LINUX.ORG.RU
решено ФорумAdmin

Отправка писем через 465/587 порты в Exim4 на DO

 , , ,


0

1

Есть виртуалка на DO с Debian 10. 25 порт заблочен DO. Пытаюсь сделать отправку через 465/587 порты. Добавил порты в конфиг, создал серт через /usr/share/doc/exim4-base/examples/exim-gencert. Но не коннектится с почтовыми серверами. Пробовал отправлять на ящики яндекса и гугла

/var/log/exim4/mainlog

...
2020-06-26 12:28:05 exim 4.92 daemon started: pid=20245, -q30m, listening for SMTP on port 465 (IPv4) port 587 (IPv4)
...
2020-06-26 12:28:29 1jokUg-0004fx-0K H=mx.yandex.ru [87.250.250.89] Connection timed out
2020-06-26 12:28:34 1jokdQ-0005CC-0r H=mx.yandex.ru [213.180.204.89] Connection timed out
2020-06-26 12:28:37 1jokZG-0004wM-3T H=mx.yandex.ru [213.180.193.89] Connection timed out
2020-06-26 12:28:58 1jokep-0005Gg-CI H=mx.yandex.ru [77.88.21.89] Connection timed out
2020-06-26 12:29:00 1jokUg-0004fx-0K H=mx.yandex.ru [77.88.21.89] Connection timed out
2020-06-26 12:29:06 1jokdQ-0005CC-0r H=mx.yandex.ru [93.158.134.89] Connection timed out
2020-06-26 12:29:08 1jokZG-0004wM-3T H=mx.yandex.ru [77.88.21.89] Connection timed out
...
2020-06-26 14:30:20 1jol7N-0001of-5l H=gmail-smtp-in.l.google.com [108.177.119.27] Connection timed out
2020-06-26 14:30:52 1jol7N-0001of-5l H=alt1.gmail-smtp-in.l.google.com [142.250.96.27] Connection timed out
2020-06-26 14:31:23 1jol7N-0001of-5l H=alt2.gmail-smtp-in.l.google.com [64.233.189.27] Connection timed out
2020-06-26 14:31:55 1jol7N-0001of-5l H=alt3.gmail-smtp-in.l.google.com [74.125.28.26] Connection timed out
2020-06-26 14:32:26 1jol7N-0001of-5l H=alt4.gmail-smtp-in.l.google.com [74.125.127.26] Connection timed out
...

exim4.conf.template

update-exim4.conf.conf

netstat -anp | grep exim

tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      13762/exim4         
tcp        0      0 127.0.0.1:465           0.0.0.0:*               LISTEN      13762/exim4

exim -bP | grep daemon_smtp_ports

daemon_smtp_ports = 465 : 587

Куда копать? Может еще что-то не сделал?

★★★

Последнее исправление: zevilz (всего исправлений: 1)

25 порт заблочен DO.

Извините, но у Вас какая-то каша в голове. Почтовые серверы слушают 25 порт. Им вообще без разницы, с какого порта идет соединение. У Вас исходящие пакеты, адресованные на 25 порт, блокируются. Как Вам поможет перенастройка Ваших почтовых серверов на другие номера портов? Ведь серверы ваших корреспондентов вы не перенастроите. Это (смена портов) могло бы иметь смысл для приема почты, но для этого удаленные почтовые серверы должны знать, что Ваш сервер ждет входящие соединения на нестандартном порту. Разумеется, кроме Вас никто про это не знает, а значит, и коннектиться будут к 25 порту, игнорируя Ваши изменения.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Почтовые серверы слушают 25 порт.

Не только.

submission      587/tcp         msa             # mail message submission
urd             465/tcp         smtps           # URL Rendesvous Directory for SSM
Те самые 465 и 587 некоторые могут слушать. Вот и у ТС слушает. Так что, теоретически, отправку на 465 или 587 он настроить может на какие-то сервера. Может, кстати, у DO есть сервер, через который положено отправлять.

AS ★★★★★
()
Ответ на: комментарий от zevilz

И что делать?

Спрашивать у DO что делать.

Через smtp релей только отправлять?

Например. А он чей, и пустит ли к нему DO по 25-ому порту?

AS ★★★★★
()
Ответ на: комментарий от zevilz

И что делать?

Я не знаю, что (кто) скрывается под аббревиатурой DO, но если хотите, чтобы почта работала нормально, нужно договариваться о разблокировании 25 порта.

Через smtp релей только отправлять?

А на smtp-релей как письма отсылать?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Я не знаю, что (кто) скрывается под аббревиатурой DO

Digital Ocean

anc ★★★★★
()
Ответ на: комментарий от anc

ТС пишет про «Отправка писем» а не incoming. Причем тут входящие порты?

Потому, что 587 и 465 такие же входящие, как и 25, и про них есть RFC 8314. И он может прикинуться клиентом и что-то отправить на сервер по ним, если сервер их слушает и настроен принимать.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от anc

Вы не дочитали? :) «Отправка писем» а не «Прием писем».

Кто ему мешает отправить на bla.bla.server:587 ?

$ telnet mail 587
Trying x.x.x.x...
Connected to mail.
Escape character is '^]'.
220 mail ESMTP Sendmail 8.16.0.45/8.16.0.41; Fri, 26 Jun 2020 17:57:56 +0400
Разумеется надо будет для каждого домена что-то делать в этом случае, либо иметь доступ к релею, через который всё отправится.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Всё, понял о чем Вы. Был не прав погорячился, обещаю исправиться, посыпаю голову пеплом. Возможно действительно такое возможно и возможно будет работать. Я честно не пробовал в части MTA подобное.
ЗЫ А вот про вопрос ТС я не знаю почему у него заблочен. У меня несколько дроплетов, из каробки норм всё работает, никаких блокировок.

anc ★★★★★
()
Ответ на: комментарий от AS

Спрашивать у DO что делать

Он молчит уже второй день.

Например. А он чей, и пустит ли к нему DO по 25-ому порту?

Яндекса. Пустит, по какому укажешь.

zevilz ★★★
() автор топика
Ответ на: комментарий от anc

А вот про вопрос ТС я не знаю почему у него заблочен

Я походу не один. Судя по гуглу, много у кого так же. Сам я DO раньше обходил стороной, а щас пришлось повозиться. Учетка свежая. Наверно поэтому и заблочено по дефолту. DO не отвечает. Уже настроил через smtp релей, но как по мне это костыльно и добавляет геморроя.

zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

Начнем с простого. У Вас PTR корректная настроена на DO ? Если нет, то ничего удивительного в вашем вопросе. Дело не в блокировке 25-го порта.
Вы пробовали nc gmail-smtp-in.l.google.com 25 ?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от zevilz

Он молчит уже второй день.

А какая-нибудь панель управления с галочкой в нужном месте?

AS ★★★★★
()
Ответ на: комментарий от zevilz

На DO действительно для всех учёток по умолчанию заблокирован исходящий SMTP (25/TCP). Нужно заводить тикет с просьбой разблокировки (https://do-support.force.com/s/). Но для новых учёток могут и послать куда подальше.

sanwashere ★★
()
Ответ на: комментарий от sanwashere

Видимо для совсем новых. У меня последняя создана 6 февраля этого года. Все работает.

anc ★★★★★
()
Ответ на: комментарий от sanwashere

скорее всего попросят сканы документов прислать. меня в scaleway так попросили, причем я пользовался не самым дешевой услугой. после чего я их послал в пользу хетзнера - у них вообще ничего просить не пришлось. хотя у хетзнера вроде по дефолту rate limit исходящие, но мне хватает :)

Rost ★★★★★
()
Последнее исправление: Rost (всего исправлений: 1)
Ответ на: комментарий от Rost

Уже лет 5 с хецнером, все супер. Отовсюду уже перенес туда. Сейчас и у них стали чаще просить сканы после регистрации, а при заказе дедиков можно отделаться платежкой через пейпал. Насчет лимитов не в курсе, но у меня с некоторых серваков много писем ходит, проблем не было.

zevilz ★★★
() автор топика
Последнее исправление: zevilz (всего исправлений: 1)
Ответ на: комментарий от zevilz

Тогда точно ждать ответа от саппорта. Они на не критичные вопросы не быстро отвечают. Но отвечают всегда. Могли отправить в какой-нибудь департамент работающий только в рабочее время.
ЗЫ Фига себе нововведения, причем вроде в рассылках Newsletter ничего такого не было, или я пропустил.

anc ★★★★★
()

Попробуй еще одну виртуалку создать, может там будет сразу разблокировано. С релем на DO проблем не имею, но вм давно создавалось.

anonymous
()
Ответ на: комментарий от anonymous

btw идея не лишена смысла! Можно предположить что этот IP когда-то по abuse был заблокирован, и таковым остался.
2ТС Почему не попробовать, новый дроплет, занимает несколько минут на разворот, денег за эти эксперименты снимают, что-то вроде $0.001, можно протестить, если заработает потом перелить полностью со старого дроплета на новый который рабочий оказался. Я так в условиях блокировок телеги IP подбирал. Создал, не работает, удалил, новый, и т.д. пока не найдешь подходящий IP.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Rost

Нет, не попросят. Просто спросят простую информацию типа какое ПО будет установлено, для чего будет использоваться почта, какая организация, и т.п.

upd: попросят такое:

1. Your name.
2. What business or individual you are going to send mail on behalf of as well as their website (if one exists).
3. What kind of mail you are going to be sending (password resets, newsletters, marketing mail, transactional mail such as order confirmations).
4. If you're sending on behalf of a business or an individual that is not yourself, what is your relationship to that business or individual.
5. What types of applications will you be running on your Droplets or describe the type of use for these.

sanwashere ★★
()
Последнее исправление: sanwashere (всего исправлений: 1)
Ответ на: комментарий от sanwashere

Ради интереса. Если не секрет, Вы когда столкнулись с этим? Выше я отвечая на Ваш пост написал что 6 февраля такого ещё не было.

anc ★★★★★
()
Ответ на: комментарий от anc

22 апреля писал им в техподдержку. Но у меня учётка уже довольно старая была - года 2 или более того. Просто перевозил почтовик на DO, и сталкивался тоже с этим. А про «старость» учётки я узнал из ругани на форумах, - народ много жаловался на то, что «свежие» учётки не допускали до SMTP. Минимум 60 дней живости что-ли требовали или около того.

sanwashere ★★
()
Последнее исправление: sanwashere (всего исправлений: 2)
Ответ на: комментарий от anc

Ответили

Stopping spam is a constant fight and due to this, your account has restrictions specifically on port 25. However, you are able to use mail services using ports 587, 993, 995 and 465. You will need to open these ports in your firewall. Here is our guide to common iptables commands:

https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands#service-mail

We realize this is inconvenient for sending mail from your Droplet. As a solution, you can consider using a third party service such as SendGrid or similar to processes mail there instead of your Droplet. We apologize for the frustration but we're not able to lift this port restriction at this time.

In terms of a workaround, here are a few alternatives:

1. Utilize port 587 for SMTP relay via another mail provider, for example, G Suite/Gmail, Mailgun, etc. We have a guide on doing so using Postfix here:

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-mail-relay-with-postfix-and-mailgun-on-ubuntu-16-04

2. Configure your app or service to send mail directly using either an SMTP client connection (typically using port 587), or API call via another mail provider such as Sendgrid, Mailgun, Mandrill, etc.

Please note that with this restriction in place on port 25, mail servers hosted here will be unable to directly relay email to other mail servers, as communication between mail servers typically takes place on port 25.

We think the API is the best solution, as it is honestly more scalable and what we would use if we wanted to "future proof" the project.```
zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

Апупеть... Но все-таки я бы задал второй вопрос им, «мне надо поднять свой почтовый сервер, как же быть? Или вы это не позволяете?»
ЗЫ А так конечно, чего-то в DO пошло не так, и становятся не тортом. С такой политикой народ от них валить станет, точнее новые клиенты не будут приходить.
И объяснение какое-то глупое. Тысячи клиентов зарегиных ранее работают, а вот это получаеться только для новых. Типа старые нифига не рассылают спам, ага-ага...(это я по своей статистике других почтарей беру) а вот новые сразу только спамом и займутся.

anc ★★★★★
()
Ответ на: комментарий от anc

Только бизнес, ничего личного. Почтовые сервисы тоже жрать хотят, да и DO скорее всего от них тоже свой кусок имеет :)

zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

Повторюсь. Но вопрос про личный почтарь я бы им задал. А то что за wtf? И не исключаю вероятности что это шаблонный ответ от первой линии был. Я бы потопил вопросами. :)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от zevilz

Сходите на https://cloudsupport.digitalocean.com/s/createticket с вашей учёткой DO. Укажите категории «Networking» - «SMTP» - «Port-25/SMTP Block».
Ну и сообщение вида «It seems that outgoing SMTP traffic is being blocked. I need outgoing SMTP for <причины размещения почтовика>».

sanwashere ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.