smtp auf Storage Servern vom Hypervisor geblockt?

templis · 19. Januar 2022

Hey Ihr,

der Support hat mich hierhin verwiesen, daher frage ich einfach mal hier, ob mir evtl. einer weiterhelfen kann.

Wir haben einen mailpiler auf einem Storage Server laufen.

Seit einer gewissen Zeit(vermutlich max. 1-3 Wochen oder Anfang des Jahres) kann dieser jedoch keine Mails mehr annehmen.

hier ein netstat, man sieht, piler läuft: und listened auf allen interfaces und hofft auf E-Mails

Code

/usr/local/etc/piler # ss -tnulp | grep :25

tcp    LISTEN   0        20                0.0.0.0:25             0.0.0.0:*      users:(("piler-smtp",pid=4031,fd=4))

hier noch ein auszug aus der Firewall. Auch hier nichts komisch. (die geblockten ips, kommen durch fail2ban)

Code

/usr/local/etc/piler # iptables -nvL | grep 25

0     0 REJECT     all  --  *      *       91.149.225.120       0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       58.251.76.166        0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       36.110.228.254       0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       222.187.254.41       0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       199.195.251.182      0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       188.254.173.120      0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       185.220.102.252      0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       173.18.205.254       0.0.0.0/0            reject-with icmp-port-unreachable
0     0 REJECT     all  --  *      *       171.25.193.77        0.0.0.0/0            reject-with icmp-port-unreachable

Alles anzeigen

hier ein versuch auf die externe IP via telnet zu connecten:

Code

/usr/local/etc/piler # telnet xxx.xxx.xxx.xxx 25

Trying xxx.xxx.xxx.xxx...
telnet: Unable to connect to remote host: Connection timed out

und hier, wenn ich den localhost nehme.

Code

/usr/local/etc/piler # telnet 127.0.0.1 25 

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 piler.yourdomain.com ESMTP
quit
221 piler.yourdomain.com Goodbye
Connection closed by foreign host.

Wenn ich piler auf jedem anderen Port als den Mailports(port 25, 587) laufen lasse, funktioniert der telnet connect auch problemlos an meiner externen IP.

Das Problem trat aus heiterem Himmel, ohne update oder upgrade auf.

mainziman · 19. Januar 2022

Zitat von templis

Wenn ich piler auf jedem anderen Port als den Mailports(port 25, 587) laufen lasse, ...

streiten sich hier mehrere Dienste um den Port?

und hätte das von Anfang schon nicht so laufen dürfen?

ThomasChr · 19. Januar 2022

Bei meinem Storageserver geht alles (heute kamen schon Mails). Was wäre denn mit:

1. Firewall komplett abschalten

2. Netcat auf Port 25 horchen lassen

3. Zum Test eine ganz frische IP nehmen, nicht dass fail2ban hier was geblockt hat. Wobei das ohne Firewall ja trotzdem gehen sollte…

Und der nächste Step wäre dann tcpdump mitlaufen lassen…

templis · 19. Januar 2022

Vielen Dank ThomasChr,

ich habe einmal alle Firewallregeln gelöscht. Offensichtlich hat ein reboot, alte Docker routings wieder aktiviert(iptables-restore). Dadurch hat port 25 zu einer internen IP gerouted, die nicht mehr da war.

Ich habe in die Richtung null gesucht.

ThomasChr · 19. Januar 2022

Super wenn es jetzt wieder geht

templis 19. Januar 2022