Pourquoi Postfix essaie-t-il de se connecter au port SMTP 25 d'autres machines?

11

Je reçois ces erreurs:

Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.101]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:25 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3085]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused
Jul  5 11:09:30 relay postfix/smtp[3086]: connect to ab.xyz.com[10.41.0.102]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.40.40.130]:25: Connection timed out
Jul  5 11:09:55 relay postfix/smtp[3087]: connect to ab.xyz.com[10.41.0.135]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3084]: connect to ab.xyz.com[10.41.0.110]:25: Connection refused
Jul  5 11:09:55 relay postfix/smtp[3088]: connect to ab.xyz.com[10.41.0.247]:25: Connection refused

Est-ce une chose DNS, douteuse car j'ai changé de notre DNS local à Google? serveurs de messagerie pour commencer.

Pourquoi Postfix tente-t-il de se connecter à d'autres machines comme indiqué dans le journal?

  • Le courrier est envoyé correctement, à part ça, il semble que tout va bien.

Parfois, je vais aussi voir:

relais postfix / error [3090]: 3F1AB42132: to =, relay = none, delay = 32754, delay = 32724/30/0/0, dsn = 4.4.1, status = différé (livraison temporairement suspendue: se connecter à ab.xyz .com [10.41.0.102]: 25: connexion refusée)

J'ai la configuration Postfix avec très peu de restrictions:

mynetworks = 127.0.0.0/8, 10.0.0.0/8

seulement. Comme je l'ai dit, il semble que tout le courrier soit transmis, mais je déteste voir les erreurs et cela me déroute de savoir pourquoi il tenterait de se connecter à d'autres machines comme indiqué dans le journal.

Quelques sorties de cat /var/log/mail.log|grep 3F1AB42132

5 juillet 02:04:01 relais postfix / smtpd [1653]: 3F1AB42132: client = inconnu [10.41.0.109]

5 juillet 02:04:01 relais postfix / nettoyage [1655]: 3F1AB42132: message-id =

5 juillet 02:04:01 relais postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (queue active)

5 juil 02:04:31 relais postfix / smtp [1634]: 3F1AB42132: à =, relais = aucun, délai = 30, délais = 0,02 / 0/30/0, dsn = 4.4.1, état = différé (connexion à ab.xyz.com [10.41.0.110]: 25: connexion refusée)

5 juillet 02:13:58 relais postfix / qmgr [1588]: 3F1AB42132: from =, taille = 3404, nrcpt = 1 (file d'attente active)

5 juil 02:14:28 relais postfix / smtp [1681]: 3F1AB42132: à =, relais = aucun, délai = 628, délais = 598 / 0,01 / 30/0, dsn = 4.4.1, état = différé (connexion à ab.xyz.com [10.41.0.247]: 25: connexion refusée)

5 juillet 02:28:58 relais postfix / qmgr [1588]: 3F1AB42132: from =, taille = 3404, nrcpt = 1 (file d'attente active)

5 juil 02:29:28 relais postfix / smtp [1684]: 3F1AB42132: à =, relais = aucun, retard = 1527, retards = 1497/0/30/0, dsn = 4.4.1, état = différé (se connecter à ab.xyz.com [10.41.0.135]: 25: connexion refusée)

5 juillet 02:58:58 relais postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (queue active)

5 juillet 02:59:28 relais postfix / smtp [1739]: 3F1AB42132: à =, relais = aucun, délai = 3327, délais = 3297/0/30/0, dsn = 4.4.1, état = différé (connexion à ab.xyz.com [10.40.40.130]: 25: connexion expirée)

5 juillet 03:58:58 relais postfix / qmgr [1588]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (queue active)

5 juil 03:59:28 relais postfix / smtp [1839]: 3F1AB42132: à =, relais = aucun, délai = 6928, délais = 6897 / 0,03 / 30/0, dsn = 4.4.1, état = différé (connexion à ab.xyz.com [10.41.0.101]: 25: connexion refusée)

5 juillet 04:11:03 relais postfix / qmgr [2039]: 3F1AB42132: de =, taille = 3404, nrcpt = 1 (file d'attente active)

5 juillet 04:11:33 relais postfixe / erreur [2093]: 3F1AB42132: à =, relais = aucun, retard = 7653, retards = 7622/30/0/0, dsn = 4.4.1, état = différé (livraison temporaire suspendu: connexion à ab.xyz.com [10.41.0.101]: 25: connexion refusée)

5 juillet 05:21:03 relais postfix / qmgr [2039]: 3F1AB42132: from =, size = 3404, nrcpt = 1 (file d'attente active)

5 juillet 05:21:33 relais postfix / erreur [2217]: 3F1AB42132: à =, relais = aucun, délai = 11853, délais = 11822/30/0/0, dsn = 4.4.1, état = différé (livraison temporaire suspendu: connexion à ab.xyz.com [10.41.0.101]: 25: connexion refusée)

5 juillet 06:29:25 relais postfix / qmgr [2420]: 3F1AB42132: à partir de =, taille = 3404, nrcpt = 1 (file d'attente active)

5 juil 06:29:55 relais postfixe / erreur [2428]: 3F1AB42132: à =, relais = aucun, délai = 15954, délais = 15924/30/0 / 0,08, dsn = 4.4.1, état = différé (livraison temporaire suspendu: connexion à ab.xyz.com [10.41.0.101]: 25: connexion refusée)

5 juillet 07:39:24 relais postfix / qmgr [2885]: 3F1AB42132: from =, taille = 3404, nrcpt = 1 (file d'attente active)

5 juil 07:39:54 relais postfixe / erreur [2936]: 3F1AB42132: à =, relais = aucun, délai = 20153, délais = 20123/30/0/0, dsn = 4.4.1, état = différé (livraison temporaire suspendu: se connecter à ab.xyz.com [10.40.40.130]: 25: la connexion a expiré)

postfix smtp TryTryAgain
la source
2
pouvez-vous coller plus de journaux - "cat /var/log/mail.log|grep 3F1AB42132" peut être utile
pQd
1
La commande de pQd vous fournira les adresses To:et From:qui seront probablement suffisantes pour répondre à votre question.
Ladadadada
1
Peut-être avez-vous une entrée dans / etc / hosts qui écrase la résolution DNS? L'idée vient de ce que je peux voir que certains des clients locaux (10.41.0.109) essaient d'envoyer des e-mails à ab.xyz.com et vos serveurs smtp résolvent cette IP en 10.41.0.101. Quelle est la sortie de nslookup ab.xyz.comsur votre serveur smtp? Les enregistrements MX Btw pour ab.xyz.com pointent vers gmail.
golja
@golja exactement à droite! Je vais donc devoir nettoyer le DNS. Merci d'avoir signalé cela ... nslokup résout le 10.41.0.109
TryTryAgain

Réponses:

12

Il s'agit très probablement de mauvaises adresses e-mail ou votre résolution DNS échoue.

Postfix essaiera de se connecter au serveur SMTP en fonction de l'enregistrement MX du domaine ab.xyz.com pour livrer l'e-mail, mais si Postfix ne trouve pas d'enregistrement MX, il tentera de livrer à l'adresse IP de l'enregistrement A. (C'est le comportement attendu).

Mais si le domaine de l'adresse e-mail est incorrect (par exemple, une erreur de frappe), le domaine peut exister mais peut-être n'a pas d'enregistrement MX et l'adresse IP de l'enregistrement A est un hôte sans serveur SMTP.

Par exemple, certaines personnes ici tapent [email protected] (l'adresse correcte est [email protected]), mais le domaine hotmail.com.mx existe bien mais n'a pas d'enregistrement MX, donc Postfix essaie, et essaie, et essaie de livrer à un hôte d'enregistrement A qui ne répondra jamais au port 25, provoquant des entrées de journal comme:

5 juillet 17:03:37 www postfix / smtp [3149]: 6608A108FD2: à =, relais = aucun, délai = 197971, délais = 197971 / 0,02 / 0,18 / 0, dsn = 4.4.1, état = différé (se connecter à hotmail.com.mx [200.94.181.9]: 25: connexion refusée)

MV.
la source
Excellente explication, et cela clarifie aussi les choses pour moi. Merci.
TryTryAgain
1

Voici d'autres éléments à vérifier lorsque vous voyez des journaux comme celui-ci:

myhostname et mydestination doivent être définis correctement dans /etc/postfix/main.cf

Won Jun Bae
la source