LINUX.ORG.RU

postfix перестал отвечать на порту

 , ,


0

1

Если кратко,то настроил почту по туториалу, всё стандартно ubuntu 18.04, postfix + dovecot + mysql.

Прикрутил сертификат. Нюанс в том что выписывал сертификат –standalone

sudo certbot --standalone certonly -d mail.mydom.com

Прописал в конфигах сертификаты. Рестартнул postfix, dovecot. Всё завелось.

Прошло три месяца. Letsencrypt прислал ворнинг по поводу валидности сертификата. Пошел смотреть логи автообновления - говорит не шмогла для mail.mydom.com. Попробовал руками - ругается на –standalone. Видимо я прикрутил там вебморду для чего-то другого и занят порт (веб-сервером) который certbot пытался использовать для получения сертификата. Настроил nginx отдавать заглушку на mail.mydom.com. Обновил сертификаты. И после рестарта postfix он тупо не отвечает на порту. С dovecot ок, письма приходят. Фаервол отключил вообще.

В логах postfix даже записи нет того, что кто пробовал в рукопожатие. Вообще записи никакой не происходит.

Почтовый клиент отваливается по таймауту ожидания.

Что делать, куда смотреть?



Последнее исправление: rurikovi4 (всего исправлений: 2)

Смотреть внимательно в логи, в netstat -apn, в iptables -nvL телепатов тут особо нет.

anonymous
()
Ответ на: комментарий от anonymous

Логи чего конкретно смотреть?

netstat -apn:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      493/dovecot
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      483/mongod
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      561/mysqld
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      493/dovecot
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      521/nginx: master p
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      269/systemd-resolve
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      715/master
tcp        0      0 0.0.0.0:***             0.0.0.0:*               LISTEN      504/sshd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      521/nginx: master p
tcp        0      0 127.0.0.1:8891          0.0.0.0:*               LISTEN      509/opendkim
tcp        0      0 127.0.0.1:56456         127.0.0.1:27017         ESTABLISHED 736/node /web/srv_c
tcp        0      0 127.0.0.1:56338         127.0.0.1:27017         ESTABLISHED 736/node /web/srv_c
tcp        0    340 *****************       **.**.**.**:59130       ESTABLISHED 1337/sshd: root@pts
tcp        0      0 127.0.0.1:27017         127.0.0.1:56338         ESTABLISHED 483/mongod
tcp        0      0 127.0.0.1:27017         127.0.0.1:56456         ESTABLISHED 483/mongod
tcp6       0      0 :::9120                 :::*                    LISTEN      736/node /web/srv_c
tcp6       0      0 :::993                  :::*                    LISTEN      493/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      493/dovecot
tcp6       0      0 :::25                   :::*                    LISTEN      715/master
tcp6       0      0 :::***                  :::*                    LISTEN      504/sshd
udp        0      0 127.0.0.53:53           0.0.0.0:*                           269/systemd-resolve

iptables -nvL

Chain INPUT (policy ACCEPT 4990 packets, 453K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 4728 packets, 529K bytes)
 pkts bytes target     prot opt in     out     source               destination
rurikovi4
() автор топика
Ответ на: комментарий от rurikovi4

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 715/master

Вот эта строка к Postfix относится, порт он слушает. Пробовали с помощью telnet на 25 порт коннектиться?

Serge10 ★★★★★
()
Ответ на: комментарий от rurikovi4

Логи чего конкретно смотреть?

Всё,что касается postfix’а (у тебя же с ним проблемы) в /var/log и systemctl status/journalctl.

Ну и да - telnet наше всё.

anonymous
()
Ответ на: комментарий от rurikovi4

telnet умеет tcp, что уровнем ниже, что показывает вообще, слушает ли сервис свой порт и можно ли к нему соединиться.

А если тебе надо команды передавать - openssl s_client -connect ip:25

anonymous
()
Ответ на: комментарий от Serge10

Да локально отвечает

telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 mail.****.com ESMTP Postfix (Ubuntu)

Конект через openssl с ошибкой

openssl s_client -connect ip:25
6744:error:0200274C:system library:connect:reason(1868):crypto\bio\b_sock2.c:110:
6744:error:2008A067:BIO routines:BIO_connect:connect error:crypto\bio\b_sock2.c:111:
connect:errno=0
rurikovi4
() автор топика
Ответ на: комментарий от rurikovi4

openssl s_client -connect ip:25

Что, так прям и запустил? Красава! :)) Конечно, так будет с ошибкой. IP надо заменить либо на ip, либо на localhost.

anonymous
()
Ответ на: комментарий от rurikovi4

Т.о. выражение «не отвечает на порту» - ложно. postfix отлично слушает всё, формулируй вопрос о проблеме по-другому.

anonymous
()
Ответ на: комментарий от anonymous

Я с нормальным ip запустил, ответ пришел с

openssl s_client -connect 80.***.***.174:25

Ну и непонятно почему с машины на которм postfix отвечает, а с внешней нет. Если фаервол отключен

rurikovi4
() автор топика
Ответ на: комментарий от rurikovi4

Ну и непонятно почему с машины на которм postfix отвечает, а с внешней нет. Если фаервол отключен

Файрвол Вы отключили на машине с postfix. А как насчет второй машины, с которой пытаетесь на 25 порт сервера с postfix коннектиться? И что там с конфигурацией сети? Обе машины в одном сегменте, или между ними есть маршрутизатор(ы)?

в любом случае, нужно сниффером смотреть какие пакеты куда уходят/приходят, и где именно они теряются.

Serge10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.