane. Problemem jest to, że nie mogę wysyłać emailów, ale znowu odbierać mogę. Przy wysyłaniu komunikat z logów: connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c05::1a]:25: Network is unreachable Reasumując ping : ping -p 25 alt2.gmail-smtp-in.l.google.com PATTERN: 0x25 PING alt2.gmail-smtp-in.l.google.com (74.125.193.26) 56(84) bytes of data. 64 bytes from ig-in-f26.1e100.net (74.125.193.26): icmp_req=1 ttl=44 time=156 ms 64 bytes from ig-in-f26.1e100.net (74.125.193.26): icmp_req=2 ttl=44 time=155 ms traceroute: traceroute -p 25 alt2.gmail-smtp-in.l.google.com traceroute to alt2.gmail-smtp-in.l.google.com (74.125.193.27), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 74.672 ms 74.651 ms 74.625 ms 2 gw1-no213.tbcn.telia.com (90.227.206.193) 17.835 ms 18.796 ms 19.222 ms 3 kbn-b3-link.telia.net (213.155.137.248) 22.678 ms kbn-b3-link.telia.net (213.155.137.250) 23.365 ms kbn-b3-link.telia.net (80.91.253.82) 23.370 ms 4 kbn-bb4-link.telia.net (213.155.130.98) 24.474 ms kbn-bb3-link.telia.net (213.155.135.178) 24.480 ms kbn-bb4-link.telia.net (80.91.250.130) 26.465 ms 5 nyk-bb1-link.telia.net (213.248.64.22) 106.129 ms 106.754 ms nyk-bb1-link.telia.net (80.91.249.21) 105.884 ms 6 nyk-b6-link.telia.net (80.91.253.95) 116.947 ms nyk-b6-link.telia.net (80.91.253.93) 99.451 ms nyk-b6-link.telia.net (213.155.130.241) 104.637 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 ig-in-f27.1e100.net (74.125.193.27) 165.271 ms * * telnet: telnet alt2.gmail-smtp-in.l.google.com 25 Trying 74.125.193.27... Trying 2607:f8b0:4001:c05::1b... telnet: Unable to connect to remote host: Network is unreachable pytanie zasadnicze jest gdzie szukać błędu w ustawieniach, postfix czy coś zrąbane w host ? Może ktoś spotkał się już z takim problemem Edytowano Czerwiec 23, 2014 przez McAs (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mariaczi Zgłoś post Napisano Czerwiec 23, 2014 Sprawdzałeś na porcie 587 zamiast 25? Udostępnij ten post Link to postu Udostępnij na innych stronach
McAs 28 Zgłoś post Napisano Czerwiec 23, 2014 (edytowany) Ta sama historia z portem 587.Wpis w DNS: ;; QUESTION SECTION: ;domena.com. IN MX ;; ANSWER SECTION: domena.com. 2481 IN MX 10 IP. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Mon Jun 23 11:08:44 2014 ;; MSG SIZE rcvd: 60 czy w miejscu gdzie IP nie powinna być domena ? czy to może być właśnie tym problemem? Edytowano Czerwiec 23, 2014 przez McAs (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
mmmm21 98 Zgłoś post Napisano Czerwiec 23, 2014 (edytowany) Rekord MX i A: domena.pl. IN MX 10 poczta.domena.pl. poczta.domena.pl. IN A adres_ip Edytowano Czerwiec 23, 2014 przez mmmm21 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
McAs 28 Zgłoś post Napisano Czerwiec 23, 2014 ok, czyli już wszystko jasne. Sprawdze za parę h i zdam raport Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Czerwiec 23, 2014 Przyczyną błędu poniżej nie jest konfiguracja MXów. connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c05::1a]:25: Network is unreachable Zerknij przed dłubaniem w strefie dns, czy nie pomoże ci polecenie echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 Udostępnij ten post Link to postu Udostępnij na innych stronach
McAs 28 Zgłoś post Napisano Czerwiec 23, 2014 (edytowany) @Kafi Niestety wyłączenie IPV6 nie pomogło w żaden sposób connect to mx5.wp.pl[212.77.101.13]:25: No route to host connect to alt2.gmail-smtp-in.l.google.com[74.125.193.26]:25: No route to host Edytowano Czerwiec 23, 2014 przez McAs (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Czerwiec 23, 2014 Jesteś pewien, że twój ISP nie filtruje portu 25? Spróbuj na porcie 587, tak jak napisał mariaczi. Z tym, że musisz pamiętać, aby testować na klienckich serwerach smtp (np. smtp.gmail.com), bo serwery MX siłą rzeczy na porcie przeznaczonym stricte do komunikacji klienckiej słuchać nie będą. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mariaczi Zgłoś post Napisano Czerwiec 23, 2014 No route to hostewidentnie wskazuje na problem z trasą. Sieć/ruting na pewno dobrze skonfigurowane? Udostępnij ten post Link to postu Udostępnij na innych stronach
McAs 28 Zgłoś post Napisano Czerwiec 23, 2014 (edytowany) @kafi main.cf relayhost = [smtp.gmail.com]:587 oraz wiadome cała reszta konfiga , to meil siłą rzeczy normalnie wychodzi na zewnątrz. Sieć skonfigurowana tak : 127.0.0.1 localhost.localdomain localhost IP zewnetrzene domena.pl hostname # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters Edytowano Czerwiec 23, 2014 przez McAs (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Czerwiec 23, 2014 Spróbuj jawnie połączyć się telnetem do smtp.gmail.com na porcie 587. Jeżeli ci się to najprawdopodobniej tak - provider blokuje port 25. mariaczi - wyżej masz załączone traceroute które przechodzą poprawnie. Wspomniany komunikat jest raczej skutkiem odpowiedzi ICMP Destination unreachable z subkodem Network is unreachable na pakiet kierowany na port tcp/25. Źródło: http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Destination_unreachable Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mariaczi Zgłoś post Napisano Czerwiec 23, 2014 mariaczi - wyżej masz załączone traceroute które przechodzą poprawnie. Wspomniany komunikat jest raczej skutkiem odpowiedzi ICMP Destination unreachable z subkodem Network is unreachable na pakiet kierowany na port tcp/25. Źródło: http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Destination_unreachable Prawda - na porcie 25 "sieć jest niedostępna". Udostępnij ten post Link to postu Udostępnij na innych stronach
McAs 28 Zgłoś post Napisano Czerwiec 23, 2014 (edytowany) zgadza się : telnet smtp.gmail.com 587 Trying 173.194.71.108... Connected to gmail-smtp-msa.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP bd3sm8267375lbc.14 - gsmtp przy okazji: postfix/smtp[5434]: connect to gmail-smtp-in.l.google.com[173.194.71.27]:587: Connection timed out heh, a tylko mam pytanie, z poczta na wp port 587 już nie wyjdzie, tylko możliwość łączenia się po 25. Jakiś pomysł ? Edytowano Czerwiec 23, 2014 przez McAs (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Czerwiec 24, 2014 587 to port kliencki - klient posiadający skrzynkę mailową łączy się do niego (z teoretycznie bezwzględną autoryzacją) i przekazuje mu wiadomość do wysyłki. MX to serwer odbierający pocztę od innych serwerów i tylko serwerów. U mniejszych dostawców hostingowych, gdy całość konta jest na jednej maszynie, to rola submission i mx jest wspólna, więc działa i to i to. Więksi dostawcy posiadający troszkę bardziej rozbudowaną infrastrukturę rozdzielają te dwie role. I wtedy - tak jak w gmailu - na MX dostępny jest port tylko 25, ale klient nie może z niego skorzystać, a na smtp/submission tylko port 587 (no i inne serwery nie mogą tu rozsyłać maili bez autoryzacji). Zapewnia to raz że większą odporność na awarie (mniejsze prawdopodobieństwo, że padnie i wysyłanie poczty użytkownika i "odbieranie" poczty z innych serwerów; a dwa - przy takiej konfiguracji da się sporo spamu wyeliminować (bo nie trzeba wróżyć z fusów, czy ten co łączy się, to jest innym serwerem pocztowym, czy też dziwnym klientem). A co zrobić? Skontaktować się z operatorem w celu odblokowania portu 25. Jeżeli się nie da, to trzeba sobie albo darować serwer pocztowy, albo wykupić jakiegoś VPS i skonfigurować na nim smarthosta. Udostępnij ten post Link to postu Udostępnij na innych stronach
