Postfix - nie działa wysyłanie maila za NATem

[IceManSpy 4]

Witam

 

Bawię się OpenVZ (przez Proxmox) i chciałem sobie stworzyć kontener do poczty.

Większość robię wg tego tutoriala:

https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3

Problem mam jednak z wysyłaniem maili na świat (na lokalną domenę mogę). Mogę jednak odbierać maile. Wysyłając maila na swój inny adres na innym serwerze (czy nawet na gmaila) dostaję taki błąd:

 

 

Apr 4 12:14:22 mail postfix/smtp[6111]: connect to mail.dszymczuk.pl[5.133.13.140]:25: Connection timed out
Apr 4 12:14:22 mail postfix/smtp[6111]: F2C6E6952402: to=<kontakt@dszymczuk.pl>, relay=none, delay=30, delays=0.18/0.03/30/0, dsn=4.4.1, status=deferred (connect to mail.dszymczuk.pl[5.133.13.140]:25: Connection timed out)

 

Port 25 przez serwer-matkę mam przekierowany na tą maszynę (tak samo jak inne porty potrzebne do obsługi poczty). Nasłuchiwanie przez "serwer pocztowy" mam ustawione na wszystkich interfejsach, nie tylko z localhost.

 

Skończyły mi się pomysły co może być źle...

 

 

SPF mam ustawiony na:

 

v=spf1 a mx a:mail.calcparty.com include:_spf.google.com ip4:91.121.107.142 ~all

 

Testując SMTP przez http://mxtoolbox.compokazuje się na zielono.

 

Mój main.cf (pogrubione oznacza, że tutaj dopisałem IP serwera matki i IP kontenerów):

 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
mydestination = mail.calcparty.com, localhost, localhost.localdomain
relayhost =
mynetworks = 91.121.107.142 192.168.0.0/24 127.0.0.0/8 [::1]/128
#inet_interfaces = loopback-only
inet_interfaces = all
recipient_delimiter = +

readme_directory = /usr/share/doc/postfix
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
inet_protocols = all
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
smtp_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
myhostname = mail.calcparty.com
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
#content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

 

/etc/resolv.conf:

 

search mail.calcparty.com
nameserver 8.8.4.4
nameserver 8.8.8.8

 

Jeszcze ustawienia iptables na serwerze-matce:

 

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:smtp to:192.168.0.100:25
DNAT tcp -- anywhere anywhere tcp dpt:submission to:192.168.0.100:587
DNAT tcp -- anywhere anywhere tcp dpt:pop3 to:192.168.0.100:110
DNAT tcp -- anywhere anywhere tcp dpt:imap2 to:192.168.0.100:143
DNAT tcp -- anywhere anywhere tcp dpt:pop3s to:192.168.0.100:995
DNAT tcp -- anywhere anywhere tcp dpt:imaps to:192.168.0.100:993

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

 

Jeśli z "Serwera pocztowego" zrobię (calcparty.com - domena testowa):

telnet calcparty.com 25

 

To otrzymuję komunikat:

 

Trying 91.121.107.142...
telnet: Unable to connect to remote host: Connection timed out

 

Edytowano Kwiecień 4, 2015 przez IceManSpy (zobacz historię edycji)

[IceManSpy 4]

Nie mogę edytować.

 

Odkryłem, że nie mogę się z kontenera połączyć przez telnet z smtp.gmial.com na 25 porcie, natomiast z "matki" mogę.

Czemu tak się dzieje, skoro na firewallu mam przekierowanie z "matki" do kontenera na tym porcie ?

 

Proxmox coś miesza ?