Не могу подключиться на внешний адрес по 25 порту

0

1

Добрый день, тема наверное избита, но найти ответ на свой вопрос не смог, заранее прошу прощения. Вводная: есть ubuntu server 14.04, там есть апач с кучкой сайтов. На одном из сайтов реализована форма обратной связи по почтовому протоколу, т.е. кто то заполняет простую формочку, отправляет, а администратор где то получает письмо, в админке сайта все прописано (адрес SMTP, логин, пароль...). А вот теперь суть проблемы: письмо это с сервера не может выйти, на сайте возникает Ошибка подключения к SMTP, если при этом послушать 25 порт

tcpdump -i eth0 -nn -s 0 -v port 25

, то видны попытки соединения, но письмо не приходит.

iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -p TCP --sport 25 -j ACCEPT

все делал, не помогает. Помогите пожалуйста с этой проблемкой. з.ы. root доступ по ssh имеется.

Ссылка

←	MikroTik. Интернет через тоннель

docker container - изменить порт

→

А на порту кто-то слушает?

netstat -ant | grep LISTEN

kravzo ★★
(13.07.16 16:03:01 MSK)

как всегда нихера не понятно, кто на ком стоял? письмо генерируется на сервере «ubuntu server 14.04», дальше оно должно уходить, видимо, на сервер, который прописан в «в админке сайта все прописано (адрес SMTP»; этот SMTP — это другой сервер, или тот же ubuntu? если другой, то на котором выполнялись команды tcpdump и iptables? где лог почтового сервера? где нормальное форматирование сообщения в конце концов, регистрант десятилетней давности, блеатьььь?

anonymous
(13.07.16 16:13:47 MSK)

Ответ на: комментарий от kravzo 13.07.16 16:03:01 MSK

netstat -ant | grep LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:422             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN
tcp6       0      0 :::422                  :::*                    LISTEN

Nerff
(13.07.16 16:29:59 MSK) автор топика

Ссылка

ты хочешь отправлять письмо на свой релей на другом сервере или чего ?

Deleted
(13.07.16 16:34:03 MSK)

Ответ на: комментарий от anonymous 13.07.16 16:13:47 MSK

спешил, вот и сумбур.

1. Да, письмо генерится на сервере ubuntu server 14.04.
2. Да, дальше оно должно уходить на какой то smtp сервер, прописанный в админке, это сторонний сервер, никак не связанный с моим.
3. Логи с почтового сервера взять не могу.

Nerff
(13.07.16 16:37:09 MSK) автор топика

Ответ на: комментарий от Deleted 13.07.16 16:34:03 MSK

Я хочу отправлять письмо например на smtp.mail.ru, почтовый сервер может быть изменен в любой момент.

Nerff
(13.07.16 16:38:08 MSK) автор топика

Ответ на: комментарий от Nerff 13.07.16 16:38:08 MSK

отправлять письмо например на smtp.mail.ru

тогда осиль отправку с авторизацией посредствам php или sendmail и тому подобного.

Deleted
(13.07.16 16:39:30 MSK)

Ссылка

Ответ на: комментарий от Nerff 13.07.16 16:37:09 MSK

ну тогда зайди на первый сервер, и проверь доступ второго сервера по 25 порту; варианты:

$ nmap smtp_server_ip
$ telnet smtp_server_ip 25

если сам не поймешь, выкладывай вывод сюда, только в нормальном формате

anonymous
(13.07.16 16:40:02 MSK)

Ссылка

Ответ на: комментарий от Nerff 13.07.16 16:38:08 MSK

Телнетом попробуй постучать туда.

kravzo ★★
(13.07.16 16:41:20 MSK)

Output и sport — это в данном случае окиморон. Тебе нужен dport или policy accept на output.

beastie ★★★★★
(13.07.16 16:42:31 MSK)

Ответ на: комментарий от kravzo 13.07.16 16:41:20 MSK

не пробивается. пробовал уже.

Nerff
(13.07.16 16:45:50 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 13.07.16 16:42:31 MSK

sudo iptables -A OUTPUT -p TCP --dport 25 -j ACCEPT

? прописывал.

Nerff
(13.07.16 16:47:36 MSK) автор топика

Ответ на: комментарий от Nerff 13.07.16 16:47:36 MSK

у тебя в обоих строках ошибка: должно быть наоборот: OUTPUT -> dport=25; INPUT -> sport=25

а скорее всего просто твой провайдер фильтрует исходящие наружу соединения своих клиентов на 25 порт; попробуй прописать smtp-сервер, который провайдер предоставляет тебе для релея

anonymous
(13.07.16 16:52:04 MSK)

Ссылка

Ответ на: комментарий от Nerff 13.07.16 16:47:36 MSK

Это уже лучше.

Теперь попробуй с того хоста что-то вроде

telnet smtp.mail.ru 25

telnet smtp.mail.ru 587

Отключи iptables и попробуй ещё раз, если не выходит.

Hint: некоторые редиски (провайдеры/dc) блокируют smtp порт.

beastie ★★★★★
(13.07.16 16:54:14 MSK)

Ссылка

Где сервер стоит? Вангую вырубленный 25 порт у прова.

~~spoilt~~ ★★★
(13.07.16 17:55:25 MSK)

Ссылка

Некоторые провайдеры блокируют 25 порт

WereFox ★☆
(13.07.16 18:03:11 MSK)

Ссылка

Ну, для начала бы попробовать настроить какой-нибудь почтовый клиент для работы с МэйлРу.

Идем на МэйлРу, ищем инструкцию, и видим что порт 25 не катит. Надо с защитой SSL/TLS, порт 465.

lvi ★★★★
(14.07.16 14:32:55 MSK)

Ответ на: комментарий от lvi 14.07.16 14:32:55 MSK

Ходил, читал, настраивал и 465 тоже. Короче не заработало ничего, весь день бился. Тут мне кажется комплекс проблем. Например

netstat -ant | grep LISTEN

так и не показывает, что 25 или 465 открыты, но

telnet smtp.mail.ru 25

выводит приглашение от сервера mail.ru, но при этом на другой smtp сервер по 25 порту я не могу подключиться. Короче все сложно, когда сервера не твои, сторонние админы не доступны, а сделать надо. Всем спасибо, господа, за помощь.

Nerff
(15.07.16 09:08:09 MSK) автор топика

Ответ на: комментарий от Nerff 15.07.16 09:08:09 MSK

А с хрена оно должно показывать? У тебя на машине эти порты кто-то слушает?

Radjah ★★★★★
(15.07.16 09:16:41 MSK)

Ссылка

Ответ на: комментарий от Nerff 15.07.16 09:08:09 MSK

telnet smtp.mail.ru 25

выводит приглашение от сервера mail.ru, но при этом на другой smtp >сервер по 25 порту я не могу подключиться.

Любой почтовый сервер слушает порт 25, чтоб получать почту с других почтовых серверов. Но это не значит, что любой сервер даст тебе возможность отправлять почту через себя.

lvi ★★★★
(15.07.16 10:26:42 MSK)