[nagyjabol megoldva] postfix timed out

Web, mail, IRC, IM, hálózatok

Sziasztok!

Van egy Postfix levelezoszervelem egy freebsd jail-ban, a tuzfal az 58xx-es portot iranyitja a jail 25 portjara. Helyi levelezes rendben, kifele nem mennek a levelek:

Jul 12 21:06:58 mail postfix/smtp[8443]: connect to d.mx.mail.yahoo.com[68.142.202.247]:25: Operation timed out
Jul 12 21:07:07 mail postfix/smtp[8453]: connect to e.mx.mail.yahoo.com[216.39.53.1]:25: Operation timed out
Jul 12 21:07:25 mail postfix/qmgr[8077]: AE3A3A17401: from= < root @ mail.xxxxxxxx.hu >, size=613, nrcpt=1 (queue active)
Jul 12 21:07:28 mail postfix/smtp[8443]: connect to c.mx.mail.yahoo.com[216.39.53.3]:25: Operation timed out

Ahogy olvasgattam sok ilyen jellegu hibat az okoz, hogy a szolgaltato tiltja a 25-os portott (nalam a HBONE/HUNGARNET van). Nem tudom ez naluk is igy van-e (szivesen vennem ha valaki errol felvilagositast tudna adni), de en amugy is az 58xx-es porton kuldom ki a levelet.

Egyebb otlet a hiba forrasara?

  • 1037 megtekintés

( kaltsi | 2009. 07. 13., h – 00:58 )

hmmm
mi köze van a tiltásnak, hogy milyen portról küldesz levelet?
a log alapján a 25-ös portot címzed, amit nem hiszem hogy tiltanának, de ezt egy egyszerű telnet-tel megtudod nézni
a szolgáltatód, max a befele irányt tilthatja, amit viszont kintről tudsz ellenőrizni http://centralops.net/co

akkor mi is a kérdés?

ezen mit gondoljak át, pl tvnetwort 0-1024 közötti összes portot tiltotta/tiltja befelé
szóltam érte többször is, hogy má miért, meg írtam ide-oda, de biztonsági okok miatt mindenki sz*rt rám. A végén kiadtak egy nyilatkozatot, ha azt elfogadom, és aláírom, akkor csak nekem feloldják, de ha egyszer is lesz valami, akkor ezt soha többé nem engedik meg.

Márhogy ha nem tudsz telnetelni azon a porton keresztül amelyiken szeretnél, akkor nemigen tutod elérni az smtp servert.
A fenti log csak annyi, hogy a TE servered csatlakozik a yahoora a 25 ös porton keresztül aminek így is kell lennie.
Konkretizálva a tűzfaladdal lesz a probléma. Ha esetleg a tuzfal scripted bemásolnád az sokat segítene.

( pwm | 2009. 07. 13., h – 17:45 )

Az hogy melyik portrol kuldod ki a levelet lenyegtelen, logban latod, hogy 25 a destination port, es valszeg azt tiltjak spam miatt. Gondolom ez valami otthoni szerver? Hasznald a 465-os portot, azt nem szoktak tiltani. (artani amugy sem art az ssl) 


telnet smtp.mail.yahoo.com 25
telnet smtp.mail.yahoo.com 465

Valszeg a 465 megy a 25 meg nem.

( arkhein | 2009. 07. 14., k – 20:52 )

Sziasztok megoldodott a problema, a hiba lenyegében az volt, hogy a 25-portra nem engedtek csatlakozni csak ugy. Ellenben a 587 porton, az smtp.gmail.com-on keresztul (TLS-el) mar minden rendben.

Mondjuk meg van nehany kerdesem:
Igy a feladonal a gmail-es cimem jelenik meg, a From-ban (bar a fejlecbol kiolvashato az eredeti cim is). Hogy lehet beallitani, hogy eleve a szerverem cime (vagyis az eredeti felado) jelenjen meg?
Mivel kifele az 58xx porton nez a Postfix, mi modon lehet ra levelet kuldeni?