Postix/Dovecot 拒绝:中继访问被拒绝

Postix/Dovecot 拒绝:中继访问被拒绝

在 CentOS 7 下,我已经设置了PostfixDovecot。我已经设置了reverse dns,作为销售MX记录等。

我可以正常向服务器发送邮件。但是,如果我尝试从服务器发送邮件,则会在/var/log/maillog超时时收到此错误线索:

Jan 21 00:19:49 xxxx postfix/qmgr[19789]: 2812220F96: from=<[email protected]>, size=1525, nrcpt=1 (queue active)
Jan 21 00:20:19 xxxx postfix/smtp[20328]: connect to gmail-smtp-in.l.google.com[74.125.192.27]:25: Connection timed out
Jan 21 00:20:19 xxxx postfix/smtp[20490]: connect to gmail-smtp-in.l.google.com[74.125.192.27]:25: Connection timed out
Jan 21 00:20:49 xxxx postfix/smtp[20328]: connect to alt1.gmail-smtp-in.l.google.com[64.233.186.26]:25: Connection timed out
Jan 21 00:20:49 xxxx postfix/smtp[20490]: connect to alt1.gmail-smtp-in.l.google.com[64.233.186.26]:25: Connection timed out
Jan 21 00:21:19 xxxx postfix/smtp[20328]: connect to alt2.gmail-smtp-in.l.google.com[209.85.202.26]:25: Connection timed out
Jan 21 00:21:19 xxxx postfix/smtp[20490]: connect to alt2.gmail-smtp-in.l.google.com[209.85.202.26]:25: Connection timed out
Jan 21 00:21:49 xxxx postfix/smtp[20328]: connect to alt3.gmail-smtp-in.l.google.com[74.125.206.27]:25: Connection timed out
Jan 21 00:21:49 xxxx postfix/smtp[20490]: connect to alt3.gmail-smtp-in.l.google.com[74.125.206.27]:25: Connection timed out
Jan 21 00:22:19 xxxx postfix/smtp[20328]: connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out
Jan 21 00:22:19 xxxx postfix/smtp[20490]: connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out
Jan 21 00:22:19 xxxx postfix/smtp[20328]: 8B1DA20F91: to=<[email protected]>, relay=none, delay=893, delays=743/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out)
Jan 21 00:22:19 xxxx postfix/smtp[20490]: 2812220F96: to=<[email protected]>, relay=none, delay=652, delays=502/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out)
Jan 21 00:24:49 xxxx postfix/qmgr[19789]: 8065220F97: from=<[email protected]>, size=1063, nrcpt=1 (queue active)
Jan 21 00:25:19 xxxx postfix/smtp[20686]: connect to gmail-smtp-in.l.google.com[74.125.192.27]:25: Connection timed out
Jan 21 00:25:49 xxxx postfix/smtp[20686]: connect to alt1.gmail-smtp-in.l.google.com[64.233.186.27]:25: Connection timed out
Jan 21 00:26:19 xxxx postfix/smtp[20686]: connect to alt2.gmail-smtp-in.l.google.com[209.85.202.26]:25: Connection timed out
Jan 21 00:26:49 xxxx postfix/smtp[20686]: connect to alt3.gmail-smtp-in.l.google.com[74.125.206.27]:25: Connection timed out
Jan 21 00:27:19 xxxx postfix/smtp[20686]: connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out
Jan 21 00:27:19 xxxx postfix/smtp[20686]: 8065220F97: to=<[email protected]>, relay=none, delay=690, delays=540/0.02/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.143.27]:25: Connection timed out)

答案1

您的电子邮件客户端尝试连接到 Postfix 端口 25 并发送邮件。这是不允许的。您需要连接到端口 587 并向服务器进行身份验证(可能还需要设置身份验证,但您没有讨论是否这样做了)。

答案2

不幸的是,您没有提供太多信息。不确定您是在端口 25 还是 587 上连接到服务器。您提供的日志片段显示发送前没有任何身份验证迹象。如果您允许任何人通过您的服务器发送电子邮件,那么您就是一个开放中继(出站 IP 几乎肯定会被列入黑名单,这很不妙)。

从您提供的信息中我所看到的是:您的服务器配置为不在您连接的端口上中继来自 50.244.27.204 的消息。

为了更好地满足您的要求,我建议包括:

  1. 客户端配置的基本信息包括:服务器 IP(已清理或更改)和端口(未清理或更改)、选择的任何身份验证方法、发送失败时在客户端上收到的任何错误消息。
  2. 更完整的 mail.log 片段(清理或更改任何 IP)但包括所有消息,特别是发送失败前后 10 秒的身份验证。
  3. 从服务器复制 master.cf 和 main.cf(清理或更改任何私人信息),通常在 /etc/postfix 中。

希望这可以帮助,

答案3

您的最新版本表明端口 25 上的传出流量已被阻止。您的防火墙也可能阻止流量 ISP 通常会对不应向互联网发送电子邮件的域执行此操作。如果您不提供您的域,则很难验证您的配置。

您可以使用 tcptraceroute 程序查看自己被阻止的位置,从而了解自己被阻止的位置。同时,尝试通过 ISP 的电子邮件中继发送。

原始回复:通常,您会将您的本地网络(可能类似于 192.168.1.0/24)配置为受信任的。

如果位于 50.244.27.204 的主机确实是您的服务器之一,您可能希望信任它。鉴于这是一个互联网可路由地址,如果这不是您的服务器,您确实有可能成为受限开放中继。

允许来自本地网络之外的主机的访问的通常方法是使用提交端口 (587) 接受经过身份验证的请求。您应该将身份验证配置为需要使用 STARTTLS 启动的 TLS 加密连接。

您会看到来自不受信任地址的此类消息,因为有些机器人会尝试将您的服务用作开放中继。

相关内容