Por que o Postfix está tentando se conectar a outras máquinas na porta SMTP 25?

11

Eu recebo estes erros:

Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3085]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.135]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused

Isso é uma coisa de DNS, duvidoso, pois mudei de nosso DNS local para o Google. Ainda assim, o Postfix ocasionalmente tenta se conectar ao ab.xyz.com a partir de uma variedade de endereços que podem ou não ter a porta 25 aberta e agir como servidores de correio para começar.

Por que o Postfix está tentando se conectar a outras máquinas, como visto no log?

  • O correio está sendo enviado corretamente, fora isso, parece que tudo está bom.

Ocasionalmente, também vou ver:

postfix / erro do relé [3090]: 3F1AB42132: to =, relé = nenhum, atraso = 32754, atrasos = 32724/30/0/0, dsn = 4.4.1, status = adiado (entrega temporariamente suspensa: conexão temporariamente suspensa: conecte-se a ab.xyz .com [10.41.0.102]: 25: Conexão recusada)

Eu tenho a configuração do Postfix com muito poucas restrições:

mynetworks = 127.0.0.0/8, 10.0.0.0/8

só. Como eu disse, parece que todo o correio está sendo transmitido, mas eu odeio ver erros e está me confundindo a razão pela qual ele tentaria se conectar a outras máquinas, como visto no log.

Alguma saída de cat /var/log/mail.log|grep 3F1AB42132

5 de julho 02:04:01 retransmissão postfix / smtpd [1653]: 3F1AB42132: client = unknown [10.41.0.109]

5 de julho 02:04:01 relay postfix / cleanup [1655]: 3F1AB42132: message-id =

5 de julho 02:04:01 relfix postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 02:04:31 relfix postfix / smtp [1634]: 3F1AB42132: para =, relé = nenhum, atraso = 30, atrasos = 0,02 / 0/30/0, dsn = 4.4.1, status = adiado (conecte-se a ab.xyz.com [10.41.0.110]: 25: conexão recusada)

5 de julho 02:13:58 retransmissão postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 02:14:28 relay postfix / smtp [1681]: 3F1AB42132: to =, relay = none, atraso = 628, atrasos = 598 / 0.01 / 30/0, dsn = 4.4.1, status = adiado (conecte-se a ab.xyz.com [10.41.0.247]: 25: Conexão recusada)

5 de julho 02:28:58 retransmissão postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 02:29:28 relfix postfix / smtp [1684]: 3F1AB42132: to =, relay = none, atraso = 1527, atrasos = 1497/0/30/0, dsn = 4.4.1, status = adiado (conecte-se a ab.xyz.com [10.41.0.135]: 25: conexão recusada)

5 de julho 02:58:58 retransmissão postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 02:59:28 relfix postfix / smtp [1739]: 3F1AB42132: to =, relay = none, atraso = 3327, atrasos = 3297/0/30/0, dsn = 4.4.1, status = adiado (conecte-se a ab.xyz.com [10.40.40.130]: 25: tempo limite da conexão esgotado)

5 de julho 03:58:58 retransmissão postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 03:59:28 relfix postfix / smtp [1839]: 3F1AB42132: to =, relay = none, atraso = 6928, atrasos = 6897 / 0,03 / 30/0, dsn = 4.4.1, status = adiado (conecte-se a ab.xyz.com [10.41.0.101]: 25: conexão recusada)

5 de julho 04:11:03 retransmissão postfix / qmgr [2039]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 04:11:33 relé postfix / error [2093]: 3F1AB42132: to =, relé = nenhum, atraso = 7653, atrasos = 7622/30/0/0, dsn = 4.4.1, status = adiado (entrega temporariamente suspenso: conecte-se a ab.xyz.com [10.41.0.101]: 25: conexão recusada)

5 de julho 05:21:03 retransmissão postfix / qmgr [2039]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 05:21:33 relé postfix / error [2217]: 3F1AB42132: to =, relé = nenhum, atraso = 11853, atrasos = 11822/30/0/0, dsn = 4.4.1, status = adiado (entrega temporariamente suspenso: conecte-se a ab.xyz.com [10.41.0.101]: 25: conexão recusada)

5 de julho 06:29:25 relfix postfix / qmgr [2420]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 06:29:55 relay postfix / error [2428]: 3F1AB42132: to =, relay = none, atraso = 15954, atrasos = 15924/30/0 / 0,08, dsn = 4.4.1, status = adiado (entrega temporariamente suspenso: conecte-se a ab.xyz.com [10.41.0.101]: 25: conexão recusada)

5 de julho 07:39:24 relfix postfix / qmgr [2885]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (fila ativa)

5 de julho 07:39:54 relé postfix / error [2936]: 3F1AB42132: to =, relé = nenhum, atraso = 20153, atrasos = 20123/30/0/0, dsn = 4.4.1, status = adiado (entrega temporariamente suspenso: conecte-se a ab.xyz.com [10.40.40.130]: 25: tempo limite da conexão esgotado)

postfix  smtp 
TryTryAgain
fonte
2
você pode colar mais logs - "gato /var/log/mail.log|grep 3F1AB42132" pode ser útil
PQD
1
O comando do pQd fornecerá os endereços To:e From:, que provavelmente serão suficientes para responder à sua pergunta.
Ladadadada
1
Talvez você tenha uma entrada no / etc / hosts que substitua a resolução do DNS? Acho que é pelo que vejo que alguns clientes locais (10.41.0.109) estão tentando enviar algum email para ab.xyz.com e seus servidores smtp resolvem esse IP para 10.41.0.101. Qual é a saída do nslookup ab.xyz.comseu servidor smtp? Entre os registros MX de ab.xyz.com aponta para o gmail.
Golja
@golja exatamente certo! Então terei que limpar o DNS. Obrigado por apontar isso ... resolve nslokup 10.41.0.109
TryTryAgain

Respostas:

12

Provavelmente, são endereços de email incorretos ou a sua resolução DNS está falhando.

O Postfix tentará se conectar ao servidor SMTP de acordo com o registro MX do domínio ab.xyz.com para entregar o email, mas se o Postfix não conseguir encontrar um registro MX, ele tentará entregar o IP do registro A. (Esse é o comportamento esperado).

Mas se o domínio do endereço de email estiver errado (digitado incorretamente, por exemplo), o domínio poderá existir, mas talvez não tenha um registro MX e o IP do registro A seja um host sem um servidor SMTP.

Como exemplo, algumas pessoas por aqui digitam myaddress@hotmail.com.mx (o endereço correto é myaddress@hotmail.com); no entanto, o domínio hotmail.com.mx realmente existe, mas não possui um registro MX; portanto, o Postfix tenta, e tenta e tenta entregar a um host de registro A que nunca responderá na porta 25, causando entradas de log como:

5 de julho de 17:03:37 www postfix / smtp [3149]: 6608A108FD2: para =, relé = nenhum, atraso = 197971, atrasos = 197971 / 0,02 / 0,18 / 0, dsn = 4.4.1, status = adiado (conecte-se a hotmail.com.mx [200.94.181.9]: 25: conexão recusada)

MV.
fonte
Ótima explicação, e isso também esclarece as coisas. Obrigado.
TryTryAgain
1

São coisas adicionais a serem verificadas ao ver logs como este,

myhostname e mydestination precisam ser configurados corretamente em /etc/postfix/main.cf

Ganhou Jun Bae
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.