Wystąpił błąd! Błąd SMTP (-1): Nie można nawiązać połączenia z serwerem


(Optim) #1

Witam. Mam problem z uruchomieniem obsługi poczty na serwerze z systemem Debian 8 ( Jessie) i pakietem iRedMail. Wiem ze jest temat o podobnym problemie - ale tam jest inna konfiguracja a rozwiazanie nie jest do zakceptowania w moim serwerze.
System jest postawiony na serwerze VPS z pełną kontrolą przez SSH. Zresetowałem cały serwer, zainstalowałem Debiana 8 64 bit w wersji minimalnej i potem kolejno przy pomocy apt-get instalka apache, proftpd, mysql i iRedMail. Maile przechowywane w plikach ( LDAP), skonfigurowany mysql. Uruchomione i skonfigurowane są domeny wirtualne , nie właczałem firewala ( poprzednio nie byłem wstanie uruchomic usług - blokowane były w Iptables i w innych miejscach). Fail2ban przepuszcza w tej chwili wszystko. Działa admin iredmail pod przeznaczona domena główna dla serwera ( jest wpisana w host i hostname) a także roundcube dla poszczególnych kont stworzonych adminem. Jednak próba wysłania maila - czy lokalnie, czy do innych domen daje komunikat: “Wystąpił błąd! Błąd SMTP (-1): Nie można nawiązać połączenia z serwerem.” Nie są też odbierane maile z zewnatrz. Po próbie wysłania maila nie moge znależć śladu po bledzie w logach ( nic sie nie zmienia). Przejrzałem i przeczytałem dostepne tutoriale i opisy problemu, ale nie wiem jak poradzic sobie z problemem poczty. Prosze o pomoc.


(roobal) #2

Dlatego ja nie uznaję gotowych rozwiązań, bo jak coś się sypnie, to pozostaje postawić wszystko na nowo.

Takie rzeczy jak poczta stawia się samodzielnie, masz nad tym pełna kontrolę. No ale jak kto woli.

Jeśli w logu nic nie ma, to nie masz w ogóle komunikacji z serwerem.

Jeśli nie możesz znaleźć w logu, to odpal tailf i śledź na bieżąco.

Maile z localhosta możesz wysłać? Pokaż main.cf i master.cf.

PS maile zawsze zapisują się w plikach. Użytkowników masz w LDAP czy MySQL?


(Optim) #3

tailf - na jakim pliku?

Forum pozwala mi wstawiać maksymalnie dwie linjki tekstu. Musze jakos obejść.


(Optim) #4

main.cf wstawiam tu ( zmieniona domena głowna na xxx): http://155.133.47.7/naprawa/main.cf


(Optim) #5

master.cf - http://155.133.47.7/naprawa/main.cf


(Optim) #6

I całe info o iRedMail - http://155.133.47.7/naprawa/iRedMail.tips


(roobal) #7

Czemu ldap, a nie sql? Ok, to szukaj w logu mail.log lub messeges. Gdzie szukać logów postfiksa, wyczytasz w konfiguracji swojego logera lub journalctl, jeśli masz systemd.

Możesz mieć problem z uwierzytelnianiem ldap, ale postfix powinien to zapisać w logu. Przejrzyj jeszcze logi slapd.

Nie konfigurowalem nigdy postfix czy dovecot z ldapem, więc nie znam konsyrukcji zapytań do tego typu bazy danych. Ewentualnie pokaż cfy.

Mimo wszystko wygląda na to, że do postfiksa nic nie leci, więc upewnij się, że zapora napewno niczego nie blokuje.

Wysyłka z localhost działa? Sprobuj.

echo "Test" | mail -s Test jakis.adres@email

Pokaż jeszcze wynik polecenia.

openssl s_client -connect adres.serwera.email:port

Spróbuj się zalogować do serwera.

openssl s_client -connect adres.serwera.email:port -starttl smtp

(Optim) #8

żadem email nie przyszedł do skrzyki


(roobal) #9

Pokaż jeszcze wynik polecenia.

openssl s_client -connect adres.serwera.email:port

Spróbuj się zalogować do serwera.

openssl s_client -connect adres.serwera.email:port -starttl smtp

(Optim) #10

root@xxx:/etc/postfix# openssl s_client -connect xxx.info.pl:25
CONNECTED(00000003)
139930668394128:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:

no peer certificate available

No client certificate CA names sent

SSL handshake has read 7 bytes and written 289 bytes

New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1516650277
Timeout : 300 (sec)
Verify return code: 0 (ok)


(Optim) #11

root@xxx:/etc/postfix# openssl s_client -connect xxx.info.pl:25 -starttl smtp
unknown option -starttl
usage: s_client args

-host host - use -connect instead
-port port - use -connect instead

dalej opis opcji


(Optim) #12

W logach bezruch totalny. Jedynie jakies zmiany w pliku: btmp . Logów postfixa szukam w mail.log - tu chyba tam sie wysyłaja.


(Optim) #13

roundcubemail - tez logo mail powinien wysyłac

// LOGGING
$config[‘log_driver’] = ‘syslog’;
$config[‘syslog_facility’] = LOG_MAIL;

Konfiguracja do smtp w roundcubemail -

// SMTP
$config[‘smtp_server’] = ‘tls://127.0.0.1’;
$config[‘smtp_port’] = 587;
$config[‘smtp_user’] = ‘%u’;
$config[‘smtp_pass’] = ‘%p’;
$config[‘smtp_auth_type’] = ‘LOGIN’;
// Required if you’re running PHP 5.6 or later
$config[‘smtp_conn_options’] = array(
‘ssl’ => array(
‘verify_peer’ => false,
‘verify_peer_name’ => false,
),
);


(Optim) #14

zrobiłem reset serwera. Maile zaczeły się wysyłać - do lokalnego usera poszedł, do usera w domenie wp też poszedł i doszedł. Posprawdzam teraz czy mogę odbierać i czy weszło do innych skrzynek. Może logi zaczną coś pokazywać


(Optim) #15

Po resecie przestały działać strony www. Uaktywnił się fail2ban. Teraz już działają. Maile lokalnie przechodzą pomiędzy skrzynkami, na maila zarządzajacego weszły maile z komunikatami cron z kilku dni. Po 25 minutach wszedł email ze skrzynki na wp. Wygląda że zaczęło działać. Ale w sumie nie wiem dlaczego :frowning:

W kazdym razie dzieki za pomoc :slight_smile:


(freshmeat) #16

A wcześniej, po zmianach w konfiguracji, restartowałeś serwer pocztowy?


(roobal) #17

Tam miało być starttls, zrobiłem literówkę, ale skoro tego nie wylapałeś, to już rozumiem dlaczego masz iredmail. Nie wiem jak sobie poradzisz z administracją tego serwera, ale przed Tobą dużo nauki.

Wygeneruj swoje SSL, chociażby let’s encrypt, nie możesz używać SSLi iredmail, serwery będą odrzucały Twoją pocztę.

Przed Tobą jeszcze spf i dkim, revdns. W każdym razie TLS nie przechodzi weryfikacji.


(Optim) #18

restartowałem kilka razy. :). Są w końcu logi i mogę wreszcie po kolei rozwiązywać problemy. Miałem poprzednio bliski ideału serwer, ale zacząłem dostosowywać serwer do wymagań magento 2.0 - w sumie i tak nic z tego nie wyszło, bo magento też wiele błędów ma w sobie … No i serwer stał sie niestabilny. Dlatego reset wszystkiego i od nowa. A co do nauki - to prawda. Wiele jeszcze przede mną :slight_smile: - ale nadal mnie to fascynuje i cieszy :slight_smile:


(Optim) #19

Nie wyłapałem tej literki. Czyżby była celowo jako test? :slight_smile:

Po wprowadzeniu z brakującą literką jest:


(Optim) #20

znów muszę obejść forum :slight_smile: http://155.133.47.7/naprawa/wynik_openssl.txt