Проблемы с postfix

indeviral	# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	Fortune13 telnet на smtp `# nmap -v smtp.gmail.com (вернее адресс из логов alt1.gmail-smtp.....com)` к открытым портам должно быть гарантированное подключение по telnet, только смотрите он может подключится и мгновенно его разорвать это нормально, зависит от конкретной конфигурации. p.s. чтобы отойти от dns можно использовать реальные ip smtp.gmail.com (173.194.222.108) alt1.gmail-smtp-in.l.google.com (74.125.204.26) Ошибки в тексте-неповторимый стиль автора©

# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)

Сообщения: 3203

Участник с: 10 августа 2013

Fortune13
telnet на smtp

# nmap -v smtp.gmail.com (вернее адресс из логов alt1.gmail-smtp.....com)

к открытым портам должно быть гарантированное подключение по telnet, только смотрите он может подключится и мгновенно его разорвать это нормально, зависит от конкретной конфигурации.

p.s. чтобы отойти от dns можно использовать реальные ip
smtp.gmail.com (173.194.222.108)
alt1.gmail-smtp-in.l.google.com (74.125.204.26)

Ошибки в тексте-неповторимый стиль автора©

Fortune13	# 7 лет, 5 месяцев назад
Темы: 2 Сообщения: 15 Участник с: 15 ноября 2016	И так. Чувствуется, что мы на финишной прямой. nmap на оба адреса ничего не дал (Note: Host seems down. If it is really up, but blocking our ping probes). Блочит nmap. Telnet на эти адреса по 25 порту - No route to host. Telnet на эти адреса по 465 порту - Просто висит на trying to connect. Нашел тут тему. ТС описывает точно такую же проблему, как у меня и заканчивается она тем, что он выяснил, что порты ему блочил провайдер. Но вот какое дело, еще вчера рылся в личном кабинете провайдера и действительно, была включена такая функция (блокировка портов и SMTP порта), но отключил я ее еще вчера и после этого не сильно что-то поменялось. Как думаете, может проблема в провайдере?

Fortune13

# 7 лет, 5 месяцев назад

Темы: 2

Сообщения: 15

Участник с: 15 ноября 2016

И так. Чувствуется, что мы на финишной прямой.
nmap на оба адреса ничего не дал (Note: Host seems down. If it is really up, but blocking our ping probes). Блочит nmap.

Telnet на эти адреса по 25 порту - No route to host.
Telnet на эти адреса по 465 порту - Просто висит на trying to connect.

Нашел тут тему. ТС описывает точно такую же проблему, как у меня и заканчивается она тем, что он выяснил, что порты ему блочил провайдер. Но вот какое дело, еще вчера рылся в личном кабинете провайдера и действительно, была включена такая функция (блокировка портов и SMTP порта), но отключил я ее еще вчера и после этого не сильно что-то поменялось. Как думаете, может проблема в провайдере?

indeviral	# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	Fortune13 Note: Host seems down. If it is really up, but blocking our ping probes а прав nmap хватает?? попробуйте `nmap -v -Pn` или от более привилегированного пользователя запустить. на счёт портов, пока это абсолютно не важно. Сначала надо до googlа достучатся. Ошибки в тексте-неповторимый стиль автора©

indeviral

# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

Fortune13
Note: Host seems down. If it is really up, but blocking our ping probes

а прав nmap хватает?? попробуйте

nmap -v -Pn

или от более привилегированного пользователя запустить.

на счёт портов, пока это абсолютно не важно. Сначала надо до googlа достучатся.

Ошибки в тексте-неповторимый стиль автора©

Fortune13	# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)
Темы: 2 Сообщения: 15 Участник с: 15 ноября 2016	indeviral Fortune13 Note: Host seems down. If it is really up, but blocking our ping probes а прав nmap хватает?? попробуйте `nmap -v -Pn` или от более привилегированного пользователя запустить. на счёт портов, пока это абсолютно не важно. Сначала надо до googlа достучатся. Да, извиняюсь, натупил. Из под рута - работает. Мне кажется моя теория верна, nmap на smtp.gmail.com, говорит, что 25 порта нет, а вот как раз 465 под ssl smtp - есть. Мне кажется postfix не на тот порт стучится и без ssl (хотя ssl настроен и работает). [root@fortune fortune]# nmap -v smtp.gmail.com Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-17 02:55 MSK Initiating Ping Scan at 02:55 Scanning smtp.gmail.com (64.233.161.108) [4 ports] Completed Ping Scan at 02:55, 0.06s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 02:55 Completed Parallel DNS resolution of 1 host. at 02:55, 0.00s elapsed Initiating SYN Stealth Scan at 02:55 Scanning smtp.gmail.com (64.233.161.108) [1000 ports] Discovered open port 587/tcp on 64.233.161.108 Discovered open port 995/tcp on 64.233.161.108 Discovered open port 993/tcp on 64.233.161.108 Discovered open port 465/tcp on 64.233.161.108 Completed SYN Stealth Scan at 02:55, 5.30s elapsed (1000 total ports) Nmap scan report for smtp.gmail.com (64.233.161.108) Host is up (0.035s latency). Other addresses for smtp.gmail.com (not scanned): 64.233.161.109 2a00:1450:4010:c0b::6c Not shown: 996 filtered ports PORT STATE SERVICE 465/tcp open smtps 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s Read data files from: /usr/bin/../share/nmap Nmap done: 1 IP address (1 host up) scanned in 5.50 seconds Raw packets sent: 2003 (88.108KB) \| Rcvd: 8 (366B) А вот попытка подключиться к smtp по 465 порту через openssl (openssl s_client -connect 64.233.161.108:465). Все отлично подключается, все работает (кроме отправки почты ><): [root@fortune fortune]# openssl s_client -connect 64.233.161.108:465 CONNECTED(00000003) depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA verify return:1 depth=1 C = US, O = Google Inc, CN = Google Internet Authority G2 verify return:1 depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = smtp.gmail.com verify return:1 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com i:/C=US/O=Google Inc/CN=Google Internet Authority G2 1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2 i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority --- Server certificate -----BEGIN CERTIFICATE----- MIIEgDCCA2igAwIBAgIIBcLyibWTPTkwDQYJKoZIhvcNAQELBQAwSTELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxJTAjBgNVBAMTHEdvb2dsZSBJbnRl cm5ldCBBdXRob3JpdHkgRzIwHhcNMTYxMTAzMDExODQyWhcNMTcwMTI2MDExMzAw WjBoMQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQGA1UEBwwN TW91bnRhaW4gVmlldzETMBEGA1UECgwKR29vZ2xlIEluYzEXMBUGA1UEAwwOc210 cC5nbWFpbC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCvr7NZ E3aaIp9zR7ZsY9Q7rXpjzaQTkPgSx5ptMNzfgEtZLv5qiNZpQxOaKltMS8w4NXUj 0iqdZzOYD4XkqmizHZKspok3jFgZ59Dzy90cc+t6y17rDbFbz8Z+oqGbOozavTr+ vz0NeLPxHffd7Pm2RyJbX7QG0dNiq1aepWZHVi5ZD91uzreIixB8cpUoT2rEf5fY vfWZJwc5soSBuedCboz8xhYL1PwyUM1UYgXYeTOw+bpHm5R3BZ6BH8PGfXwQE6x9 /lMj9IqLBnZ5+HZvdxgwzqZnmyPg80sU8MD1h2CgNxj2lJ77UuUFBDCnmDbWzJhb roydoPB4pb9bFfwtAgMBAAGjggFLMIIBRzAdBgNVHSUEFjAUBggrBgEFBQcDAQYI KwYBBQUHAwIwGQYDVR0RBBIwEIIOc210cC5nbWFpbC5jb20waAYIKwYBBQUHAQEE XDBaMCsGCCsGAQUFBzAChh9odHRwOi8vcGtpLmdvb2dsZS5jb20vR0lBRzIuY3J0 MCsGCCsGAQUFBzABhh9odHRwOi8vY2xpZW50czEuZ29vZ2xlLmNvbS9vY3NwMB0G A1UdDgQWBBT/UfFuQgq/Qoh/O7UKc6glz6QQ0TAMBgNVHRMBAf8EAjAAMB8GA1Ud IwQYMBaAFErdBhYbvPZotXb1gba7Yhq6WoEvMCEGA1UdIAQaMBgwDAYKKwYBBAHW eQIFATAIBgZngQwBAgIwMAYDVR0fBCkwJzAloCOgIYYfaHR0cDovL3BraS5nb29n bGUuY29tL0dJQUcyLmNybDANBgkqhkiG9w0BAQsFAAOCAQEAMeg4xscZbiVt3weC tg9EnF/ujY0+I3J14APhvOJNR2etKKibR8aG4dnGUr9ub1LrlBUzB40Uznzhl+oA cZgR9IqqDJi0ws2zo1qgslpyVNKB5/YXrZbrIW9VHQkLjtRLEA6S01z1lJuDidMY jUWwKG5v5bPMBjeanHSN90n/VNS6NpLR0KL9Blb8T+Ov8cpenbZOkT174I7OKY/+ afx43zZCrS+zcrs0uHyA++nZzai66PWCgI+meAUEtRnZ1sSaef+6RPBEcQpbeS35 b/vnTVRBlSB1NNajpdfE5UxiMJt2M1C6V1nc1e9BWtGj286O2RgFIfdOrelFKkH6 D+Oq1Q== -----END CERTIFICATE----- subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com issuer=/C=US/O=Google Inc/CN=Google Internet Authority G2 --- No client certificate CA names sent Peer signing digest: SHA512 Server Temp Key: ECDH, P-256, 256 bits --- SSL handshake has read 3727 bytes and written 433 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES128-GCM-SHA256 Session-ID: F4A6EA678AC3946922E6255CA70B9D638A2D57278645FC1549668F717A6B3C10 Session-ID-ctx: Master-Key: F9EC189770CE815ACABC5D74B021FEC786583E49C1644A72226771F9934B7A6D1A08BB55B19CDFC4134AE95BB11B831C Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 100800 (seconds) TLS session ticket: 0000 - 82 4c 3a 62 0f c2 0a fa-2a 98 42 0d 94 c1 7e 49 .L:b....*.B...~I 0010 - e3 3f 25 dd 5d a2 2d ed-82 22 d4 97 62 43 6b 88 .?%.].-.."..bCk. 0020 - a4 30 ce 87 62 1c a3 23-0f 27 ff 77 2c 6e 7d f9 .0..b..#.'.w,n}. 0030 - 54 cf cf 27 3d d7 44 ad-e0 0b 8c 52 5b 73 a6 9c T..'=.D....R[s.. 0040 - 3b 4e 60 c1 a5 53 b2 38-a6 72 75 c5 28 1c 0d af ;N`..S.8.ru.(... 0050 - 67 fe 3a 11 4a 3a e9 84-c3 1c 8d 20 4b 25 7c fe g.:.J:..... K%\|. 0060 - 5a 11 48 0b 75 ea 6e 72-89 bd 09 bc 1c cd 02 13 Z.H.u.nr........ 0070 - f4 b7 57 bb 6d ef 47 4c-e4 16 16 cf 3c 90 87 4d ..W.m.GL....<..M 0080 - 5f 62 b5 b4 db 24 c3 61-a8 63 5f 8d 26 15 16 ef _b...$.a.c_.&... 0090 - a3 a2 77 2b 21 bf 5b 5f-ad 78 1f 3a 78 94 5a c9 ..w+!.[_.x.:x.Z. 00a0 - 76 6d 06 19 vm.. Start Time: 1479342005 Timeout : 300 (sec) Verify return code: 0 (ok) --- 220 smtp.gmail.com ESMTP u126sm83296lja.12 - gsmtp

Fortune13

# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)

Темы: 2

Сообщения: 15

Участник с: 15 ноября 2016

indeviral
Fortune13
Note: Host seems down. If it is really up, but blocking our ping probes
а прав nmap хватает?? попробуйте
nmap -v -Pn
или от более привилегированного пользователя запустить.

на счёт портов, пока это абсолютно не важно. Сначала надо до googlа достучатся.

Да, извиняюсь, натупил. Из под рута - работает. Мне кажется моя теория верна, nmap на smtp.gmail.com, говорит, что 25 порта нет, а вот как раз 465 под ssl smtp - есть. Мне кажется postfix не на тот порт стучится и без ssl (хотя ssl настроен и работает).


[root@fortune fortune]# nmap -v smtp.gmail.com

Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-17 02:55 MSK
Initiating Ping Scan at 02:55
Scanning smtp.gmail.com (64.233.161.108) [4 ports]
Completed Ping Scan at 02:55, 0.06s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 02:55
Completed Parallel DNS resolution of 1 host. at 02:55, 0.00s elapsed
Initiating SYN Stealth Scan at 02:55
Scanning smtp.gmail.com (64.233.161.108) [1000 ports]
Discovered open port 587/tcp on 64.233.161.108
Discovered open port 995/tcp on 64.233.161.108
Discovered open port 993/tcp on 64.233.161.108
Discovered open port 465/tcp on 64.233.161.108
Completed SYN Stealth Scan at 02:55, 5.30s elapsed (1000 total ports)
Nmap scan report for smtp.gmail.com (64.233.161.108)
Host is up (0.035s latency).
Other addresses for smtp.gmail.com (not scanned): 64.233.161.109 2a00:1450:4010:c0b::6c
Not shown: 996 filtered ports
PORT    STATE SERVICE
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 5.50 seconds
           Raw packets sent: 2003 (88.108KB) | Rcvd: 8 (366B)

А вот попытка подключиться к smtp по 465 порту через openssl (openssl s_client -connect 64.233.161.108:465). Все отлично подключается, все работает (кроме отправки почты ><):


[root@fortune fortune]# openssl s_client -connect 64.233.161.108:465
CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = Google Inc, CN = Google Internet Authority G2
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = smtp.gmail.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
   i:/C=US/O=Google Inc/CN=Google Internet Authority G2
 1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority G2
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3727 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: F4A6EA678AC3946922E6255CA70B9D638A2D57278645FC1549668F717A6B3C10
    Session-ID-ctx:
    Master-Key: F9EC189770CE815ACABC5D74B021FEC786583E49C1644A72226771F9934B7A6D1A08BB55B19CDFC4134AE95BB11B831C
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 100800 (seconds)
    TLS session ticket:
    0000 - 82 4c 3a 62 0f c2 0a fa-2a 98 42 0d 94 c1 7e 49   .L:b....*.B...~I
    0010 - e3 3f 25 dd 5d a2 2d ed-82 22 d4 97 62 43 6b 88   .?%.].-.."..bCk.
    0020 - a4 30 ce 87 62 1c a3 23-0f 27 ff 77 2c 6e 7d f9   .0..b..#.'.w,n}.
    0030 - 54 cf cf 27 3d d7 44 ad-e0 0b 8c 52 5b 73 a6 9c   T..'=.D....R[s..
    0040 - 3b 4e 60 c1 a5 53 b2 38-a6 72 75 c5 28 1c 0d af   ;N`..S.8.ru.(...
    0050 - 67 fe 3a 11 4a 3a e9 84-c3 1c 8d 20 4b 25 7c fe   g.:.J:..... K%|.
    0060 - 5a 11 48 0b 75 ea 6e 72-89 bd 09 bc 1c cd 02 13   Z.H.u.nr........
    0070 - f4 b7 57 bb 6d ef 47 4c-e4 16 16 cf 3c 90 87 4d   ..W.m.GL....<..M
    0080 - 5f 62 b5 b4 db 24 c3 61-a8 63 5f 8d 26 15 16 ef   _b...$.a.c_.&...
    0090 - a3 a2 77 2b 21 bf 5b 5f-ad 78 1f 3a 78 94 5a c9   ..w+!.[_.x.:x.Z.
    00a0 - 76 6d 06 19                                       vm..

    Start Time: 1479342005
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
220 smtp.gmail.com ESMTP u126sm83296lja.12 - gsmtp

indeviral	# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	indeviral на счёт портов, пока это абсолютно не важно. я погорячился... это касательно входящего соединения. но тут почитал что бывают злобные провайдеры которые блокируют как раз таки исходящее соединение по 25, и у вас походу не только 25 а ещё и 53 заблокирован тогда это объяснят проблемы с dns. `smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes` во всяком случаи так пишут на просторах, как бы всегда считал что это опции на прослушку 465, но хз. p.s. попробовал на личном, заблокировал исходящий по 25, и отправить почту использовав только 465 у меня не получилось. ну как бы с другой стороны оно то и логично, идёт запрос на 25 а потом уже gmail подключается к 465. вечером мы его уделаем, наверно)) счас дальше баловаться к сожалению времени нету( Ошибки в тексте-неповторимый стиль автора©

indeviral

# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

indeviral
на счёт портов, пока это абсолютно не важно.

я погорячился... это касательно входящего соединения.
но тут почитал что бывают злобные провайдеры которые блокируют как раз таки исходящее соединение по 25, и у вас походу не только 25 а ещё и 53 заблокирован тогда это объяснят проблемы с dns.

smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

во всяком случаи так пишут на просторах, как бы всегда считал что это опции на прослушку 465, но хз.

p.s. попробовал на личном, заблокировал исходящий по 25, и отправить почту использовав только 465 у меня не получилось.
ну как бы с другой стороны оно то и логично, идёт запрос на 25 а потом уже gmail подключается к 465.
вечером мы его уделаем, наверно)) счас дальше баловаться к сожалению времени нету(

Ошибки в тексте-неповторимый стиль автора©

indeviral	# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	короче так у меня ничего и не получилось((( как не крути а там всё равно только 25 нужен.... как выход можете использовать, такой вариант: `# /etc/postfix/main.cf # sasl smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_tls_security_level = may relayhost = smtp.gmail.com:587` `# /etc/postfix/sasl_passwd smtp.gmail.com:587 [email protected]:pass` Ошибки в тексте-неповторимый стиль автора©

indeviral

# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

короче так у меня ничего и не получилось((( как не крути а там всё равно только 25 нужен....

как выход можете использовать, такой вариант:

# /etc/postfix/main.cf
# sasl
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_tls_security_level = may
relayhost = smtp.gmail.com:587

# /etc/postfix/sasl_passwd
smtp.gmail.com:587  [email protected]:pass

Fortune13	# 7 лет, 5 месяцев назад
Темы: 2 Сообщения: 15 Участник с: 15 ноября 2016	Вчера случился праздник. Утром пошел звонить провайдеру. Вместе с инженером начали все проверять (инженер с полу слова понял, что я от него хочу, видимо часто звонят с таким вопросом). И тут, совершенно неожиданно, начал проходить telnet на smtp google. Инженер сказал, что ничего не трогал, как и я. Пытаюсь отправить письмо - status sent. Рад был, как слон. Уже начал писать письмо провайдеру о PTR записи, дабы в спам не летело=) И вечером, опять, no route to host. Удивляюсь, перезагружаю машину - отправилось. Через 10 минут no route to host. С утра все письма дошли. Это что за чудо такое? Я уже и не знаю, что думать. Переменная работа это уже совсем мистика какая-то... ноя 18 10:02:19 fortune postfix/qmgr[516]: 283B262BCA: from=<[email protected]>, size=261, nrcpt=1 (queue active) ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: no MX host for gmail.com has a valid address record ноя 18 10:02:19 fortune postfix/smtp[1840]: 283B262BCA: to=<мояпочта@gmail.com>, relay=none, delay=1023, delays=1023/0.02/0.02/0, dsn=4.4.3, status=deferred (Name service error for name=alt4.gmail-smtp-in.l.google.com type=AAAA: Malformed or unexpected name server reply) И ровно через 20 минут: ноя 18 10:22:19 fortune postfix/qmgr[516]: 283B262BCA: from=<[email protected]>, size=261, nrcpt=1 (queue active) ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096 ноя 18 10:22:19 fortune postfix/smtp[1904]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[173.194.222.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) ноя 18 10:22:20 fortune postfix/smtp[1904]: 283B262BCA: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.222.27]:25, delay=2224, delays=2224/0.02/0.19/0.27, dsn=2.0.0, status=sent (250 2.0.0 OK 1479453740 10si2566975lfk.15 - gsmtp) ноя 18 10:22:20 fortune postfix/qmgr[516]: 283B262BCA: removed Чудеса какие-то)

Fortune13

# 7 лет, 5 месяцев назад

Темы: 2

Сообщения: 15

Участник с: 15 ноября 2016

Вчера случился праздник. Утром пошел звонить провайдеру. Вместе с инженером начали все проверять (инженер с полу слова понял, что я от него хочу, видимо часто звонят с таким вопросом). И тут, совершенно неожиданно, начал проходить telnet на smtp google. Инженер сказал, что ничего не трогал, как и я. Пытаюсь отправить письмо - status sent. Рад был, как слон. Уже начал писать письмо провайдеру о PTR записи, дабы в спам не летело=) И вечером, опять, no route to host. Удивляюсь, перезагружаю машину - отправилось. Через 10 минут no route to host. С утра все письма дошли. Это что за чудо такое? Я уже и не знаю, что думать. Переменная работа это уже совсем мистика какая-то...


 ноя 18 10:02:19 fortune postfix/qmgr[516]: 283B262BCA: from=<[email protected]>, size=261, nrcpt=1 (queue active)
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:02:19 fortune postfix/smtp[1840]: warning: no MX host for gmail.com has a valid address record
ноя 18 10:02:19 fortune postfix/smtp[1840]: 283B262BCA: to=<мояпочта@gmail.com>, relay=none, delay=1023, delays=1023/0.02/0.02/0, dsn=4.4.3, status=deferred (Name service error for name=alt4.gmail-smtp-in.l.google.com type=AAAA: Malformed or unexpected name server reply)

И ровно через 20 минут:
ноя 18 10:22:19 fortune postfix/qmgr[516]: 283B262BCA: from=<[email protected]>, size=261, nrcpt=1 (queue active)
ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:22:19 fortune postfix/smtp[1904]: warning: dns_get_fixed: bad class: 4096
ноя 18 10:22:19 fortune postfix/smtp[1904]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[173.194.222.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ноя 18 10:22:20 fortune postfix/smtp[1904]: 283B262BCA: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.222.27]:25, delay=2224, delays=2224/0.02/0.19/0.27, dsn=2.0.0, status=sent (250 2.0.0 OK 1479453740 10si2566975lfk.15 - gsmtp)
ноя 18 10:22:20 fortune postfix/qmgr[516]: 283B262BCA: removed

Чудеса какие-то)

kurych	# 7 лет, 5 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Fortune13 ноя 18 10:02:19 fortune postfix/smtp[1840]: 283B262BCA: to=<мояпочта@gmail.com>, relay=none, delay=1023, delays=1023/0.02/0.02/0, dsn=4.4.3, status=deferred (Name service error for name=alt4.gmail-smtp-in.l.google.com type=AAAA: Malformed or unexpected name server reply) По поводу этой строчки: возможно, проблема в том, что имена гугловских серверов иногда резолвятся в адреса IPv6, а на вашем сервере нет возможности ходить по таким адресам.

kurych

# 7 лет, 5 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Fortune13
ноя 18 10:02:19 fortune postfix/smtp[1840]: 283B262BCA: to=<мояпочта@gmail.com>, relay=none, delay=1023, delays=1023/0.02/0.02/0, dsn=4.4.3, status=deferred (Name service error for name=alt4.gmail-smtp-in.l.google.com type=AAAA: Malformed or unexpected name server reply)

По поводу этой строчки: возможно, проблема в том, что имена гугловских серверов иногда резолвятся в адреса IPv6, а на вашем сервере нет возможности ходить по таким адресам.