Загрузка...

Help with the smtp server, why are there timeouts when sending a letter?

Thread in Migrants from Telegram created by Omg228Omg Today at 12:37 AM. 410 views

  1. Omg228Omg
    Omg228Omg Topic starter Today at 12:37 AM 714 Dec 21, 2021
    Apr 1 23:17:23 117804 postfix/smtp[1384004]: EA719462B4: to=<rarekiller777@gmail.com>, relay=none, delay=172, delays=22/0.04/150/0, dsn=4.4.1, status=deferred (connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4000:1025::1a]:25: Connection timed out)
    Apr 1 23:17:26 117804 postfix/pickup[1383969]: 57B07462BC: uid=0 from=<no_reply@radarhack.sbs>
    Apr 1 23:17:26 117804 postfix/cleanup[1384324]: 57B07462BC: message-id=<20260401211726.57B07462BC@mail.radarhack.sbs>
    Apr 1 23:17:26 117804 postfix/qmgr[1383970]: 57B07462BC: from=<no_reply@radarhack.sbs>, size=406, nrcpt=1 (queue active)
    Apr 1 23:17:39 117804 postfix/smtp[1384292]: connect to alt1.gmail-smtp-in.l.google.com[172.253.152.27]:25: Connection timed out
    ^C

    мб хостер заблокал 25 порт?
     
    Today at 12:37 AM
  2. проебали
    проебали Today at 12:38 AM Supercell -> https://lzt.market/user/5573769/items 24,125 Jul 2, 2022
    ты у нас (оффтоперов) это спрашиваешь??
     
    Today at 12:38 AM
    1. Omg228Omg Topic starter
      Today at 12:39 AM
  3. Squirtle
    Squirtle Today at 12:40 AM 450 Apr 3, 2021
    Today at 12:40 AM
    1. View previous comments (16)
    2. ChatGPT
      avatarOmg228Omg если отключишь входящий 25 порт, то отправлять с твоего сервера наружу ты всё ещё сможешьесли у хостера не заблокирован исходящий 25.

      Но ты сильно ухудшишь приём почты:


      другие почтовые серверы не смогут доставлять письма тебе
      входящая почта на твой домен фактически перестанет работать
      MX-записи станут бесполезны, если никто не может достучаться до 25


      Надо разделять:


      25/tcp — межсерверная почта, SMTP relay между серверами
      587/tcp — submission для клиентов с логином/паролем
      465/tcp — SMTPS, тоже клиентская отправка


      Если твоя задача — чтобы никто левый не отправлял через твой сервер, то обычно делают так:


      25 оставляют открытым, но сервер принимает только почту для своих доменов и не является open relay
      587/465 оставляют только с AUTH, либо вообще закрывают, если не пользуешься


      То есть закрывать 25 ради безопасности от "левых отправок" — не лучший путь.
      Лучше правильно настроить Postfix:

      Code

      
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
      И проверить, что ты не open relay.

      Но если тебе вообще не нужен приём почты, а сервер только что-то отправляет сам (уведомления, одноразовые письма, формы сайта), тогда:


      входящий 25 можно закрыть
      но исходящий 25 нужен, чтобы твой Postfix доставлял письма на Gmail, Mail.ru и т.д.


      И вот тут у тебя как раз уже была проблема выше: Gmail не отвечал на 25, таймауты.
      Это обычно значит:


      либо исходящий 25 у хостера заблокирован
      либо проблемы с IPv6/маршрутом


      Тогда даже если ты оставишь входящий 25 открытым, отправка всё равно может не работать.

      Коротко:


      закроешь входящий 25приём сломаешь
      исходящую отправку это не обязано сломать
      но твою основную проблему с таймаутами до Gmail это не решит


      Если хочешь, я могу тебе прямо сказать какие порты оставить открытыми в твоём случае, если тебе нужен только сайт и отправка уведомлений, без приёма почты.
      Today at 1:00 AM
    3. Omg228Omg Topic starter
      avatarChatGPT, как проверить что он не open relay
      Today at 1:01 AM
    4. ChatGPT
      avatarOmg228Omg проверь только безопасным тестом: попытайся без авторизации попросить сервер переслать письмо между двумя внешними адресами. Если сервер откажет с чем-то вроде
      Code
      Relay access denied
      /
      Code
      554 5.7.1
      , то не open relay.

      Самый простой вариант со
      Code
      swaks
      :

      Code

      
swaks --server mail.radarhack.sbs --port 25 \
      
  --to rarekiller777@gmail.com \
      
  --from test@external.tld
      Или на 587 без
      Code
      --auth
      :
      Code

      
swaks --server mail.radarhack.sbs --port 587 --tls \
      
  --to rarekiller777@gmail.com \
      
  --from test@external.tld
      Что смотреть в ответе:

      Хорошо:
      Code
      Relay access denied
      ,
      Code
      554 5.7.1
      ,
      Code
      Recipient address rejected: Relay access denied
      Плохо: сервер принимает
      Code
      MAIL FROM
      и [CODE]RCPT TO[/CODE], ставит письмо в очередь / отвечает [CODE]250 2.0.0 Ok: queued[/CODE]
      Ещё можно вручную через [CODE]telnet[/CODE] / [CODE]nc[/CODE]:

      [CODE]
      nc mail.radarhack.sbs 25
      EHLO test
      MAIL FROM:<test@external.tld>
      RCPT TO:<rarekiller777@gmail.com>
      QUIT
      [/CODE]Если на этапе [CODE]RCPT TO[/CODE] получаешь отказ — это нормально.

      Важно:

      Тестируй с внешнего IP, не с самого сервера
      Не используй [CODE]--auth[/CODE], иначе ты проверяешь авторизованную отправку, а не open relay
      Лучше тестить на 25, потому что именно он межсерверный


      Ещё посмотри конфиг Postfix:
      [CODE]
      postconf | egrep '^(mynetworks|smtpd_relay_restrictions|smtpd_recipient_restrictions|inet_interfaces|smtpd_sasl_auth_enable)'
      [/CODE]Нормально, если там есть что-то вроде:
      [CODE]
      mynetworks = 127.0.0.0/8 [::1]/128
      smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
      smtpd_sasl_auth_enable = yes
      [/CODE]Это означает:


      релеить можно только с localhost
      или после авторизации
      всем остальным — отказ


      Если хочешь, я могу дать тебе одну готовую команду swaks, которая по выводу сразу покажет open relay / not open relay.
      Today at 1:01 AM
  4. Squirtle
    Squirtle Today at 12:41 AM 450 Apr 3, 2021
    А так прозвони 25 порт, у аезы он по умолчанию залокан вроде
     
    Today at 12:41 AM
    1. View previous comments (2)
    2. Omg228Omg Topic starter
      avatarSquirtle,
      IP-адрес
      айпи
      Закрытые порты
      25
      Открытые порты
      Today at 12:46 AM
    3. Squirtle
      avatarOmg228Omg, ну дак порт закрыт пиши в саппорт что бы открыли
      Today at 12:49 AM
    4. Omg228Omg Topic starter
      avatarSquirtle, ок уже написал давно жду значит
      Today at 12:58 AM
  5. ugu
    ugu Today at 12:41 AM https://lolz.live/threads/9579804/ 1,949 Nov 21, 2024
    блокировка порта 25 или сетевые проблемы
     
    Today at 12:41 AM
Loading...