Forum EUserv
VPS/vServer - virtual private server => CBCI closed Betatest => Thema gestartet von: apx am 14.Juni 2019, 17:15:04
-
Moin,
die vServer haben immer noch reichlich Defizite. Hier: kein Mailconnct zu und von den vServern
Jun 14 15:22:15 euserv postfix/qmgr[19343]: C40F482B70: from=<root@euserv.suhrke.net>, size=408, nrcpt=1 (queue active)
Jun 14 15:22:15 euserv postfix/qmgr[19343]: 07134825A1: from=<root@euserv.suhrke.net>, size=400, nrcpt=1 (queue active)
Jun 14 15:22:45 euserv postfix/smtp[20717]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1a]:25: Connection timed out
Jun 14 15:22:45 euserv postfix/smtp[20718]: connect to smtpin.rzone.de[2a01:238:20a:202:50f0::1097]:25: Connection timed out
Jun 14 15:22:46 euserv postfix/smtp[20718]: 07134825A1: to=<kd@suhrke.de>, relay=none, delay=67642, delays=67612/0.01/30/0, dsn=4.4.1, status=deferred (connect to smtpin.rzone.de[2a01:238:20a:202:50f0::1097]:25: Connection timed out)
Jun 14 15:23:15 euserv postfix/smtp[20717]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25: Connection timed out
Jun 14 15:23:45 euserv postfix/smtp[20717]: connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4003:c00::1b]:25: Connection timed out
Jun 14 15:24:15 euserv postfix/smtp[20717]: connect to alt3.gmail-smtp-in.l.google.com[2404:6800:4008:c01::1b]:25: Connection timed out
Jun 14 15:24:45 euserv postfix/smtp[20717]: connect to alt4.gmail-smtp-in.l.google.com[2607:f8b0:400e:c07::1a]:25: Connection timed out
Jun 14 15:24:45 euserv postfix/smtp[20717]: C40F482B70: to=<kdsuhrke@gmail.com>, relay=none, delay=67592, delays=67442/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[2607:f8b0:400e:c07::1a]:25: Connection timed out)
Jun 14 15:52:16 euserv postfix/qmgr[19343]: AF3F982B74: from=<root@euserv.suhrke.net>, size=44986, nrcpt=1 (queue active)
Jun 14 15:52:47 euserv postfix/smtp[20742]: connect to mail.suhrke.net[2a02:180:1:1::517:ea3]:25: Connection timed out
Jun 14 15:53:17 euserv postfix/smtp[20742]: connect to johanna.suhrke.net[2a02:180:1:1::517:ea3]:25: Connection timed out
Jun 14 15:53:17 euserv postfix/smtp[20742]: AF3F982B74: to=<hostmaster@suhrke.net>, relay=none, delay=34091, delays=34031/0.01/60/0, dsn=4.4.1, status=deferred (connect to johanna.suhrke.net[2a02:180:1:1::517:ea3]:25: Connection timed out)
Jun 14 16:32:16 euserv postfix/qmgr[19343]: C40F482B70: from=<root@euserv.suhrke.net>, size=408, nrcpt=1 (queue active)
Jun 14 16:32:16 euserv postfix/qmgr[19343]: 07134825A1: from=<root@euserv.suhrke.net>, size=400, nrcpt=1 (queue active)
Jun 14 16:32:46 euserv postfix/smtp[20772]: connect to smtpin.rzone.de[2a01:238:20a:202:50f0::1097]:25: Connection timed out
Jun 14 16:32:46 euserv postfix/smtp[20771]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c04::1a]:25: Connection timed out
Jun 14 16:32:46 euserv postfix/smtp[20772]: 07134825A1: to=<kd@suhrke.de>, relay=none, delay=71843, delays=71813/0.01/30/0, dsn=4.4.1, status=deferred (connect to smtpin.rzone.de[2a01:238:20a:202:50f0::1097]:25: Connection timed out)
Jun 14 16:33:16 euserv postfix/smtp[20771]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25: Connection timed out
Jun 14 16:33:46 euserv postfix/smtp[20771]: connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4003:c00::1b]:25: Connection timed out
Jun 14 16:34:16 euserv postfix/smtp[20771]: connect to alt3.gmail-smtp-in.l.google.com[2404:6800:4008:c01::1b]:25: Connection timed out
Jun 14 16:34:46 euserv postfix/smtp[20771]: connect to alt4.gmail-smtp-in.l.google.com[2607:f8b0:400e:c07::1a]:25: Connection timed out
Jun 14 16:34:47 euserv postfix/smtp[20771]: C40F482B70: to=<kdsuhrke@gmail.com>, relay=none, delay=71793, delays=71643/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[2607:f8b0:400e:c07::1a]:25: Connection timed out)
Jun 14 17:02:16 euserv postfix/qmgr[19343]: AF3F982B74: from=<root@euserv.suhrke.net>, size=44986, nrcpt=1 (queue active)
Jun 14 17:02:46 euserv postfix/smtp[20792]: connect to mail.suhrke.net[2a02:180:1:1::517:ea3]:25: Connection timed out
Jun 14 17:03:16 euserv postfix/smtp[20792]: connect to johanna.suhrke.net[2a02:180:1:1::517:ea3]:25: Connection timed out
Jun 14 17:03:16 euserv postfix/smtp[20792]: AF3F982B74: to=<hostmaster@suhrke.net>, relay=none, delay=38290, delays=38230/0.01/60/0, dsn=4.4.1, status=deferred (connect to johanna.suhrke.net[2a02:180:1:1::517:ea3]:25: Connection timed out)
ICMP zu den entsprechenden Server ist aber möglich
root@euserv:~# ping6 johanna.suhrke.net
PING johanna.suhrke.net(johanna.suhrke.net (2a02:180:1:1::517:ea3)) 56 data bytes
64 bytes from johanna.suhrke.net (2a02:180:1:1::517:ea3): icmp_seq=1 ttl=62 time=0.190 ms
64 bytes from johanna.suhrke.net (2a02:180:1:1::517:ea3): icmp_seq=2 ttl=62 time=0.205 ms
^C
--- johanna.suhrke.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.190/0.197/0.205/0.015 ms
root@euserv:~# ping6 alt1.gmail-smtp-in.l.google.com
PING alt1.gmail-smtp-in.l.google.com(lt-in-x1b.1e100.net (2a00:1450:4010:c0f::1b)) 56 data bytes
64 bytes from lt-in-x1b.1e100.net (2a00:1450:4010:c0f::1b): icmp_seq=1 ttl=45 time=45.1 ms
64 bytes from lt-in-x1b.1e100.net (2a00:1450:4010:c0f::1b): icmp_seq=2 ttl=45 time=45.1 ms
64 bytes from lt-in-x1b.1e100.net (2a00:1450:4010:c0f::1b): icmp_seq=3 ttl=45 time=45.0 ms
^C
--- alt1.gmail-smtp-in.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 45.041/45.091/45.117/0.035 ms
root@euserv:~# ping6 smtpin.rzone.de
PING smtpin.rzone.de(smtpin.rzone.de (2a01:238:20a:202:50f0::1097)) 56 data bytes
64 bytes from smtpin.rzone.de (2a01:238:20a:202:50f0::1097): icmp_seq=1 ttl=57 time=17.7 ms
64 bytes from smtpin.rzone.de (2a01:238:20a:202:50f0::1097): icmp_seq=2 ttl=57 time=17.8 ms
64 bytes from smtpin.rzone.de (2a01:238:20a:202:50f0::1097): icmp_seq=3 ttl=57 time=17.7 ms
^C
--- smtpin.rzone.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 17.713/17.755/17.800/0.114 ms
-> Firewall bei Euserv ??? Wer steht hier auf der Leitung
-
Hallo,
unsere Roadmap sieht in der aktuellen Entwicklungsphase vor, dass SMTP-Verbindungen auf TCP25 vom Betatest-Server zu anderen Servern nicht gestattet sind. Das gilt auch für die Server untereinander. Das Hostsystem blockt hier alle Verbindungen. Sofern Sie einen Tunnel nutzen, sollte das jedoch funktionieren.
In Richtung des Servers ist TCP25 jedoch erlaubt und ohne Einschränkung nutzbar:
root@ve7:~# telnet 2a02:180:6:1::2e0 25
Trying 2a02:180:6:1::2e0...
Connected to 2a02:180:6:1::2e0.
Escape character is '^]'.
220 euserv.suhrke.net ESMTP Postfix (Ubuntu)
.quit
Andere Einschränkungen bzw. Portsperren sind im Rahmen des CBCI-Betatests nicht eingerichtet.
Hinweis:
Netzwerkseitig gibt es einen kompletten Filter von TCP23 (Telnet Default).
viele Grüße,
Thomas
-
Moin Thomas,
das heißt, um meinen vServer es zu ermöglichen, per smtp Statusmail abzusetzen, z.B. von logwatch, muß ich Tunnelgangster werden? Das ist absolut kontraproduktiv.
Was stellst Du Dir denn da vor? OpenVPN? IPSEC? SSH?
Das ist ein Server, kein PC, geht ja garnicht. Kann mann ggf eine exception beauftragen, sprich eine Firewallregel, die für einen dedizierten Smarthost den Verkehr zulässt?
Klaus-Dieter
-
Hallo,
Das ist absolut kontraproduktiv.
ja, in Bezug auf ein schnelles Deployment eines Dienstes, der STMP benötigt, gebe ich Ihnen da Recht.
Was stellst Du Dir denn da vor? OpenVPN? IPSEC? SSH?
Egal.
Kann mann ggf eine exception beauftragen, sprich eine Firewallregel, die für einen dedizierten Smarthost den Verkehr zulässt?
Sofern Sie Zugriff auf den Smarthost haben, nehmen Sie dort Emails zusätzlich mit TCP26 in Empfang und senden vom CBCI-Server mit TCP26. Problem wäre damit gelöst.