Perché Postfix sta cercando di connettersi ad altre macchine con la porta SMTP 25?

Ottengo questi errori:

Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3085]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.135]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused

È una cosa DNS, dubbioso perché sono passato dal nostro DNS locale a quello di Google ... Postfix tenterà di tanto in tanto di connettersi ad ab.xyz.com da una varietà di indirizzi che potrebbero avere o meno la porta 25 aperta e agire come server di posta per cominciare.

Perché Postfix sta tentando di connettersi ad altre macchine come visto nel registro?

La posta viene inviata correttamente, a parte questo, sembra tutto a posto.

Occasionalmente vedrò anche:

relay postfix / error [3090]: 3F1AB42132: to =, relay = none, delay = 32754, delay = 32724/30/0/0, dsn = 4.4.1, status = differito (consegna temporaneamente sospesa: connessione a ab.xyz .com [10.41.0.102]: 25: Connessione rifiutata)

Ho installato Postfix con pochissime restrizioni:

mynetworks = 127.0.0.0/8, 10.0.0.0/8

solo. Come ho detto, sembra che tutta la posta venga passata, ma odio vedere errori e mi confonde il motivo per cui tenterebbe di connettersi ad altre macchine come visto nel registro.

Alcuni output di cat /var/log/mail.log|grep 3F1AB42132

5 lug 02:04:01 relay postfix / smtpd [1653]: 3F1AB42132: client = sconosciuto [10.41.0.109]

5 lug 02:04:01 relay postfix / cleanup [1655]: 3F1AB42132: message-id =

5 lug 02:04:01 relay postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (coda attiva)

5 lug 02:04:31 relay postfix / smtp [1634]: 3F1AB42132: to =, relay = none, delay = 30, delay = 0.02 / 0/30/0, dsn = 4.4.1, status = differito (connetti a ab.xyz.com [10.41.0.110]: 25: Connessione rifiutata)

5 lug 02:13:58 relay postfix / qmgr [1588]: 3F1AB42132: da =, dimensione = 3404, nrcpt = 1 (coda attiva)

5 lug 02:14:28 relay postfix / smtp [1681]: 3F1AB42132: to =, relay = none, delay = 628, delay = 598 / 0.01 / 30/0, dsn = 4.4.1, status = differito (connessione a ab.xyz.com [10.41.0.247]: 25: Connessione rifiutata)

5 lug 02:28:58 relay postfix / qmgr [1588]: 3F1AB42132: da =, dimensione = 3404, nrcpt = 1 (coda attiva)

5 lug 02:29:28 relay postfix / smtp [1684]: 3F1AB42132: to =, relay = none, delay = 1527, delay = 1497/0/30/0, dsn = 4.4.1, status = differito (connetti a ab.xyz.com [10.41.0.135]: 25: Connessione rifiutata)

5 lug 02:58:58 relay postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (coda attiva)

5 lug 02:59:28 relay postfix / smtp [1739]: 3F1AB42132: to =, relay = none, delay = 3327, delay = 3297/0/30/0, dsn = 4.4.1, status = differito (connetti a ab.xyz.com [10.40.40.130]: 25: Timeout connessione)

5 lug 03:58:58 relay postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (coda attiva)

5 lug 03:59:28 relay postfix / smtp [1839]: 3F1AB42132: to =, relay = none, delay = 6928, delay = 6897 / 0.03 / 30/0, dsn = 4.4.1, status = differito (connessione a ab.xyz.com [10.41.0.101]: 25: Connessione rifiutata)

5 lug 04:11:03 relay postfix / qmgr [2039]: 3F1AB42132: da =, dimensione = 3404, nrcpt = 1 (coda attiva)

5 lug 04:11:33 relay postfix / error [2093]: 3F1AB42132: to =, relay = none, delay = 7653, delay = 7622/30/0/0, dsn = 4.4.1, status = differito (consegna temporanea sospeso: connettersi ad ab.xyz.com [10.41.0.101]: 25: Connessione rifiutata)

5 lug 05:21:03 relay postfix / qmgr [2039]: 3F1AB42132: da =, dimensione = 3404, nrcpt = 1 (coda attiva)

5 lug 05:21:33 relay postfix / error [2217]: 3F1AB42132: to =, relay = none, delay = 11853, delay = 11822/30/0/0, dsn = 4.4.1, status = differito (consegna temporanea sospeso: connettersi ad ab.xyz.com [10.41.0.101]: 25: Connessione rifiutata)

5 lug 06:29:25 relay postfix / qmgr [2420]: 3F1AB42132: da =, dimensione = 3404, nrcpt = 1 (coda attiva)

5 lug 06:29:55 relay postfix / error [2428]: 3F1AB42132: to =, relay = none, delay = 15954, delay = 15924/30/0 / 0.08, dsn = 4.4.1, status = differito (consegna temporanea sospeso: connettersi ad ab.xyz.com [10.41.0.101]: 25: Connessione rifiutata)

5 lug 07:39:24 relay postfix / qmgr [2885]: 3F1AB42132: da =, dimensione = 3404, nrcpt = 1 (coda attiva)

5 lug 07:39:54 inoltro postfix / errore [2936]: 3F1AB42132: to =, relay = none, delay = 20153, delay = 20123/30/0/0, dsn = 4.4.1, status = differito (consegna temporanea sospeso: connettersi ad ab.xyz.com [10.40.40.130]: 25: Timeout della connessione)

postfix smtp

— TryTryAgain
fonte

puoi incollare più registri - "cat /var/log/mail.log|grep 3F1AB42132" può essere utile

— pQd

Il comando di pQd ti fornirà gli indirizzi To:e From:che probabilmente saranno sufficienti per rispondere alla tua domanda.

— Ladadadada,

Forse hai una voce in / etc / hosts che sovrascrive la risoluzione DNS? L'idea è da quello che posso vedere che alcuni client locali (10.41.0.109) stanno provando a inviare un messaggio di posta elettronica a ab.xyz.com e i server smtp risolvono tale IP a 10.41.0.101. Qual è l'output di nslookup ab.xyz.comsul tuo server SMTP? Tra i record MX per ab.xyz.com punta a gmail.

— Golja,

@golja esattamente! Quindi dovrò ripulire il DNS. Grazie per averlo sottolineato ... nslokup risolve il 10.41.0.109

— Try TryAgain

Molto probabilmente si tratta di indirizzi e-mail errati o la risoluzione DNS non riesce.

Postfix proverà a connettersi al server SMTP in base al record MX del dominio ab.xyz.com per recapitare l'e-mail, ma se Postfix non riesce a trovare un record MX, tenterà di consegnare all'IP del record A. (Questo è il comportamento previsto).

Ma se il dominio dell'indirizzo e-mail è errato (errato, ad esempio) il dominio potrebbe esistere ma forse non ha un record MX e l'IP del record A è un host senza un server SMTP.

Ad esempio, alcune persone qui intorno digitano myaddress@hotmail.com.mx (l'indirizzo corretto è myaddress@hotmail.com), tuttavia il dominio hotmail.com.mx esiste davvero ma non ha un record MX, quindi Postfix prova, e prova e tenta di consegnare a un host record che non risponderà mai alla porta 25, causando voci di registro come:

5 lug 17:03:37 www postfix / smtp [3149]: 6608A108FD2: to =, relay = none, delay = 197971, delay = 197971 / 0.02 / 0.18 / 0, dsn = 4.4.1, status = differito (connessione a hotmail.com.mx [200.94.181.9]: 25: Connessione rifiutata)

— MV.
fonte

Grande spiegazione, e questo chiarisce le cose anche per me. Grazie.

— Prova TryAgain

Ulteriori elementi da verificare quando vedi registri come questo sono,

myhostname e mydestination devono essere impostati correttamente in /etc/postfix/main.cf

— Ha vinto Jun Bae
fonte