web-dev-qa-db-fra.com

Postfix: "La connexion a expiré" sur tous les e-mails sortants

J'ai essayé de configurer des listes de diffusion avec GNU Mailman mais ce fut un désastre complet avec des tonnes de barrages routiers. Postfix est capable de recevoir des e-mails mais pas de les renvoyer du tout, je ' ve jeté un œil dans le journal et voici ce que j'ai trouvé:

Mar 30 16:35:30 apott-server postfix/smtp[22572]: connect to gmail-smtp in.l.google.com[74.125.142.26]:25: Connection timed out
Mar 30 16:36:01 apott-server postfix/smtp[22572]: connect to alt1.gmail-smtp-in.l.google.com[173.194.76.27]:25: Connection timed out
Mar 30 16:36:31 apott-server postfix/smtp[22572]: connect to alt2.gmail-smtp-in.l.google.com[74.125.131.26]:25: Connection timed out
Mar 30 16:37:01 apott-server postfix/smtp[22572]: connect to alt3.gmail-smtp-in.l.google.com[173.194.67.27]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out
Mar 30 16:37:31 apott-server postfix/smtp[22572]: A0616100CCB: to=<[email protected]>, relay=none, delay=150, delays=0.06/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.65.26]:25: Connection timed out)

Donc, clairement, quelque chose empêche les e-mails sortants, quelqu'un a-t-il des suggestions sur la façon de résoudre ce problème?

(Le serveur est une boîte Ubuntu Linux)

Merci pour toute aide.

26
APott

Le délai d'expiration de la connexion signifie que vos paquets TCP SYN ne récupèrent pas les SYN-ACK. Cela signifie que quelque chose doit bloquer les SYN ou les SYN-ACKS.

Vous pouvez utiliser traceroute pour savoir jusqu'où vos paquets SYN vont

traceroute -n -T -p 25 gmail-smtp-in.l.google.com

Notez qu'il existe différentes commandes traceroute pour Ubuntu. La commande ci-dessus fonctionne avec traceroute.db, mais pas avec traceroute-nanog ou inetutils-traceroute.

Il peut être utile d'exécuter une deuxième traceroute en utilisant le port 80 plutôt que le port 25 pour comparaison.

17
kasperd

Cela pourrait être sans rapport, mais je vais le poster ici parce que j'ai eu du mal à trouver la réponse à ma question. J'ai pu faire fonctionner les e-mails sortants à partir d'une boîte virtuelle vagabonde en modifiant mon /etc/resolv.conf pour utiliser le serveur de noms de Google plutôt que l'adresse IP 10.0.x.x sur laquelle il a été défini:

Sudo vi /etc/resolv.conf

Modifiez l'IP du serveur de noms:

nameserver 8.8.8.8

Ensuite, vous devrez redémarrer postfix:

Sudo /etc/init.d/postfix restart
3
jrode

Configurez un hôte relais sur votre serveur SMTP ISP, dans: /etc/postfix/main.conf

puis rechargez: Sudo service postfix reload

2
Diego