LINUX.ORG.RU
ФорумAdmin

При подключении к SMPT выдаёт ошибку — Unable to connect to remote host: Connection timed out. Почему?

 , , ,


0

1

В качестве теста пребывал подключиться к своему почтовому серверу через telnet, но получаю следующую ошибку: telnet Unable to connect to remote host: Connection timed out Что мне нужно на почтовом сервере поменять, что бы я мог подключаться по smtp? Использую панель plesk Ниже прилагаю конфиг postfix:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix/README_FILES

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.weblist.es
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.localdomain, localhost.localdomain, localhost
relayhost =
mynetworks = , 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = all
mydomain = localdomain
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists,permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
authorized_flush_users =
authorized_mailq_users =
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
message_size_limit = 31457280
virtual_mailbox_limit = 0
smtpd_tls_ciphers = medium
smtpd_tls_mandatory_ciphers = medium
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_protocols = TLSv1.2
recipient_canonical_maps = tcp:127.0.0.1:12346
recipient_canonical_classes = envelope_recipient,header_recipient
daemon_directory = /usr/lib/postfix/sbin
queue_directory = /var/spool/postfix
meta_directory = /etc/postfix
setgid_group = postdrop
command_directory = /usr/sbin
sample_directory = /usr/share/doc/postfix/samples
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
sendmail_path = /usr/sbin/sendmail
mail_owner = postfix
manpage_directory = /usr/share/man
html_directory = no
data_directory = /var/lib/postfix
#shlib_directory = no
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
tls_preempt_cipherlist = yes

Для начала бы неплохо проверить, что postfix запущен и слушает 25 порт

ss -nltp

Затем, если он запузен и слушает, проверить iptables, открыт ли этот порт на машине

iptables-save

Если и тут все хорошо, то быть уверенным, что коннектимся телнетом именно на 25 порт

telnet <айпи>  25

Ну последнее, еще ваш провайдер домашний может не разрешать вам, коннектиться во вне на 25 порт, чтобы ваша завирусованная винда не рыссылала спам ( для получения и отправки почты этот порт вам все равно не нужен дома)

constin ★★★★
()
Ответ на: комментарий от constin

Порт 25 запущен и открыт на машине. Если я запускаю telnet на сервере где располагается почтовый сервер, то всё конектится. Однако если с другого сервера пытаюсь подключиться, то появляется ошибка timed out о которой написанной в заголовке темы.

Я подозреваю следующее - у меня на почтовом сервере есть какой ни будь блок на геопривязку. Мол нельзя подсоединиться из другой страны. Почтовый сервер у мен находится в Европе, а конектится я пытаюсь через сервер из России

для получения и отправки почты этот порт вам все равно не нужен дома

А почему не нужен? Я хотел smtpчерез 25 порт.

comrues
() автор топика
Ответ на: комментарий от comrues

Порт 25 запущен и открыт на машине. Если я запускаю telnet на сервере где располагается почтовый сервер, то всё конектится.

Это локально, но утверждать что порт открыт на машине нельзя.

Тебе же написали

ss -nltp

или но не локально, а с того компа с которого не коннектится

nmap ip

если комп виндовый то сканер портов онлайн ищи в сети, полно их например https://hidemy.name/ru/port-scanner/

25/tcp open  smtp

Так открыто

alex_sim ★★★★
()
Ответ на: комментарий от comrues

Порт 25 запущ..

ss -nltp

Но посмольку локально ты коннектишься, а судя по конфигу запущен он у тебя на всех интерфейсах, то дело в фаерволе. Либо у твоего домашнего прова, либо на сервере, либо еще где.

ss -nltp

iptables-save

Я подозреваю

Да, думаю, это инопланетяне. Не надо подозревать, надо посмотреть файервол и на каком интерфейсе запущен сервис, как я уже написал выше.

А почему не нужен? Я хотел smtpчерез 25 порт.

Да smtp на 25 порту, только 25 порт правильнее использовать только для коннекта почтового сервера с другими почтовыми серверами, а не с почтовыми клиентами. Для почтовых клиентов используется порт 587. Естественно тебе никто не запретит использовать любые порты для чего угодно. Но именно 25 порт домашние провайдеры часто закрывают клиентам наражу из-за спама.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

Простите, я не сильно в этом разбираюсь. Вот что я получаю когда вывожу iptables -S

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j REJECT --reject-with tcp-reset
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 49152:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 12443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 11443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 11444 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8447 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8880 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 106 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5432 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8/0 -j ACCEPT
-A INPUT -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j REJECT --reject-with tcp-reset
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i lo -o lo -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j REJECT --reject-with tcp-reset
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j ACCEPT

У меня здесь что-то не правильно настроено?

comrues
() автор топика
Ответ на: комментарий от comrues

на сервере команда ss -nltp

на рабочем компьютере команда telnet alt3.gmail-smtp-in.l.google.com 25

вывод обеих команд сюда

constin ★★★★
()

Порты 110 995 телнетятся?

Bootmen ☆☆☆
()

у него много чего открыто:

$ nmap mail.weblist.es
Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-08 11:48 MSK
Nmap scan report for mail.weblist.es (82.223.196.63)
Host is up (0.097s latency).
Not shown: 993 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
443/tcp  open  https
465/tcp  open  smtps
8443/tcp open  https-alt

jura12
()
Ответ на: комментарий от constin

ss -nltp выполнил на почтовом сервере

State      Recv-Q Send-Q                                       Local Address:Port                                                      Peer Address:Port
LISTEN     0      10                                           82.223.196.63:53                                                                   *:*                   users:(("named",pid=772,fd=23))
LISTEN     0      10                                               127.0.0.1:53                                                                   *:*                   users:(("named",pid=772,fd=22))
LISTEN     0      128                                              127.0.0.1:3030                                                                 *:*                   users:(("grafana-server",pid=1870,fd=10))
LISTEN     0      128                                                      *:22                                                                   *:*                   users:(("sshd",pid=829,fd=3))
LISTEN     0      100                                                      *:25                                                                   *:*                   users:(("smtpd",pid=52981,fd=6),("smtpd",pid=52974,fd=6),("master",pid=15582,fd=13))
LISTEN     0      128                                              127.0.0.1:953                                                                  *:*                   users:(("named",pid=772,fd=24))
LISTEN     0      100                                              127.0.0.1:12346                                                                *:*                   users:(("master",pid=15582,fd=102))
LISTEN     0      128                                          82.223.196.63:443                                                                  *:*                   users:(("nginx",pid=15778,fd=27),("nginx",pid=972,fd=27))
LISTEN     0      128                                                      *:8443                                                                 *:*                   users:(("sw-cp-serverd",pid=877,fd=7),("sw-cp-serverd",pid=863,fd=7))
LISTEN     0      100                                                      *:4190                                                                 *:*                   users:(("dovecot",pid=13925,fd=16))
LISTEN     0      128                                              127.0.0.1:12768                                                                *:*                   users:(("psa-pc-remote",pid=13969,fd=3))
LISTEN     0      128                                                      *:993                                                                  *:*                   users:(("dovecot",pid=13925,fd=44))
LISTEN     0      128                                                      *:995                                                                  *:*                   users:(("dovecot",pid=13925,fd=27))
LISTEN     0      100                                                      *:587                                                                  *:*                   users:(("master",pid=15582,fd=124))
LISTEN     0      128                                                      *:110                                                                  *:*                   users:(("dovecot",pid=13925,fd=25))
LISTEN     0      128                                                      *:143                                                                  *:*                   users:(("dovecot",pid=13925,fd=42))
LISTEN     0      128                                          82.223.196.63:80                                                                   *:*                   users:(("nginx",pid=15778,fd=28),("nginx",pid=972,fd=28))
LISTEN     0      128                                                      *:8880                                                                 *:*                   users:(("sw-cp-serverd",pid=877,fd=8),("sw-cp-serverd",pid=863,fd=8))
LISTEN     0      100                                                      *:465                                                                  *:*                   users:(("master",pid=15582,fd=111))
LISTEN     0      64                                                      :::21                                                                  :::*                   users:(("xinetd",pid=904,fd=5))
LISTEN     0      10                                                      :::53                                                                  :::*                   users:(("named",pid=772,fd=21))
LISTEN     0      128                                                     :::22                                                                  :::*                   users:(("sshd",pid=829,fd=4))
LISTEN     0      100                                                     :::25                                                                  :::*                   users:(("smtpd",pid=52981,fd=7),("smtpd",pid=52974,fd=7),("master",pid=15582,fd=14))
LISTEN     0      128                                                     :::8443                                                                :::*                   users:(("sw-cp-serverd",pid=877,fd=9),("sw-cp-serverd",pid=863,fd=9))
LISTEN     0      100                                                     :::4190                                                                :::*                   users:(("dovecot",pid=13925,fd=17))
LISTEN     0      128                                                     :::993                                                                 :::*                   users:(("dovecot",pid=13925,fd=45))
LISTEN     0      128                                                     :::995                                                                 :::*                   users:(("dovecot",pid=13925,fd=28))
LISTEN     0      128                                                     :::7080                                                                :::*                   users:(("apache2",pid=46513,fd=4),("apache2",pid=46511,fd=4),("apache2",pid=46510,fd=4),("apache2",pid=15907,fd=4))
LISTEN     0      128                                                     :::7081                                                                :::*                   users:(("apache2",pid=46513,fd=6),("apache2",pid=46511,fd=6),("apache2",pid=46510,fd=6),("apache2",pid=15907,fd=6))
LISTEN     0      80                                        ::ffff:127.0.0.1:3306                                                                :::*                   users:(("mysqld",pid=1159,fd=91))
LISTEN     0      64                                                      :::106                                                                 :::*                   users:(("xinetd",pid=904,fd=6))
LISTEN     0      100                                                     :::587                                                                 :::*                   users:(("master",pid=15582,fd=125))
LISTEN     0      128                                                     :::110                                                                 :::*                   users:(("dovecot",pid=13925,fd=26))
LISTEN     0      128                                                     :::143                                                                 :::*                   users:(("dovecot",pid=13925,fd=43))
LISTEN     0      128                                                     :::8880                                                                :::*                   users:(("sw-cp-serverd",pid=877,fd=10),("sw-cp-serverd",pid=863,fd=10))
LISTEN     0      100                                                     :::465                                                                 :::*                   users:(("master",pid=15582,fd=112))

comrues
() автор топика
Ответ на: комментарий от jura12

telnet alt3.gmail-smtp-in.l.google.com 25 выполняю с сервера сайта (т.е. от куда я по smtp подсоединяюсь к почтовому серверу)

Trying 2607:f8b0:4023:c03::1a...
Trying 74.125.137.26...
telnet: Unable to connect to remote host: Connection timed out

=========================

telnet alt3.gmail-smtp-in.l.google.com 25 выполняю с своего компа

Trying 108.177.97.27...
Connected to alt3.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP h23si12451098pgi.358 - gsmtp

comrues
() автор топика
Ответ на: комментарий от comrues

ТС совсем запутался. То он телнетится со своего домашнего ПК то с какогото сайта... (иногда с локали почтовика) :)

Bootmen ☆☆☆
()
Ответ на: комментарий от comrues

telnet alt3.gmail-smtp-in.l.google.com 25 выполняю с сервера сайта (т.е. от куда я по smtp подсоединяюсь к почтовому серверу) telnet: Unable to connect to remote host: Connection timed out

Ну вот и ответ.

anonymous
()
Ответ на: комментарий от comrues

У меня здесь что-то не правильно настроено?

Самый простой способ - это убрать правила iptables, проверить, вернуть правила.

AS ★★★★★
()
Ответ на: комментарий от comrues

да уж. надо было подробнее писать, что к 25 порту почтовика не может подключиться только сервер сайта. сервер сайта и почтовика - разные серверы?

если вы не можете с сервера сайта подключится к 25 порту гугла и к 25 порту вашего почтовика, то на вашем сервере сайта заблокирован 25 порт наружу. те хостер не дает. если вам надо именно smtp, то можно на postfix поднять еще один дополнительный порт, для этого, например 2525

написать, как это сделать?

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.