Centos7のPostfixはパブリックポート25を許可しません。

Centos7のPostfixはパブリックポート25を許可しません。

postfixCentOS7を新しくインストールすると、新しいメールサーバー()が作成されました。ローカルコンピュータ()のポート25とパブリックIPtelnetでは接続できますが、127.0.0.1コンピュータ外のパブリックIPでは接続できません。私はIPTablesを使用し、それが正しいことを3回確認しました。実際、私のコンピュータにはApache HTTPもあり、ポート80ルールを使用するとうまくiptables動作します。firewalld実行されません。私のホスト、許可、またはホスト、拒否には何もありません。

telnet 127.0.0.1 25 or telnet x.x.x.x: (from same machine)
Connected to 127.0.0.1.
Escape character is '^]'.
220 ga003.example.com ESMTP Postfix

telnet x.x.x.x (from outside):
telnet: Unable to connect to remote host: Connection timed out

telnet x.x.x.x 80 (from outside):
Trying 74.206.115.232...
Connected to 74.206.115.232.
Escape character is '^]'.

ネットワーク統計:

tcp        0      0 0.0.0.0:25      0.0.0.0:*          LISTEN      26502/master

PS斧:

26502 ?        Ss     0:00 /usr/libexec/postfix/master -w

IPテーブル:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

/etc/postfix/main.cf:

inet_interfaces = all
inet_protocols = all

MXツールボックスから:

Connection attempt #1 - Unable to connect after 15 seconds

/var/log/messages私の中には何も見えません。/var/log/maillog

答え1

商用サービス費用を支払わない限り、ISPは25をブロックする可能性が高いです。

答え2

それを発見。アクティブなファイアウォールルールを一覧表示してチェックするために「iptables -L」を実行し、ポート25ルールがUDPとして定義されていることを発見しました。過去の仕事であるに違いありません。 iptablesを再更新し、定義されているようにTCPポート25ルールを選択しました。今、すべてがうまくいっています。

関連情報