服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法访问EC2实例上的端口25
Intereting Posts
在不知道当前密码的情况下设置pam_unix密码,并使用pam_winbind进行身份validation 防止Linux中的bash(和ksh)历史更改 活动目录 – 另一名员工的代理? 如何查找命令sorting结果? OpenLDAP:build议将新服务器添加到复制的多主设置 如何监视局域网中的所有networking连接? 在Windowsnetworking中设置集中式身份validation和configuration文件 Heartbleed漏洞修复Debian Wheezy 在虚拟机内部安装Gluster,或者在Gluster之上build立虚拟机? / tmp充斥着“.myapp”文件 使用mod_perl在Apache中dynamic生成<Location />结构 Move-ADObject错误父对象未被实例化 Linux负载平均和超线程 如何编辑Powershell脚本以继续出现错误? SSH私钥 – 公钥authentication,禁用普通密码authentication,仍然可以在本地login?

无法访问EC2实例上的端口25

我似乎无法访问Amazon EC2上的实例上的端口25。 我打开了安全组和iptables防火墙中的端口。 我以同样的方式开放了其他港口(包括22和80),他们工作。

在实例上,我可以telnet到端口25,并看到来自postfix的输出。 从外部EC2我可以telnet到端口22或端口80,看到从SSH服务器和Web服务器的输出。 但是当我从EC2外部telnet到端口25时,它只是在等待。

我填写了表格,可以发送电子邮件,并已确认已完成。 我已经检查和传出的电子邮件工作正常。 (所有这一切都是通过中继来避免IP黑名单)。

那么亚马逊是否将传入的stream量视为不同的端口? 这对其他人来说工作正常吗? 任何帮助赞赏。

作为一个麻烦的替代来源,我在SUSE Linux(SLES 10)上使用postfix,我想知道是否其中任何一个隐藏的设置,这意味着他们将不会响应端口25从机器。 我已经用iptables -L -nvviptables -t nat -L -nvv检查了iptables设置,我看不到任何会阻碍的规则。 而且postfix在localhost上响应telnet。

编辑:当我完全closuresiptables,telnet立即返回 

 telnet: Unable to connect to remote host: Connection refused

按照答案的要求, master.cf的内容是: 

 # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - nn - - local virtual unix - nn - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - nn - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - nn - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - nn - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - nn - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - nn - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - nn - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} {recipient}

grep -v '#' /etc/sysconfig/postfix

 POSTFIX_RELAYHOST="[mail.domain.com]" POSTFIX_MASQUERADE_DOMAIN="" POSTFIX_LOCALDOMAINS="\$myhostname" POSTFIX_NULLCLIENT="no" POSTFIX_DIALUP="no" POSTFIX_NODNS="no" POSTFIX_CHROOT="no" POSTFIX_UPDATE_CHROOT_JAIL=no POSTFIX_LAPTOP=no POSTFIX_UPDATE_MAPS=yes POSTFIX_MAP_LIST="virtual transport access canonical sender_canonical relocated sasl_passwd:600 relay_ccerts" POSTFIX_RBL_HOSTS="" POSTFIX_BASIC_SPAM_PREVENTION=off POSTFIX_MDA=local POSTFIX_SMTP_AUTH_SERVER=no POSTFIX_SMTP_AUTH=no POSTFIX_SMTP_AUTH_OPTIONS="" POSTFIX_SMTP_TLS_SERVER=no POSTFIX_SMTP_TLS_CLIENT="no" POSTFIX_SSL_PATH="/etc/postfix/ssl" POSTFIX_TLS_CAFILE="cacert.pem" POSTFIX_TLS_CERTFILE="certs/postfixcert.pem" POSTFIX_TLS_KEYFILE="certs/postfixkey.pem" POSTFIX_SSL_COUNTRY="XX" POSTFIX_SSL_STATE="Some state" POSTFIX_SSL_LOCALITY="Some locality" POSTFIX_SSL_ORGANIZATION="Some Organization" POSTFIX_SSL_ORGANIZATIONAL_UNIT="Some Organizational Unit" POSTFIX_SSL_COMMON_NAME="A common name" POSTFIX_SSL_EMAIL_ADDRESS="postmaster" POSTFIX_ADD_MAILBOX_SIZE_LIMIT=0 POSTFIX_ADD_MESSAGE_SIZE_LIMIT=10240000 POSTFIX_REGISTER_SLP="yes" POSTFIX_ADD_MYNETWORKS_STYLE="subnet"

我已经改变了顶部的域名,但是在其他方面是一样的。

当您更改已在运行的实例的安全组时,可能需要花费很长时间才能应用更改。 年龄意味着即时小时之间的任何事情!

我会仔细检查你的iptables设置: 

 iptables iptables -nL -v --line-numbers -t filter iptables iptables -nL -v --line-numbers -t nat iptables iptables -nL -v --line-numbers -t mangle iptables iptables -nL -v --line-numbers -t raw

如果一切正常,但仍然无效,请重新启动实例。

我会build议closuresiptables几分钟,然后再次testing – 从等式中解决。 这样你就可以知道它与包过滤无关,或者它肯定是包过滤的一部分。

你还可以与我们分享/etc/postfix/master.cf的相关内容吗? (或者在SUSE linux上的任何地方)。 它可能已经被设置为不听任何东西,但本地主机。

我相信smtp的线应该看起来像这样一个面向互联网的smtpd: 

 # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd

这是现在工作,但感谢Till和sandroid的答案。 对于其他人想知道的是,亚马逊没有什么特别的端口25.这似乎是后缀不听外部地址。 我仍然没有解决为什么,但结束了安装另一个MTA,它工作正常。