Problem skicka via klient SMTP via en VPS

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2004

Problem skicka via klient SMTP via en VPS

Har två servrar vilka har inställningsmässigt identiska konfigurationer av Postfix. Från vad jag kan se. Trots detta fungerar nu helt plötsligt (vet ej när men kunder började klaga för några dagar sedan) inte längre att skicka via SMTP via en klient på ena. Den andra funkar perfekt.

Mailen går helt enkelt aldrig iväg och klienten låter det ligga kvar i utkorgen och efter ett tag så lägger tex Windows Mail ett "felmeddelande" i den lokala klientens inkorg (om man nu ens kan kalla det de)
-----
Det gick inte att skicka det här meddelandet, så det har placerats i mappen Utkast. Innan du försöker skicka det igen kan du kontrollera att adressen stämmer och att inga bifogade filer är för stora.
-----

Har ni några råd vad jag kan testa eller göra? Finns det några smarta test där jag kan få ut vettig felinformation? Någon bra klient som ger mig logg på vad som sker?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2004

På mobilens Gmail-app funkar det fint, samma sak i Tunderbird som inte har några problem att skicka mail via den här servern som strular med Windows Mail och Mac Mail.

Såna här fel asså, driver en till att vilja bli fåraherde.

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Funkar det från mobilen men inte lokalt så låter det som mer nätverksproblem än själv postfix-konfig.

Testa att telnet:a till den porten som dina lokala klienter ansluter sig till.

Du kan även kolla vilka portar som är öppnade och på vilket IP, om det finns flera.
#> netstat -an

Om det är en linux-maskin kan du även se vilken process som öppnat portarna
#> netstat -tulpan

Vad säger mail-loggarna, kommer det in något till postfix från icke mobila klienter?

Uppdatering: du skriver att thunderbird funkar men inte windows mail. Kan det vara något med SSL certifikatet? Har det gått ut?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2004

@grogt: Tack för ditt svar! Skumt är det. Ställer jag in port 25 i Thunderbird för SMTP så kan jag inte skicka men via 587 går det fint via ena servern. På den andra funkar båda.

Alla inställningar verkar identiska när jag manuellt går igenom dem via SSH. Kör ISPConfig på bägge servrarna. ISPConfigs brandvägg har port 25 öppen på båda servrarna.

Man vet ju att många operatörer/ISP's blockar port 25 så det kan va det som strular men genom att samma klient (Windows Mail på Windows 10) kan skicka med den ena servern men inte med den andra borde ju tyda på att det är någon skillnad i serverns config.

Det här är ju egentligen ett problem som går lösa genom att helt enkelt använda port 587 bara. MEN! I Windows 10's mailklient kan jag inte hitta var jag gör detta. Någon som vet?

Mail-loggarna säger inget då dessa mail aldrig verkar lämna klienten. Så man kan ju anta att Windows Mail inte kan ansluta till SMTP-servern.

Tillåter både med och utan SSL. Testade stänga av SSL helt och gjorde ingen skillnad.

Trädvy Permalänk
Forumledare
Kent
Registrerad
Jan 2005

*Tråd flyttad*
/moderator

Synpunkter eller frågor gällande modereringen? Då kan du kontakta mig eller moderatorerna.
Ursäkta min stavning, jag är dansk

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Jag kör Postfix på Linux. Exemplen nedan är från min linux maskin.

På den server där det inte fungerar med port 25, öppnar postfix den? Netstat visar för mig att både port 25 och 587 är öppna.
#> netstat -tulpan | grep '25\|587'
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 605/master
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 605/master

Vad händer om du telnetar till port 25? Både lokalt på servern och från klienten. I windows kan du behöva installera telnet-klient i windows "programs and features".
#> telnet localhost 25
Trying ::1...
Connected to localhost.localdomain.
Escape character is '^]'.

Inställningarna för vilka portar Postfix ska lyssna på finns i master.cf. På mitt system "/etc/postfix/master.cf"
--
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
--

Ps. Har ingen aning om hur man formaterar text här.. därav att outputen är dåligt formaterad. Ds.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

På dina klienter ska du använda port 587 eller 465 med ssl. Port 25 blockeras av många ISP på privat-förbindelser samt enklare företagsabonnemang. Se till att din server lyssnar på någon av de portarna för klienterna. Port 25 används för kommunikation mellan SMTP-servrar

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2004

@jocke92: @grogt: tack för era svar! @jocke92 inte för att vara petig men jag skrev ju det också

@grogt ska testa runt lite mer för vore intressant att veta varför en lirar men inte den andra. Hur som, precis som du säger @jocke92 så bör man inte använda port 25. En lösning på detta fick bli på Windows mail utan inställningsmöjligheter för att byta port (vad jag kan hitta?!) att skriva så här istället. mail.mailserver.com:587

OT: @grogt Ang det här med Telnet. Jag har inte det installerat på någon av mina servrar (VPS) pga säkerhetsluckorna det öppnar. Vilka jag inte har större insikt i annat än att många varnar för detta. Du låter det ligga på servern eller installerar du och tar bort varje gång du använder det?

Trädvy Permalänk
Medlem
Registrerad
Aug 2016
Skrivet av -=*ThE_cRoW*=-:

Ang det här med Telnet. Jag har inte det installerat på någon av mina servrar (VPS) pga säkerhetsluckorna det öppnar. Vilka jag inte har större insikt i annat än att många varnar för detta. Du låter det ligga på servern eller installerar du och tar bort varje gång du använder det?

Jag har bara telnet-klienten installerad. Inte serverdelen. Så inget telnet körs förutom när jag exekverar telnet-kommandot.
Det enda jag använder telnet-klienten är för felsökning, som ovan. För inloggning på linux kör jag SSH, så inga lösenord skickas okrypterat på nätverket.

Är det server-delen du tänker på när du skriver "säkerhetsluckor?

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Tror du behöver komplettera lite med nätverksbild?

Dina två VPSer körs hos samma leverantör? Styr du över brandvägg själv eller har dina två VPSer båda publika IP adresser med alla portar öppna?

När du säger att det fungerar med VISSA klienter sitter alla dina klienter på SAMMA nät? Dvs Iphone, mac, android, windows etc?

Om du inte har telnet på din dator kan du lätt kolla på internet om det fungerar, kör mx toolbox de har en bra tjänst som kollar upp MX och SMTP

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2004

@grogt: vet inte har bara sett på flera forum att det inte rekommenderas. I mitt fall då en VPS som kör hosting

@studiox_swe: utgår jag bara från min del så har jag testat i Windows Mail i W10 som då har problem skicka på den ena men inte den andra, standard.

Bägge är på samma nätverk påverkade av samma brandvägg som jag styr över.

När jag kör testerna på mxtoolbox.com ser allt finfint ut.

Kan tillägga att domänerna det gäller i den här tråden är då min huvudhosting där det inte lirar https://iceycloud.com och min hosting https://ihm1.se ut mot en kund där det lirar perfekt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

tcpdump på den maskinen där det inte fungerar så ser du om klienten kommer fram.

EDIT:
telnet kör du från klienten mot servern för att se om du kommer fram.

| Citera för svar! | Gilla bra inlägg! |