Connection time out port 25 [RESOLVIDO]

1. Connection time out port 25 [RESOLVIDO]

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 21/07/2014 - 16:56h

Boa tarde pessoal,

Meu postfix parou de funcionar sem mais nem menos, não estou conseguindo achar o problema, gostaria da ajuda de vocês!

postfix/smtp[7367]: connect to gmail-smtp-in.l.google.com[74.125.137.27]:25: Connection timed out
postfix/smtp[7369]: connect to mx1.hotmail.com[207.46.8.199]:25: Connection timed out

Não consigo enviar e nem receber e-mail, para qualquer dominio que eu mande e-mail da este erro acima.

meu master.cf
smtp inet n - n - - smtpd
-o content_filter=clamav:clamav
-o receive_override_options=no_address_mappings
clamav unix - n n - - pipe
flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient}
smtps inet n - n - 15 smtpd
-o content_filter=clamav:clamav
-o receive_override_options=no_address_mappings
-o smtpd_tls_wrappermode=yes
submission inet n - n - - smtpd
-o content_filter=clamav:clamav
-o receive_override_options=no_address_mappings
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
vacation unix - n n - - pipe
flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient}

postconf -n

alias_database = hash:/etc/aliases
alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
append_at_myorigin = no
append_dot_mydomain = no
best_mx_transport = local
biff = no
body_checks = pcre:/etc/postfix/bloqueios/corpo_da_mensagem
body_checks_size_limit = 51200
bounce_queue_lifetime = 100m
bounce_template_file = /etc/postfix/aviso_erro.cf
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 2
default_rbl_reply = $rbl_code [ EMAIL-BLOQUEADO ] ; $rbl_class [$rbl_what] BLOQUEADO_USANDO_RBL $rbl_domain${rbl_reason?; $rbl_reason}
delay_warning_time = 4h
disable_vrfy_command = yes
fast_flush_purge_time = 1d
fast_flush_refresh_time = 6h
header_checks = pcre:/etc/postfix/bloqueios/cabecalho_da_mensagem
header_size_limit = 1024000
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps = $virtual_mailbox_maps
local_transport = virtual
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
maps_rbl_domains = xbl.spamhaus.org, relays.ordb.org, list.dsbl.org, dun.dnsrbl.net, spam.dnsrbl.net, cbl.abuseat.org, sbl-xbl.spamhaus.org, bl.spamcop.net, dns.rfc-ignorant.org
maximal_queue_lifetime = 240m
message_size_limit = 5242880000
mime_header_checks = pcre:/etc/postfix/bloqueios/anexo_da_mensagem
mydestination = xxxxx.com.br, mail.xxxxx.com.br, localhost.xxxxx.com.br, localhost
myhostname = mail.xxxxx.com.br
mynetworks = 127.0.0.0/8, 192.168.100.0/24
myorigin = /etc/mailname
nested_header_checks = $header_checks
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps $smtpd_sender_login_maps
readme_directory = /usr/share/doc/postfix
recipient_bcc_maps = hash:/etc/postfix/auditoria/copia_oculta_recebidos
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domains_maps.cf
sender_bcc_maps = hash:/etc/postfix/auditoria/copia_oculta_enviados
smtp_destination_recipient_limit = 10
smtp_helo_name = mail.xxxxx.com.br
smtp_helo_timeout = 60s
smtp_sasl_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 10
smtpd_client_message_rate_limit = 25
smtpd_client_restrictions = regexp:/etc/postfix/bloqueios/conexao, permit_sasl_authenticated, permit_mynetworks, reject_unauth_pipelining, reject_rbl_client maps_rbl_domains
smtpd_delay_reject = yes
smtpd_error_sleep_time = 20
smtpd_hard_error_limit = 3
smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/bloqueios/lista_acesso, permit_sasl_authenticated, permit_mynetworks, reject_unauth_pipelining, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client maps_rbl_domains, warn_if_reject, reject_non_fqdn_hostname, reject_invalid_hostname
smtpd_junk_command_limit = 1
smtpd_recipient_limit = 50
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/bloqueios/lista_acesso, permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client charter.net, reject_rbl_client h2.pop.rcts.pt, reject_rbl_client pielgrzym.zamosc.mm.pl, reject_rbl_client conpoint.com, reject_rbl_client netidea.com, reject_rbl_client setling.dk, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, check_policy_service inet:127.0.0.1:60000, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_type = cyrus
smtpd_sender_login_maps = mysql:/etc/postfix/mysql/mysql_virtual_recipients_maps.cf, $alias_maps
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/dominios, reject_sender_login_mismatch, permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, reject_non_fqdn_sender
smtpd_soft_error_limit = 1
smtpd_timeout = 60s
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/courier/imapd.pem
smtpd_tls_key_file = /etc/courier/imapd.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transport
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 500
virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/mail/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 0
virtual_mailbox_limit_inbox = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
virtual_maildir_extended = yes
virtual_maildir_limit_message = Sua mensagem não pode ser enviada ou recebida pois vocês atingiu a capacidade maxima de armazenamento da sua conta.
virtual_overquota_bounce = yes
virtual_uid_maps = static:1001

telnet mail.xxxxx.com.br 25
Trying xxx.xxx.xxx.xxx...
telnet: Unable to connect to remote host: Connection timed out

comando dig
;; ANSWER SECTION:
xxxxx.com.br. 83522 IN MX 10 mail.xxxxx.com.br.



  


2. MELHOR RESPOSTA

Wilson Nalin Paolini
wnp

(usa Debian)

Enviado em 23/07/2014 - 09:11h

Glauco, o comando "telnet 74.125.137.26 25" de dentro do seu servidor de e-mails tem que conectar, se o seu servidor estiver configurado corretamente tem que funcionar.

De dentro do meu servidor de e-mails, eu executo este comando e funciona, mas da minha estação não.

Em uma estação de trabalho comum, este comandando pode não funcionar porque o gmail e a maioria dos servidores de e-mail possuem regras de bloqueio para se prevenirem de spams.

Essas regras identificam se é um servidor de e-mails legítimo que está tentando se conectar ou não.

Se não for um servidor de e-mails legítimo, a conexão não será aceita na maioria dos servidores.

Em relação a gerência da porta 25, o provedores bloqueiam o envio por ela, mas para receber e-mails ela tem que permanecer aberta.

Os e-mails são enviados pela porta 587, mas são recebidos na porta 25.

Segue uma ilustração do funcionamento abaixo:

http://antispam.br/admin/porta25/definicao/



3. Re: Connection time out port 25 [RESOLVIDO]

Wilson Nalin Paolini
wnp

(usa Debian)

Enviado em 21/07/2014 - 17:20h

A porta 25 está ouvindo? Posta a saída do netstat:

netstat -tlpn


4. Re: Connection time out port 25 [RESOLVIDO]

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 21/07/2014 - 17:22h

root@fwtiger:~# netstat -tlpn
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 0.0.0.0:1863 0.0.0.0:* OUÇA 2346/msn-proxy
tcp 0 0 127.0.0.1:10024 0.0.0.0:* OUÇA 2024/amavisd (maste
tcp 0 0 0.0.0.0:3306 0.0.0.0:* OUÇA 1643/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* OUÇA 7790/master
tcp 0 0 127.0.0.1:783 0.0.0.0:* OUÇA 2232/spamd.pid
tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA 979/portmap
tcp 0 0 0.0.0.0:465 0.0.0.0:* OUÇA 7790/master
tcp 0 0 192.168.254.2:53 0.0.0.0:* OUÇA 6171/named
tcp 0 0 192.168.100.245:53 0.0.0.0:* OUÇA 6171/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 6171/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* OUÇA 2170/proftpd: (acce
tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÇA 2218/(squid)
tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 7790/master
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 6171/named
tcp 0 0 0.0.0.0:2269 0.0.0.0:* OUÇA 2186/sshd
tcp 0 0 0.0.0.0:57917 0.0.0.0:* OUÇA 991/rpc.statd
tcp 0 0 127.0.0.1:60000 0.0.0.0:* OUÇA 2225/postgrey.pid -
tcp 0 0 0.0.0.0:10050 0.0.0.0:* OUÇA 1177/zabbix_agentd
tcp6 0 0 :::110 :::* OUÇA 1319/couriertcpd
tcp6 0 0 :::143 :::* OUÇA 1323/couriertcpd
tcp6 0 0 :::80 :::* OUÇA 2065/apache2
tcp6 0 0 :::8181 :::* OUÇA 2065/apache2
tcp6 0 0 :::443 :::* OUÇA 2065/apache2
tcp6 0 0 :::2269 :::* OUÇA 2186/sshd
tcp6 0 0 :::993 :::* OUÇA 1328/couriertcpd
tcp6 0 0 :::995 :::* OUÇA 1320/couriertcpd


5. Re: Connection time out port 25 [RESOLVIDO]

Wilson Nalin Paolini
wnp

(usa Debian)

Enviado em 21/07/2014 - 17:27h

Acessa o servidor por ssh e tenta dar um telnet de dentro dele:

telnet localhost 25

Se conectar, verifica se tem algum firewall no meio do caminho.


6. Re: Connection time out port 25 [RESOLVIDO]

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 21/07/2014 - 17:32h

telnet localhost 25

Conecta, já desabilitei o firewall mas mesmo assim da erro:
telnet: Unable to connect to remote host: Connection timed out


7. Re: Connection time out port 25 [RESOLVIDO]

Wilson Nalin Paolini
wnp

(usa Debian)

Enviado em 21/07/2014 - 17:36h

Tenta conectar em qualquer outra porta aberta, por exemplo na 587, na 80 ou na 143 do mesmo lugar que ta dando esse erro e vê se conecta.

telnet servidor 80


8. Re: Connection time out port 25 [RESOLVIDO]

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 21/07/2014 - 17:42h

587, 110, 465, 80 todas conectaram


9. Re: Connection time out port 25 [RESOLVIDO]

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 22/07/2014 - 09:30h

Alguém mais?!


10. Re: Connection time out port 25 [RESOLVIDO]

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 22/07/2014 - 09:44h

Apareceu esse erro no mail.err

cat /var/log/mail.err
Jul 21 15:47:00 pop3d: authdaemon: s_connect() failed: Connection refused
Jul 21 15:47:00 pop3d: [Hint: perhaps authdaemond is not running?]
Jul 21 15:47:00 pop3d: authentication error: Connection refused



11. Re: Connection time out port 25 [RESOLVIDO]

Wilson Nalin Paolini
wnp

(usa Debian)

Enviado em 22/07/2014 - 09:48h

No arquivo master.cf, tenta aumentar a verbosidade dos logs smtp pra ver se mostra qual o motivo do timed out.

Na linha de configuração do smtp no master.cf, coloca a opção -vv no final, como abaixo:

smtp inet n - n - - smtpd -vv

Reinicia o postfix.

Em seguida, da um tail no arquivo de log filtrando seu IP e faz a conexão pra ver se ele mostra onde ta o erro:

No servidor:
tail -f /var/log/mail.log | grep "seu ip"

Na máquina onde não consegue se conectar:
telnet servidor 25


Posta o resultado.


12. Re: Connection time out port 25 [RESOLVIDO]

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 22/07/2014 - 10:01h

Não aparece nenhum erro.

só esse abaixo que apareceu.

postfix/smtp[7521]: connect to alt3.gmail-smtp-in.l.google.com[74.125.136.27]:25: Connection timed out

botei -vv em todos pois botando só no smtp não apareceu nada, botei em todos e também não apareceu nada quando eu tento me conectar.

master.cf
smtp inet n - n - - smtpd -vv
-o content_filter=clamav:clamav
-o receive_override_options=no_address_mappings
clamav unix - n n - - pipe
flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient}
smtps inet n - n - 15 smtpd -vv
-o content_filter=clamav:clamav
-o receive_override_options=no_address_mappings
-o smtpd_tls_wrappermode=yes
submission inet n - n - - smtpd -vv
-o content_filter=clamav:clamav
-o receive_override_options=no_address_mappings
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
vacation unix - n n - - pipe
flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient}




01 02 03