postfix перестал отвечать на порту

0

1

Если кратко,то настроил почту по туториалу, всё стандартно ubuntu 18.04, postfix + dovecot + mysql.

Прикрутил сертификат. Нюанс в том что выписывал сертификат –standalone

sudo certbot --standalone certonly -d mail.mydom.com

Прописал в конфигах сертификаты. Рестартнул postfix, dovecot. Всё завелось.

Прошло три месяца. Letsencrypt прислал ворнинг по поводу валидности сертификата. Пошел смотреть логи автообновления - говорит не шмогла для mail.mydom.com. Попробовал руками - ругается на –standalone. Видимо я прикрутил там вебморду для чего-то другого и занят порт (веб-сервером) который certbot пытался использовать для получения сертификата. Настроил nginx отдавать заглушку на mail.mydom.com. Обновил сертификаты. И после рестарта postfix он тупо не отвечает на порту. С dovecot ок, письма приходят. Фаервол отключил вообще.

В логах postfix даже записи нет того, что кто пробовал в рукопожатие. Вообще записи никакой не происходит.

Почтовый клиент отваливается по таймауту ожидания.

Что делать, куда смотреть?

Ссылка

←	Lutris, Wine Steam и чёрный экран

Wi-Fi драйвера для Kali linux

→

Смотреть внимательно в логи, в netstat -apn, в iptables -nvL телепатов тут особо нет.

anonymous
(02.07.20 15:59:54 MSK)

Ответ на: комментарий от anonymous 02.07.20 15:59:54 MSK

Логи чего конкретно смотреть?

netstat -apn:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      493/dovecot
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      483/mongod
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      561/mysqld
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      493/dovecot
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      521/nginx: master p
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      269/systemd-resolve
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      715/master
tcp        0      0 0.0.0.0:***             0.0.0.0:*               LISTEN      504/sshd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      521/nginx: master p
tcp        0      0 127.0.0.1:8891          0.0.0.0:*               LISTEN      509/opendkim
tcp        0      0 127.0.0.1:56456         127.0.0.1:27017         ESTABLISHED 736/node /web/srv_c
tcp        0      0 127.0.0.1:56338         127.0.0.1:27017         ESTABLISHED 736/node /web/srv_c
tcp        0    340 *****************       **.**.**.**:59130       ESTABLISHED 1337/sshd: root@pts
tcp        0      0 127.0.0.1:27017         127.0.0.1:56338         ESTABLISHED 483/mongod
tcp        0      0 127.0.0.1:27017         127.0.0.1:56456         ESTABLISHED 483/mongod
tcp6       0      0 :::9120                 :::*                    LISTEN      736/node /web/srv_c
tcp6       0      0 :::993                  :::*                    LISTEN      493/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      493/dovecot
tcp6       0      0 :::25                   :::*                    LISTEN      715/master
tcp6       0      0 :::***                  :::*                    LISTEN      504/sshd
udp        0      0 127.0.0.53:53           0.0.0.0:*                           269/systemd-resolve

iptables -nvL

Chain INPUT (policy ACCEPT 4990 packets, 453K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 4728 packets, 529K bytes)
 pkts bytes target     prot opt in     out     source               destination

rurikovi4
(02.07.20 17:45:17 MSK) автор топика

Ответ на: комментарий от rurikovi4 02.07.20 17:45:17 MSK

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 715/master

Вот эта строка к Postfix относится, порт он слушает. Пробовали с помощью telnet на 25 порт коннектиться?

Serge10 ★★★★★
(02.07.20 19:20:57 MSK)

Ответ на: комментарий от rurikovi4 02.07.20 17:45:17 MSK

Логи чего конкретно смотреть?

Всё,что касается postfix’а (у тебя же с ним проблемы) в /var/log и systemctl status/journalctl.

Ну и да - telnet наше всё.

anonymous
(02.07.20 19:48:50 MSK)

Ссылка

Ответ на: комментарий от Serge10 02.07.20 19:20:57 MSK

Я через telnet сразу попробовал и он не конектится. А telnet умеет в tls соединение?

rurikovi4
(02.07.20 19:53:46 MSK) автор топика

Ответ на: комментарий от rurikovi4 02.07.20 19:53:46 MSK

telnet умеет tcp, что уровнем ниже, что показывает вообще, слушает ли сервис свой порт и можно ли к нему соединиться.

А если тебе надо команды передавать - openssl s_client -connect ip:25

anonymous
(02.07.20 20:14:50 MSK)

Ссылка

Ответ на: комментарий от rurikovi4 02.07.20 19:53:46 MSK

Я через telnet сразу попробовал и он не конектится.

Откуда telnet запускали? Локально пробовали?

Serge10 ★★★★★
(02.07.20 22:14:38 MSK)

Ответ на: комментарий от Serge10 02.07.20 22:14:38 MSK

Да локально отвечает

telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 mail.****.com ESMTP Postfix (Ubuntu)

Конект через openssl с ошибкой

openssl s_client -connect ip:25
6744:error:0200274C:system library:connect:reason(1868):crypto\bio\b_sock2.c:110:
6744:error:2008A067:BIO routines:BIO_connect:connect error:crypto\bio\b_sock2.c:111:
connect:errno=0

rurikovi4
(03.07.20 14:59:30 MSK) автор топика

Ответ на: комментарий от rurikovi4 03.07.20 14:59:30 MSK

Да локально отвечает

А если локально, но telnet на внешний IP сервера?

Serge10 ★★★★★
(03.07.20 15:48:56 MSK)

Ответ на: комментарий от Serge10 03.07.20 15:48:56 MSK

Работает

telnet 80.***.***.174 25
Trying 80.***.***.174...
Connected to 80.***.***.174.
Escape character is '^]'.
220 mail.******.com ESMTP Postfix (Ubuntu)

rurikovi4
(03.07.20 16:13:45 MSK) автор топика
Последнее исправление: rurikovi4 03.07.20 16:14:24 MSK (всего исправлений: 1)

Ответ на: комментарий от rurikovi4 03.07.20 14:59:30 MSK

openssl s_client -connect ip:25

Что, так прям и запустил? Красава! :)) Конечно, так будет с ошибкой. IP надо заменить либо на ip, либо на localhost.

anonymous
(03.07.20 16:55:55 MSK)

Ответ на: комментарий от rurikovi4 03.07.20 16:13:45 MSK

Т.о. выражение «не отвечает на порту» - ложно. postfix отлично слушает всё, формулируй вопрос о проблеме по-другому.

anonymous
(03.07.20 16:57:04 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.07.20 16:55:55 MSK

Я с нормальным ip запустил, ответ пришел с

openssl s_client -connect 80.***.***.174:25

Ну и непонятно почему с машины на которм postfix отвечает, а с внешней нет. Если фаервол отключен

rurikovi4
(03.07.20 17:22:43 MSK) автор топика

Ответ на: комментарий от rurikovi4 03.07.20 17:22:43 MSK

Ну и непонятно почему с машины на которм postfix отвечает, а с внешней нет. Если фаервол отключен

Файрвол Вы отключили на машине с postfix. А как насчет второй машины, с которой пытаетесь на 25 порт сервера с postfix коннектиться? И что там с конфигурацией сети? Обе машины в одном сегменте, или между ними есть маршрутизатор(ы)?

в любом случае, нужно сниффером смотреть какие пакеты куда уходят/приходят, и где именно они теряются.

Serge10 ★★★★★
(03.07.20 19:34:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Lutris, Wine Steam и чёрный экран

General

Wi-Fi драйвера для Kali linux

→

Похожие темы