The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"centos postfix + dovecot 450 4.4.316 Connection refused "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Kirikekeksemail (ok), 19-Окт-22, 17:56 
Доброй консоли,
Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков, в минимальной конфигурации. Арендовал себе имя,
dig txt @77.88.8.2 titovym.ru +short
"v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"
Поставил postfix + dovecot (Centos 8.5)
Отправленные  с сервера письма получаю, а вот когда пишу ответы - получаю отлуп:
с outlook.com
Server at titovym.ru (146.66.174.166) returned '450 4.4.316 Connection refused [Message=Socket error code 10061]
c ya.ru:
Status: 4.4.1
Diagnostic-Code: X-Yandex; connect to mail.titovym.ru[146.66.174.166]:25:
    Connection timed out
Не сказать, что я с большим пониманием копировал конфиги уже 13 раз с перепроверкой. Готов предоставить, если кто готов читать, целиком или частью. Просто есть ощущение что я глобально толкаю дверь не в ту сторону. Внутри сервера от виртуальных пользователей почта ходит без проблем. Наружу - без проблем. Обратно - не отвечает. Файрвол открыт, нат проброшен, порты слушаются, летсэнкрипт получен. Помогите, кто чем может...
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Аноним (1), 19-Окт-22, 21:12 
Пожалуйста, без обид.

Может не стоит с такими, как у тебя, знаниями базовых сетевых технологий, поднимать собственный почтовый сервер? Может где-нибудь на Гугле или Яндексе почту арендуешь? Это совсем не дорого. Тем более, домен ты уже купил.

В интернете уже ТАК много спама! Не усугубляй.

Ответить | Правка | Наверх | Cообщить модератору

4. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Kirikekeksemail (ok), 20-Окт-22, 08:24 
> Пожалуйста, без обид.
> В интернете уже ТАК много спама! Не усугубляй.

Спасибо, я постараюсь.


Ответить | Правка | Наверх | Cообщить модератору

10. "centos postfix + dovecot 450 4.4.316 Connection refused "  +1 +/
Сообщение от Аноним (1), 20-Окт-22, 22:03 
>> Пожалуйста, без обид.
>> В интернете уже ТАК много спама! Не усугубляй.
> Спасибо, я постараюсь.

Когда будешь отписывать свой почтовый сервер из разных DNSBL, вспомни этот разговор.

Ответить | Правка | Наверх | Cообщить модератору

11. "centos postfix + dovecot 450 4.4.316 Connection refused "  –1 +/
Сообщение от Kirikekeksemail (ok), 20-Окт-22, 23:14 
>>> Пожалуйста, без обид.
>>> В интернете уже ТАК много спама! Не усугубляй.
>> Спасибо, я постараюсь.
> Когда будешь отписывать свой почтовый сервер из разных DNSBL, вспомни этот разговор.

У меня на машине мой телефонный номер, а на телефоне - принимать звонки только из телефонной книги. Если вдруг будете звонить - приношу свои извинения.

Ответить | Правка | Наверх | Cообщить модератору

2. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от 1 (??), 20-Окт-22, 00:26 
твой сервер по 25 порту недоступен снаружи

https://mxtoolbox.com/SuperTool.aspx?action=smtp%3a146....

Ответить | Правка | Наверх | Cообщить модератору

6. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Kirikekeksemail (ok), 20-Окт-22, 11:29 
> твой сервер по 25 порту недоступен снаружи
> https://mxtoolbox.com/SuperTool.aspx?action=smtp%3a146....

Да, спасибо. Но у меня внутренный фаер настроен:
firewall-cmd --zone=public --list-ports
25/tcp 110/tcp 143/tcp 465/tcp 587/tcp 993/tcp 995/tcp
  Слушает его нужный сервис
lsof -i:25
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
master  2276 root   14u  IPv4  50195      0t0  TCP *:smtp (LISTEN)
master  2276 root   15u  IPv6  50196      0t0  TCP *:smtp (LISTEN)
  На роутере 25 порт проброшен, провайдер божится, что открыт.
Я для сравнения потыкал в этот порт у себя и у msx.mail.ru - выглядит одинаково
   Nmap scan report for mxs.mail.ru (94.100.180.31)
Host is up.
Other addresses for mxs.mail.ru (not scanned): 217.69.139.150
PORT   STATE    SERVICE
25/tcp filtered smtp
   Nmap scan report for mail.titov.tk (146.66.174.166)
Host is up.

PORT   STATE    SERVICE
25/tcp filtered smtp

Ответить | Правка | Наверх | Cообщить модератору

7. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от 1 (??), 20-Окт-22, 12:43 
еще раз -- снаружи не доступно. проброс портов на роутере сделан? видимо нет
Ответить | Правка | Наверх | Cообщить модератору

8. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Kirikekeksemail (ok), 20-Окт-22, 13:30 
> еще раз -- снаружи не доступно. проброс портов на роутере сделан? видимо
> нет

Товарищь первый! Как я Вам признателен. Вы сделали мой месяц.

cat /mail/titovym.ru/kirikekeks@titovym.ru/new/1666260982.M570289P17211.naf.titovym.ru,S=7434,W=7550 |egrep 'To:|SOLVED'
Delivered-To: kirikekeks@titovym.ru
To: "kirikekeks@titovym.ru" <kirikekeks@titovym.ru>
1 - thanks SOLVED
1 - thanks SOLVED


Да, ошибка в пробросе,
неверно   ;;; SMTP/starttls
      chain=>>>dst-nat<<< action=dst-nat to-addresses=0.0.0.5 to-ports=25 protocol=tcp in-interface=wan dst-port=25
верно     ;;; SMTP/starttls
      chain=dstnat action=dst-nat to-addresses=0.0.0.5 to-ports=25 protocol=tcp in-interface=wan dst-port=25

Спасибо большое всем помогающим. РЕШЕНО.

Ответить | Правка | Наверх | Cообщить модератору

9. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от 1 (??), 20-Окт-22, 19:47 
да, еше надо все-таки привести в соответствие прямое и обратное преобразование имени и ip для сервера, как тебе уже тут написали
Ответить | Правка | Наверх | Cообщить модератору

12. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Kirikekeksemail (ok), 20-Окт-22, 23:24 
> да, еше надо все-таки привести в соответствие прямое и обратное преобразование имени
> и ip для сервера, как тебе уже тут написали

Да, это был очень хороший пул правильных советов. Спасибо Вам за решающий совет, остальные я тоже себе выписал.

Ответить | Правка | Наверх | Cообщить модератору

3. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от ipmanyak (ok), 20-Окт-22, 06:45 
>[оверквотинг удален]
> c ya.ru:
> Status: 4.4.1
> Diagnostic-Code: X-Yandex; connect to mail.titovym.ru[146.66.174.166]:25:
>     Connection timed out
> Не сказать, что я с большим пониманием копировал конфиги уже 13 раз
> с перепроверкой. Готов предоставить, если кто готов читать, целиком или частью.
> Просто есть ощущение что я глобально толкаю дверь не в ту
> сторону. Внутри сервера от виртуальных пользователей почта ходит без проблем. Наружу
> - без проблем. Обратно - не отвечает. Файрвол открыт, нат проброшен,
> порты слушаются, летсэнкрипт получен. Помогите, кто чем может...

1.
146.66.174.166    -  это лично твой адрес, выделенный тебе провайдером  на постоянно?
Если нет, то запрашивай такой у прова. И пока не получишь, о своем почтовике забудь.
Выделенный белый IP услуга платная, но не дорогая.

Если  этот адрес точно твой, то на фаервол у тебя 25  порт закрыт . Смотри на рутере к прову  и в Centos  в Firewalld
2.  
nslookup  146.66.174.166

╚ь :     mail.titov.tk
Address:  146.66.174.166

mail.titov.tk   НЕ РАВНО  mail.titovym.ru
FQDN в прямой и обратной зоне не совпадают, а по RFC 1912  2.1 для почтовиков должны совпадать.  Нужно править имя в обратной зоне, для этого нужно обратиться к провайдеру.
Это инфа на будущее.

P.S.
И таки да, https://biz.mail.ru/mail/private/   до 5000  ящиков  бесплатно.

Ответить | Правка | Наверх | Cообщить модератору

5. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Kirikekeksemail (ok), 20-Окт-22, 09:37 
> 146.66.174.166    -  это лично твой адрес, выделенный тебе
> провайдером  на постоянно?

    Да.

> Если  этот адрес точно твой, то на фаервол у тебя 25
>  порт закрыт . Смотри на рутере к прову  и

    Я делал запрос провайдеру, ответил что открыт порт
> в Centos  в Firewalld

     ss -tunlp |egrep ':25|:143|:465|:587|:995' |egrep -v '::'
tcp   LISTEN 0      100          0.0.0.0:587        0.0.0.0:*    users:(("master",pid=2276,fd=19))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
tcp   LISTEN 0      100          0.0.0.0:995        0.0.0.0:*    users:(("dovecot",pid=2483,fd=23))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
tcp   LISTEN 0      100          0.0.0.0:143        0.0.0.0:*    users:(("dovecot",pid=2483,fd=40))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
tcp   LISTEN 0      100          0.0.0.0:25         0.0.0.0:*    users:(("master",pid=2276,fd=14))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
tcp   LISTEN 0      100          0.0.0.0:465        0.0.0.0:*    users:(("master",pid=2276,fd=23))
> 2.
> nslookup  146.66.174.166
> ╚ь :     mail.titov.tk
> Address:  146.66.174.166
> mail.titov.tk   НЕ РАВНО  mail.titovym.ru
> FQDN в прямой и обратной зоне не совпадают, а по RFC 1912

    Опа! Спасибо, вот это косяк. Я где то пропустил.

> P.S.
> И таки да, https://biz.mail.ru/mail/private/   до 5000  ящиков  бесплатно.

Да я и не лез в калашный ряд! Сначала вечно бесплатный гугель с почтой стал не вечный. Ну ладно, скачал оттуда всё, думал перенести на titov.tk но мне хостер ласково отключил ДНС. И да, я  носил белый халат а не свитер с оленями. Но погода сильно поменялась, не мне вам говорить. Дают-бери не работает. Догоняют-убегаю.
Очень признателен за помощь, благодарю, что получится - отпишусь.


Ответить | Правка | Наверх | Cообщить модератору

13. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от hbars (ok), 15-Дек-22, 23:34 
> Доброй консоли,
> Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков,
> в минимальной конфигурации. Арендовал себе имя,
> dig txt @77.88.8.2 titovym.ru +short
> "v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"

Посмотри что о тебе расскажет https://mxtoolbox.com/
https://mxtoolbox.com/SuperTool.aspx?action=mx%3atitovy...

Ответить | Правка | Наверх | Cообщить модератору

14. "centos postfix + dovecot 450 4.4.316 Connection refused "  +/
Сообщение от Kirikekeksemail (ok), 16-Дек-22, 12:46 
>> Доброй консоли,
>> Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков,
>> в минимальной конфигурации. Арендовал себе имя,
>> dig txt @77.88.8.2 titovym.ru +short
>> "v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"
> Посмотри что о тебе расскажет https://mxtoolbox.com/
> https://mxtoolbox.com/SuperTool.aspx?action=mx%3atitovy...

Спасибо, посмотрел. Про Dmark знаю, остальное вроде ОК

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру