EC2インスタンスのポート25へのアクセスの問題
AmazonEC2のインスタンスのポート25にアクセスできないようです。セキュリティグループとiptablesファイアウォールでポートを開きました。私は他のポート(22と80を含む)を同じ方法で開きましたが、それらは機能します。
インスタンスでは、ポート25にtelnetで接続し、postfixからの出力を確認できます。 EC2の外部から、ポート22またはポート80にtelnetで接続し、SSHサーバーとWebサーバーからの出力を確認できます。しかし、EC2の外部からポート25にtelnetで接続すると、待機しているだけです。
メールを送信できるようにするためのフォーム に記入し、それが行われたことを確認しました。そして、私はチェックしました、そして、送信メールはうまく働きます。 (IPブラックリストを回避するためにすべてリレーを介して)。
では、Amazonはポート25への着信トラフィックを異なる方法で処理しますか?他の人にとってはうまくいきますか?助けていただければ幸いです。
別の問題の原因として、SUSE Linux(SLES 10)でpostfixを使用していますが、どちらにも非表示の設定があるので、マシンの外からポート25に応答しないのではないかと思います。 iptables -L -nvvとiptables -t nat -L -nvvでiptablesの設定を確認しましたが、邪魔になるルールが見つかりません。そして、postfixはローカルホスト上のtelnetに応答します。
編集:iptablesを完全にオフにすると、telnetはすぐに次のように戻ります。
telnet: Unable to connect to remote Host: Connection refused
回答の要求に応じて、master.cfの内容は次のとおりです。
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
#tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#localhost:10025 inet n - n - - smtpd -o content_filter=
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} {recipient}
およびgrep -v '#' /etc/sysconfig/postfix:
POSTFIX_RELAYHOST="[mail.domain.com]"
POSTFIX_MASQUERADE_DOMAIN=""
POSTFIX_LOCALDOMAINS="\$myhostname"
POSTFIX_NULLCLIENT="no"
POSTFIX_DIALUP="no"
POSTFIX_NODNS="no"
POSTFIX_CHROOT="no"
POSTFIX_UPDATE_CHROOT_JAIL=no
POSTFIX_LAPTOP=no
POSTFIX_UPDATE_MAPS=yes
POSTFIX_MAP_LIST="virtual transport access canonical sender_canonical relocated sasl_passwd:600 relay_ccerts"
POSTFIX_RBL_HOSTS=""
POSTFIX_BASIC_SPAM_PREVENTION=off
POSTFIX_MDA=local
POSTFIX_SMTP_AUTH_SERVER=no
POSTFIX_SMTP_AUTH=no
POSTFIX_SMTP_AUTH_OPTIONS=""
POSTFIX_SMTP_TLS_SERVER=no
POSTFIX_SMTP_TLS_CLIENT="no"
POSTFIX_SSL_PATH="/etc/postfix/ssl"
POSTFIX_TLS_CAFILE="cacert.pem"
POSTFIX_TLS_CERTFILE="certs/postfixcert.pem"
POSTFIX_TLS_KEYFILE="certs/postfixkey.pem"
POSTFIX_SSL_COUNTRY="XX"
POSTFIX_SSL_STATE="Some state"
POSTFIX_SSL_LOCALITY="Some locality"
POSTFIX_SSL_ORGANIZATION="Some Organization"
POSTFIX_SSL_ORGANIZATIONAL_UNIT="Some Organizational Unit"
POSTFIX_SSL_COMMON_NAME="A common name"
POSTFIX_SSL_EMAIL_ADDRESS="postmaster"
POSTFIX_ADD_MAILBOX_SIZE_LIMIT=0
POSTFIX_ADD_MESSAGE_SIZE_LIMIT=10240000
POSTFIX_REGISTER_SLP="yes"
POSTFIX_ADD_MYNETWORKS_STYLE="subnet"
上部のドメインを変更しましたが、それ以外は同じです。
すでに実行されているインスタンスのセキュリティグループを変更すると、変更が適用されるまで文字通り時間がかかる場合があります。年齢とは、即座にと時間の間のすべてを意味します!
Iptablesの設定を再確認します。
iptables iptables -nL -v --line-numbers -t filter
iptables iptables -nL -v --line-numbers -t nat
iptables iptables -nL -v --line-numbers -t mangle
iptables iptables -nL -v --line-numbers -t raw
すべてが正常で、それでも機能しない場合は、インスタンスを再起動するだけです。
これは現在機能していますが、Tillとsandroidの回答に感謝します。不思議に思う人のために、Amazonはポート25について特別なことは何もありません。postfixが外部アドレスをリッスンしていなかったようです。理由はまだわかりませんが、別のMTAをインストールすることになり、問題なく動作しました。
Iptablesを数分間完全にオフにして、もう一度テストすることをお勧めします-それを方程式から外します。このようにして、それがパケットフィルタリングとは何の関係もないことを確実に知ることができるか、それが間違いなくパケットフィルタリングの一部であることがわかります。
/etc/postfix/master.cfの関連コンテンツも共有できますか? (またはSUSE linuxのどこにでも)。ローカルホスト以外ではリッスンしないように設定されている可能性があります。
インターネット向けのSMTPの場合、SMTPの行は次のようになります。
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd