Почему не работает SMTP на Ubuntu?

Question

[Антон]

Есть два разных сервера, идентично настроены, и у обоих не работает внешний smtp.
Логи:
nc -zv smtp.yandex.ru 465
nc: connect to smtp.yandex.ru port 465 (tcp) failed: Connection timed out
nc: connect to smtp.yandex.ru port 465 (tcp) failed: Network is unreachable
Должно быть так:
Connection to smtp.yandex.ru 465 port [tcp/submissions] succeeded!

Исходные данные:
cloudflare в режиме только DNS без прокси
Сама почта на mail.ru со всеми проверками dkim, spf....
Ubuntu 20, Fastpanel, dovecot, exim, fail2ban
Добавлял такие правила с разными портами:
iptables -A INPUT -p tcp --dport 2525 -j ACCEPT
sudo ufw allow 2525/tcp
ufw allow 465
Разрешено всё, что не запрещено.

Пробую к сайту подключить внешний smtp хоть какой-нибудь sendpulse, гугл, яндекс..., не проходит соединение
phpmailer
SMTP ERROR: Failed to connect to server: Connection timed out (110)
IP6 отключен, vpn никакие не установлены.

На третьем сервере стоит Centos и почта коннектится (нет ни cloudflare, ни Fastpanel)
Где еще копать, логи достаточно скудные, грешу на cloudflare, но не уверен.

Comments

[Valentin Barbolin]

> nc: connect to smtp.yandex.ru port 465 (tcp) failed: Network is unreachable
Помоему ошибка однозначная, проблема в сети, возможно DNS не резолвит smtp.yandex.ru или нет маршрута к нему, или на его стороне firewall блокирует тебя.

> iptables -A INPUT -p tcp --dport 2525 -j ACCEPT
А че не 25 порт?

[Антон]

Andrey Barbolin, дается на выбор у провайдера:
2525, 465 SSL, 587 TLS

На его стороне firewall блокирует

Два сервера разных провайдеров - вряд ли, тем более пробую и gmail и яндекс и сендпульс.

[Valentin Barbolin]

Антон, Че тут гадать, надо проверять.
Для начала ping smtp.yandex.ru
Потом telnet smtp.yandex.ru 465

[Антон]

Andrey Barbolin,
ping есть icmp ответы бегут
А telnet:

telnet smtp.yandex.ru 465
Trying 77.88.21.158...
Trying 2a02:6b8::19d...
telnet: Unable to connect to remote host: Network is unreachable

[Valentin Barbolin]

Антон, Интересно у тебя получается, nc не смог, а telnet смог. Или ты это на разных серверах делал?

[Valentin Barbolin]

Антон, Попробуй вот так
sudo traceroute -T -p 465 smtp.yandex.ru

[Антон]

Andrey Barbolin, не там проверил, сорри, да telnet тоже не проходит.
traceroute -p 465 smtp.yandex.ru

traceroute to smtp.yandex.ru (77.88.21.158), 64 hops max
  1   81.176.69.129  5.201ms  5.117ms  5.507ms
  2   217.106.6.162  5.281ms  5.074ms  5.211ms
  3   *  *  *
  4   *  *  *
  5   *  *  *
  6   *  *  *
  7   *  *  *
  8   *  *  *
  9   *  *  *
 10   *  *  *
 11   *  *

traceroute с -t не работает, без t запустил

telnet: Unable to connect to remote host: Network is unreachable

[AlexVWill]

traceroute с -t не работает, без t запустил

не с -t, а с -T, это большая разница

[Valentin Barbolin]

Антон, Вот и спроси у своего хостинга почему у тебя трасса до smtp.yandex.ru недобегает.
traceroute to smtp.yandex.ru (77.88.21.158), 64 hops max

[Антон]

Andrey Barbolin,

Вот и спроси у своего хостинга почему у тебя трасса до smtp.yandex.ru недобегает.

Спросил, закрыто все было у них. Спс. Можете написать ответом.

Answer 1

[AlexVWill]

Прогони на сервере
sudo traceroute -T -p 25 smtp.yandex.ru
Некоторые провайдеры (причем таких много) блочат исходящий 25/465 порт дабы избежать использования серверов как релея и спама от них.

spoiler

Comments

[Антон]

какой бы порт и сервер не выбрал, traceroute показывает 30 строк звездочек...
напишу провайдеру vps

[AlexVWill]

Антон, точно такая команда как я указал?

[Антон]

AlexVWill, да, скопирова-вставил, ранее traceroute переустановил, а то с -t не работал.
Написал хостеру vps, действительно все почтовые порты закрыты были, хотя в админке сообщалось только о порте 25.
А я тут как раз днс переносил на cloudflare, думал он трафик не пускает, я там не особо пока разобрался.
Открыли порты, теперь все норм.
Спс

Answer 2

[Valentin Barbolin]

> nc: connect to smtp.yandex.ru port 465 (tcp) failed: Network is unreachable
Помоему ошибка однозначная, проблема в сети, возможно DNS не резолвит smtp.yandex.ru или нет маршрута к нему, или на его стороне firewall блокирует тебя.

Че тут гадать, надо проверять.
Для начала ping smtp.yandex.ru
Потом telnet smtp.yandex.ru 465

Comments

[NjemTop]

так, смотри..

Сервер smtp.yandex.ru через проверку ping - доступен

однако если ввести команду: telnet smtp.yandex.ru 587

то воспроизводится ошибка:

telnet smtp.yandex.ru 587
Trying 77.88.21.158...
Trying 2a02:6b8::19d...
telnet: Unable to connect to remote host: Network is unreachable

пробовал ввести команду для открытия порта 587: sudo iptables -A INPUT -p tcp --dport 587 -j ACCEPT

однако это не помогло с решением

как исправить? где нужно открыть порты и как?

[Valentin Barbolin]

NjemTop,
> smtp.yandex.ru
Это твой сервер? Если нет, то как тебе поможет правило iptables, да еще и в таблицу входящие подключения (INPUT)?

Попробуй протрейсить tcp, возможно получиться узнать какой хост не пропускает.
https://habr.com/ru/post/281272/