Vraag Waarom probeert Postfix verbinding te maken met SMTP-poort 25 van andere machines?


5 juli 11:09:25 relay postfix / smtp [3084]: maak verbinding met   ab.xyz.com [10.41.0.101]: 25: Verbinding geweigerd Jul 5 11:09:25 relais   postfix / smtp [3087]: maak verbinding met ab.xyz.com [10.41.0.247]: 25: Verbinding   geweigerd 5 juli 11:09:25 relay postfix / smtp [3088]: maak verbinding met   ab.xyz.com [10.41.0.101]: 25: Verbinding geweigerd Jul 5 11:09:25 relais   postfix / smtp [3084]: maak verbinding met ab.xyz.com [10.41.0.247]: 25: Verbinding   geweigerd 5 juli 11:09:25 relay postfix / smtp [3087]: maak verbinding met   ab.xyz.com [10.41.0.110]: 25: Verbinding geweigerd 5 juli 11:09:25 relais   postfix / smtp [3088]: maak verbinding met ab.xyz.com [10.41.0.110]: 25: Verbinding   geweigerd 5 juli 11:09:25 relay postfix / smtp [3084]: maak verbinding met   ab.xyz.com [10.41.0.102]: 25: Verbinding geweigerd op 5 juli 11:09:30 relais   postfix / smtp [3085]: maak verbinding met ab.xyz.com [10.41.0.102]: 25: Verbinding   geweigerd op 5 juli 11:09:30 relay postfix / smtp [3086]: maak verbinding met   ab.xyz.com [10.41.0.247]: 25: Verbinding geweigerd relais van 5 juli 11:09:30   postfix / smtp [3086]: maak verbinding met ab.xyz.com [10.41.0.102]: 25: Verbinding   geweigerd op 5 juli 11:09:55 relay postfix / smtp [3087]: maak verbinding met   ab.xyz.com [10.40.40.130]: 25: Verbinding afgelopen juli 5 11:09:55   relay postfix / smtp [3084]: maak verbinding met ab.xyz.com [10.40.40.130]: 25:   Verbinding getimed op 5 juli 11:09:55 relay postfix / smtp [3088]: verbinden   to ab.xyz.com [10.40.40.130]: 25: Verbinding duurde op 5 juli 11:09:55   relay postfix / smtp [3087]: verbind met ab.xyz.com [10.41.0.135]: 25:   Verbinding geweigerd 5 juli 11:09:55 relay postfix / smtp [3084]: verbinden   to ab.xyz.com [10.41.0.110]: 25: Connection geweigerd op 5 juli 11:09:55   relay postfix / smtp [3088]: maak verbinding met ab.xyz.com [10.41.0.247]: 25:   Verbinding geweigerd

Is dit een DNS-ding, twijfelachtig als ik ben veranderd van onze lokale DNS naar die van Google ... totdat Postfix af en toe een verbinding probeert te maken met ab.xyz.com via een aantal adressen die al dan niet poort 25 open hebben en fungeren als mailservers om mee te beginnen.

Waarom probeert Postfix verbinding te maken met andere machines zoals te zien in het logboek?

  • Mail wordt op de juiste manier verzonden, anders lijkt alles goed te zijn.

Af en toe zie ik ook:

relay postfix / error [3090]: 3F1AB42132: naar =,   relais = geen, vertraging = 32754, vertragingen = 32724/30/0/0, dsn = 4.4.1,   status = uitgesteld (levering tijdelijk opgeschort: maak verbinding met   ab.xyz.com [10.41.0.102]: 25: Verbinding geweigerd)

Ik heb Postfix-instellingen met zeer weinig beperkingen:

mynetworks = 127.0.0.0/8, 10.0.0.0/8

enkel en alleen. Zoals ik al zei, lijkt het erop dat alle e-mail wordt doorgegeven, maar ik haat het om fouten te zien en het verwart me waarom het zou proberen verbinding te maken met andere machines zoals te zien in het logboek.

Enkele uitvoer van cat /var/log/mail.log|grep 3F1AB42132

5 jul 02:04:01 relay postfix / smtpd [1653]: 3F1AB42132:   client = onbekend [10.41.0.109]

5 juli 02:04:01 relay postfix / opruiming [1655]: 3F1AB42132:   bericht-id =

5 jul 02:04:01 relay postfix / qmgr [1588]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 jul 02:04:31 relay postfix / smtp [1634]: 3F1AB42132:   tot =, relais = geen, vertraging = 30,   vertragingen = 0,02 / 0/30/0, dsn = 4.4.1, status = uitgesteld (verbinden met   ab.xyz.com [10.41.0.110]: 25: Verbinding geweigerd)

5 jul 02:13:58 relay postfix / qmgr [1588]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 jul 02:14:28 relay postfix / smtp [1681]: 3F1AB42132:   to =, relay = none, delay = 628,   vertragingen = 598 / 0.01 / 30/0, dsn = 4.4.1, status = uitgesteld (verbinden met   ab.xyz.com [10.41.0.247]: 25: Verbinding geweigerd)

5 jul 02:28:58 relay postfix / qmgr [1588]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 jul 02:29:28 relay postfix / smtp [1684]: 3F1AB42132:   to =, relay = none, delay = 1527,   vertragingen = 1497/0/30/0, dsn = 4.4.1, status = uitgesteld (verbinden met   ab.xyz.com [10.41.0.135]: 25: Verbinding geweigerd)

5 jul 02:58:58 relay postfix / qmgr [1588]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 juli 02:59:28 relay postfix / smtp [1739]: 3F1AB42132:   to =, relay = none, delay = 3327,   vertragingen = 3297/0/30/0, dsn = 4.4.1, status = uitgesteld (verbinden met   ab.xyz.com [10.40.40.130]: 25: Verbinding verbroken)

5 juli 03:58:58 relay postfix / qmgr [1588]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 jul 03:59:28 relay postfix / smtp [1839]: 3F1AB42132:   to =, relay = none, delay = 6928,   vertragingen = 6897 / 0,03 / 30/0, dsn = 4.4.1, status = uitgesteld (verbinden met   ab.xyz.com [10.41.0.101]: 25: Verbinding geweigerd)

5 jul 04:11:03 relay postfix / qmgr [2039]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 jul 04:11:33 relay postfix / error [2093]: 3F1AB42132:   to =, relay = none, delay = 7653,   vertragingen = 7622/30/0/0, dsn = 4.4.1, status = uitgesteld (levering tijdelijk   suspended: connect to ab.xyz.com [10.41.0.101]: 25: Connection geweigerd)

Jul 5 05:21:03 relay postfix / qmgr [2039]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

Jul 5 05:21:33 relay postfix / error [2217]: 3F1AB42132:   to =, relay = none, delay = 11853,   vertragingen = 11822/30/0/0, dsn = 4.4.1, status = uitgesteld (levering tijdelijk   suspended: connect to ab.xyz.com [10.41.0.101]: 25: Connection geweigerd)

5 juli 06:29:25 relay postfix / qmgr [2420]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 juli 06:29:55 relay postfix / error [2428]: 3F1AB42132:   to =, relay = none, delay = 15954,   vertragingen = 15924/30/0 / 0,08, dsn = 4,4,1, status = uitgesteld (levering   tijdelijk opgeschort: maak verbinding met ab.xyz.com [10.41.0.101]: 25:   Verbinding geweigerd)

5 jul. 07:39:24 relay postfix / qmgr [2885]: 3F1AB42132:   from =, size = 3404, nrcpt = 1 (wachtrij actief)

5 juli 07:39:54 relay postfix / error [2936]: 3F1AB42132:   to =, relay = none, delay = 20153,   vertragingen = 20123/30/0/0, dsn = 4.4.1, status = uitgesteld (levering tijdelijk   suspended: verbind met ab.xyz.com [10.40.40.130]: 25: verbinding getimed   uit)


9
2017-07-05 18:39


oorsprong


kun je meer logs plakken - "cat /var/log/mail.log|grep 3F1AB42132" kan nuttig zijn - pQd
Het commando pQd zal je de To: en From: adressen die waarschijnlijk voldoende zullen zijn om uw vraag te beantwoorden. - Ladadadada
Misschien hebt u een vermelding in / etc / hosts die het DNS-probleem overschrijven? De gedachte is van wat ik kan zien dat sommige van de lokale klanten (10.41.0.109) proberen een e-mail te sturen naar ab.xyz.com en je smtp-servers lossen dat IP op naar 10.41.0.101. Wat is de uitvoer van nslookup ab.xyz.com op je smtp-server? Btw MX-records voor ab.xyz.com verwijst naar gmail. - golja
@golja precies goed! Dus ik zal DNS op moeten ruimen. Bedankt dat u erop hebt gewezen ... nslokup lost 10.41.0.109 op - TryTryAgain


antwoorden:


Hoogstwaarschijnlijk zijn het verkeerde e-mailadressen of is uw DNS-resolutie mislukt.

Postfix probeert verbinding te maken met de SMTP-server op basis van de MX-record van het domein ab.xyz.com om de e-mail te bezorgen, maar als Postfix geen MX-record kan vinden, wordt geprobeerd het IP-adres van het A-record af te leveren. (Dat is het verwachte gedrag).

Maar als het domein van het e-mailadres verkeerd is (bijvoorbeeld verkeerd getypt), bestaat het domein misschien, maar misschien heeft het geen MX-record en is het IP-adres van de A-record een host zonder een SMTP-server.

Sommige mensen in de buurt typen bijvoorbeeld myaddress@hotmail.com.mx (het juiste adres is myaddress@hotmail.com), maar het hotmail.com.mx-domein bestaat inderdaad, maar heeft geen MX-record, dus probeert Postfix, en probeert, en probeert af te leveren aan een A-recordhost die nooit op poort 25 antwoordt, waardoor logboekinvoeren zoals:

Jul 5 17:03:37 www postfix / smtp [3149]: 6608A108FD2: to =, relay = none, delay = 197971, delays = 197971 / 0.02 / 0.18 / 0, dsn = 4.4.1, status = uitgesteld (verbinden met hotmail.com.mx [200.94.181.9]: 25: Verbinding geweigerd)


12
2017-07-06 02:27



Goede uitleg, en dat verduidelijkt ook voor mij. Bedankt. - TryTryAgain


Extra dingen om te controleren wanneer je logs zoals deze ziet zijn,

myhostname en mydestination moeten correct worden ingesteld in /etc/postfix/main.cf


0
2017-11-14 21:24