送信ポート25がブロックされました

smtpでpostfixを備えたcentos 7を使用しています。メールサーバーは正常に動作していましたが、動作しなくなりました。ポート25,587,465でGmailまたは他のサーバーにTelnetで接続できません。しかし、私がtelnet myowndomain.com 25<動作するとき。

ポート25または他のサーバーのポートにtelnetで接続できないようです。エラーは以下のとおりです。

6月16日05:24:06 SSSS postfix / submission / smtpd [25687]：不明[172.17.0.2]から接続6月16 05:24:06 SSSS postfix / submission / smtpd [25687]：不明[172.17から確立された匿名TLS接続.0.2]：暗号ECDHE-RSA-AES256-GCM-SHA384（256/256ビット）を使用したTLSv1.2

6月16日05:24:06 SSSS postfix / submission / smtpd [25687]：0F69747687：client = unknown [172.17.0.2]

6月16日05:24:06 SSSS postfix / cleanup [25690]：0F69747687：message-id = <545ce193-e481-4319-a5d9-ff701666afc8@meta.SSSS.org>

6月16日05:24:06 SSSS postfix / qmgr [24527]：0F69747687：from =、size = 6806、nrcpt = 1（キューがアクティブ）

6月16日05:24:06 SSSS postfix / submission / smtpd [25687]：不明[172.17.0.2]から切断6月16 05:24:12 SSSS postfix / smtpd [25473]：不明[89.248.171.223]から接続

6月16日05:24:12 SSSS postfix / smtpd [25473]：警告：不明[89.248.171.223]：SASLログイン認証失敗：認証失敗

6月16日05:24:12 SSSS postfix / smtpd [25473]：不明からの切断[89.248.171.223]

6月16日05:24:36 SSSS postfix / smtp [25691]：smtp1.linuxfoundation.org [140.211.169.13]への接続：25：接続がタイムアウトしました

6月16日05:24:55 SSSS postfix / smtpd [25473]：不明から接続[155.133.64.146] 6月16 05:24:55 SSSS postfix / smtpd [25473]：警告：不明[155.133.64.146]：SASLログイン認証失敗：認証失敗6月16日05:24:55 SSSS postfix / smtpd [25473]：不明から切断[155.133.64.146]

MAIN.CF：

inet_protocols = ipv4
inet_interfaces = all 
smtpd_recipient_restrictions =  permit_sasl_authenticated ,permit_mynetworks , reject_invalid_hostname, reject_unauth_destination,check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,   reject_rbl_client bl.spamcop.net
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination  

telnet接続：

[root@mail ~]# telnet alt4.gmail-smtp-in.l.google.com 25
Trying 74.125.28.27...
telnet: connect to address 74.125.28.27: Connection timed out
Trying 2607:f8b0:400e:c04::1a...
telnet: connect to address 2607:f8b0:400e:c04::1a: Network is unreachable 

解決策はありますか？私はすでにオンラインから多くのチュートリアルを試しましたが、助けにはなりませんでした。

これは、メールサーバー設定の問題のようには見えません。

あなたのプロバイダーがSMTPをブロックしているように思えます-これは珍しいことではありません。これを行っている場合、ブロックを解除するよう依頼するか、postfix main.confファイルにrelayhost = XXX.XXX.XXX.XXXという行を追加して、SMTPサーバーを介してメールをリレーする必要があります。

安全のために、次の2行を試して、ボックスのファイアウォールの問題を除外することをお勧めします。

iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISEHD,RELATED -j ACCEPT

tcptracerouteプログラムを使用して、接続がブロックされている場所を見つけることができます。

メールをポート25に送信する場合、メールがスパムとして分類されないようにするには静的IPが必要です。多くのISPは、動的IPアドレスからのポート25での送信メールをブロックします。ISPと調整して正しいPTRレコードを構成するなど、DNS構成を行う必要があります。また、ブロック465（SMTPS）は、プロトコルでstartTLSが使用可能になったため、非推奨と見なされます。ISPは、電子メールを送信できるSMTPリレーサーバーを提供する必要があります。

多くのISPは、場合によってはビジネスクラスのサービスであっても、静的IPアドレスに課金する場合があります。小規模のISPは、要求に応じて、または最小限のコストで静的IPアドレスを提供する可能性が高くなります。

ポート587（送信）がISPによってブロックされることはあまりありません。これには、メールを送信する前に認証が必要であるため、これを使用してスパムを送信することがより困難になります。それがブロックされている場合、私はあなた自身のファイアウォール設定を確認します。

多くのISPは、動的IP範囲をブラックリストプロバイダーに提供しています。これが接続のブロックに使用される場合、および使用される場合、接続先のメールサーバーの管理者によって決定されます。このtcptracerouteコマンドを使用して、エンドサイトでブロックされているかどうかを判断できます。

一部のサイトでは、正当な送信者であることを確認するためにメールサーバーへの呼び出しを実行する場合があります。接続する前にこれを行うことは珍しいことですが、ルーターのメールトラフィックをサーバーに転送していない場合は失敗します。

ほとんど/多くのISPはIPv6を提供していないため、IPv6経由で接続しようとすると失敗します。この問題を解決するには、トンネルブローカーを使用できます。これにより、メールサーバーの静的IPv6アドレスを構成できます。（繰り返しますが、DNSを適切に構成する必要があります。）

メールサーバーを正しく設定することはそれほど難しくありません。しかし、銀行、航空会社、政府でさえ間違っています。