Здравствуйте.
Провайдер сегодня закрыл все пакеты всем на 25-й порт.
Стоит почтовик Postfix. От клиентов по SSL 465 порту сообщения принимает. По 110 отдает DoveCot, то есть внутри локалки письма ходят.
А снаружи ничего не приходит:
Jul 12 10:58:17 ortecs postfix/smtpd[27108]: connect from relay2.erc.ua[212.82.220.131]
Jul 12 10:58:17 ortecs postfix/smtpd[27108]: setting up TLS connection from relay2.erc.ua[212.82.220.131]
Jul 12 10:58:18 ortecs postfix/smtpd[27108]: TLS connection established from relay2.erc.ua[212.82.220.131]: TLSv1 with cipher AES128-SHA (128/128 bits)
Jul 12 10:58:18 ortecs postfix/smtpd[27108]: NOQUEUE: reject: RCPT from relay2.erc.ua[212.82.220.131]: 450 4.1.7 <Myk_Apa@erc.ua>: Sender address rejected: unverified address: connect to relay2.erc.ua[212.82.220.131]: Operation timed out; from=<Myk_Apa@erc.ua> to=<office@ortecs.com.ua> proto=ESMTP helo=<relay2.erc.ua>
Jul 12 10:55:04 ortecs postfix/smtpd[27108]: disconnect from relay2.erc.ua[212.82.220.131]И не отрпавляет в мир тоже:
Jul 12 11:09:53 ortecs postfix/smtp[27855]: connect to mail.wwm.com.ua[85.223.212.188]: Operation timed out (port 25)
Jul 12 11:09:53 ortecs postfix/smtp[27855]: 148BE1F44DF: to=<Nataliya.Eremina@wwm.com.ua>, relay=none, delay=64769, delays=64738/0.01/31/0, dsn=4.4.1, status=deferred (connect to mail.wwm.com.ua[85.223.212.188]: Operation timed out)Что делать в таких случаях?
> Что делать в таких случаях?Задать этот вопрос провайдеру. Слать через его релей обычно.
>> Что делать в таких случаях?
> Задать этот вопрос провайдеру. Слать через его релей обычно.А принимать тогда как?
>>> Что делать в таких случаях?
>> Задать этот вопрос провайдеру. Слать через его релей обычно.
> А принимать тогда как?Тоже через relay провайдера.
Нужно будет mx поправить.
>>> Что делать в таких случаях?
>> Задать этот вопрос провайдеру. Слать через его релей обычно.
> А принимать тогда как?берем договор и смотрим имеет по нему провайдер право без согласования и предупреждения
фильтровать порты TCP/UDP, если нет - звонить провайдеру и договариваться чтобы
открыл для вашего IP 25/tcp и аргументировать договором и тем что они сломали вам
технологию, ибо вы не нарушали регламент договора.
>[оверквотинг удален]
> 450 4.1.7 <Myk_Apa@erc.ua>: Sender address rejected: unverified address: connect to relay2.erc.ua[212.82.220.131]:
> Operation timed out; from=<Myk_Apa@erc.ua> to=<office@ortecs.com.ua> proto=ESMTP helo=<relay2.erc.ua>
> Jul 12 10:55:04 ortecs postfix/smtpd[27108]: disconnect from relay2.erc.ua[212.82.220.131]
> И не отрпавляет в мир тоже:
> Jul 12 11:09:53 ortecs postfix/smtp[27855]: connect to mail.wwm.com.ua[85.223.212.188]:
> Operation timed out (port 25)
> Jul 12 11:09:53 ortecs postfix/smtp[27855]: 148BE1F44DF: to=<Nataliya.Eremina@wwm.com.ua>,
> relay=none, delay=64769, delays=64738/0.01/31/0, dsn=4.4.1, status=deferred (connect
> to mail.wwm.com.ua[85.223.212.188]: Operation timed out)
> Что делать в таких случаях?Купить VDS или cloud instance (на Amazon micro - вообще год бесплатно будет), взять в аренду 2 real ip. Один повесить на инстанс. Второй выдать через любой vpn вашему серверу. Поменять MX и забыть о провайдере.
Ок. Спасибо всем. Технология ясна.
> Ок. Спасибо всем. Технология ясна.а потом пров будет резать gre пакеты :)
> а потом пров будет резать gre пакеты :)Нет, потом он "просто" останется без vds-а за спам своей локальной вирусни.
Если ему _вообще кто-то даст хостинг с неограниченным smtp.
>> а потом пров будет резать gre пакеты :)
> Нет, потом он "просто" останется без vds-а за спам своей локальной вирусни.
> Если ему _вообще кто-то даст хостинг с неограниченным smtp.Это само собой. :)
> Здравствуйте.
> Провайдер сегодня закрыл все пакеты всем на 25-й порт.Именно - ВСЕМ? Или все-таки только Вашей сети (Вашему IP)? :) Если только Вам - то могу даже предположить причину. Что говорит сам провайдер по этому поводу? Просто так 25-й порт не перекрывают. Или другой вариант - он перекрыт у ВСЕХ по дефолту (например, аксес-листами на магистральных шлюзах) - но открывается тем, кому он действительно необходим. Я веду речь о ВХОДЯЩЕМ 25 порту, а не исходящем. Понимаете разницу?
> Именно - ВСЕМ? Или все-таки только Вашей сети (Вашему IP)? :)
> Если только Вам - то могу даже предположить причину. Что говорит
> сам провайдер по этому поводу? Просто так 25-й порт не перекрывают.
> Или другой вариант - он перекрыт у ВСЕХ по дефолту (например,
> аксес-листами на магистральных шлюзах) - но открывается тем, кому он действительно
> необходим. Я веду речь о ВХОДЯЩЕМ 25 порту, а не исходящем.
> Понимаете разницу?Именно ВСЕМ. Провайдер Укртелеком - один из ведущих операторов связи Украины. По дефолту на новых тарифных планах закрывает 25-й всем в обе стороны, но об этом нигде не говорится. Мы просто перешли на новый план со старого и перестал работать почтовик и почтовые клиенты, где ящики были настроены на 25-й порт почтовых служб.
Вопрос решился заявкой в суппорт и в течении суток открыли. Если б не открыли - делал бы через их релей.
Занятный подход. Особенно порадовало про ОБЕ стороны. Господа Ремига - редкостный затейник. Хотя вряд ли это его инициатива.
> Занятный подход.Укуртелефон - вообще занятная контора, особенно с учетом недавней приватизации. Его судьба очевидна и заслужена - все перспективные направления продадут себе же задешево, а убыточный социальный огрызок забанкротят и еще втридорога продадут обратно казне под "национализацию".
Щас никто толком ничего там делать не будет, ни в техническом отношении, ни в маркетинговом. Все равно тот же провайд потом будет ребрендиться, уже при "новом" хозяине.