目前我正试图解决一个电子邮件服务器的问题,该服务器将允许用户发送电子邮件,但不能login到服务器(POP3)或使用他们的Outlook客户端接收电子邮件。 以前这是可行的,但移动服务器到它的当前位置打破了它。 出于显而易见的原因,我怀疑这是防火墙引起的问题。
首先,在对防火墙进行任何更改之前,以下是握手(或尝试)的样子:
邮件服务器 :192.168.25.26 客户端 :192.168.25.50
Source | Destination | PROTO | INFO 192.168.25.50 192.168.25.26 TCP 50861 > pop3 [SYN] seq=0 win=65535 len=0 192.168.25.26 192.168.25.50 TCP pop3 > 58601 [RST, ACK] seq=1 win=1 len=0 192.168.25.50 192.168.25.26 TCP [TCP Retransmission] 58061 > pop3 [Syn] etc.... 在失败之前再次发生[rst,ack],[tcp转播]舞蹈。
防火墙(Cisco)有关192.168.25.26和pop3的规则如下:
内:
source | destination | service any 192.168.25.0/24 tcp/pop3 192.168.25.0/24 any tcp/smtp 208.105.121.196
外:
source | destination | service any 192.168.25.26 tcp/pop3 any tcp/smtp
对我来说,这看起来不错。
可以肯定的是,在电子邮件服务器(Zentyal)上,我运行了以下命令:
(IP表是HEAVILYconfiguration的,我怀疑问题出在这里,有没有办法允许所有的stream量,只是为了testing的缘故?)
sudo iptables -F sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT
但是,还没有前景可连接性。 在这一点上,我在电子邮件服务器上运行命令:
telnet 127.0.0.1 110
并能够login到邮件服务器。 从networking内部的客户端,我运行了相同的命令,并被告知“连接失败”。
在这些更改之后,当我尝试在Outlook中“testing设置”时,以下是握手的样子。 我注意到一些奇特的东西。
Source | Destination | PROTO | INFO 192.168.25.50 192.168.25.26 TCP apollo-status > pop3 [SYN] seq=0 win=65535 len=0 192.168.25.26 192.168.25.50 TCP pop3 > apollo-status [RST, ACK] seq=1 win=1 len=0 192.168.25.50 192.168.25.26 TCP [TCP Retransmission] apollo-status > pop3 [Syn] etc....
和上次一样,它再做两次。 在INFO窗格中,我现在可以看到apollo-status而不是端口号。 接下来我运行了两次,分别看到了npep_messaging和synapse。 我怀疑这些是由dovecotselect的随机端口,因为在dovecot.config中,我将默认监听程序从先前指定的端口更改为星号“*”,这似乎是4000年代的任意端口,防火墙。
只是为了确认,它似乎每次使用的端口都是基于(推荐)configuration而改变的。 在回送接口端口110上显然有一个监听者,但是从另一台计算机看来似乎是closures的。
任何帮助都是值得赞赏的。 我已经绞尽脑汁,我希望服务器故障社区会有一些新颖的想法。
谢谢!