Resultados 1 a 5 de 5
  1. #1
    Quero ser Guru
    Data de Ingresso
    Apr 2012
    Posts
    36

    exim rejeitando conexão apenas na porta 25 e para um determinado host

    Doompa dee doo... I’ve got another puzzle for you...

    Um host X está sendo bloqueado de se conectar apenas na porta 25 do host Y.

    O host X se conectar a qualquer outro host pela porta 25. O host Y recebe conexões pela porta 25 de outros hosts, menos do host X.

    Nas primeiras tentativas de enviar um e-mail do X para Y, o X estava ainda sem o rDNS. Agora está com o dns ok.

    O host Y tem dois ips (ip principal e ip secundário), e receber conexão do host X quando utiliza o ip secundário.

    Por que o host Y não está aceitando conexões do host X na porta 25, através do ip principal?

    -----
    X# telnet Y(ip-principal) 25
    Connection closed by foreign host.

    X# ping -p 25 Y(ip-principal)
    64 bytes from Y(ip-principal): icmp_seq=1 ttl=60 time=0.309 ms

    X# tcpdump -i eth0 'port 25' * com telnet rodando...
    hostX.51799 > hostY.smtp: Flags [R], seq 2097953246, win 0, length 0
    hostY.smtp > hostX.51799: Flags [S.], seq 1204837090, ack 2097953246, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

    X# telnet Y(ip-secundario) 25
    CONECTADO

    ----
    Y# tcpdump -i eth0 'port 25'
    hostX.53613 > hostY.smtp: Flags [S], seq 3615270353, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
    hostY.smtp > hostX.53613: Flags [S.], seq 3622977735, ack 3615270354, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

    Y# tail -f /var/log/exim_mainlog e exim_paniclog e messages | grep hostX
    NENHUM REGISTRO

    Y# telnet X 25
    CONECTADO

    -----
    Já tentei com o firewall (CSF) desativado em ambos os hosts.
    Inclui o ip do host X na lista bypass do exim.
    Nada resolveu.

    Se quiserem mais infos, pode pedir... Toda dica é bem vinda : )

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,038
    Será que a operadora do host X está erroneamente entendendo a conexão como sendo de acesso residencial e bloqueando porta 25 ?

  3. #3
    Quero ser Guru
    Data de Ingresso
    Apr 2012
    Posts
    36
    Os hosts estão na mesma operadora, mas em faixas de ips diferentes.

    Se a porta 25 estivesse bloqueada, host X não poderia se conectar a nenhum outro servidor. E se conecta normalmente a outros servidores.

    Interpretando o tcpdump quer dizer que a requisição de conexão na porta 25 chegou em host Y, mas ele responde [S.] parece como recusando a conexão, mas foi processado o pedido?

    Testei o tcpdump numa porta com firewall, o destino não responde quando é bloqueado pelo firewall na máquina.

    Por isso fico achando que o problema está no Exim do host Y. Limpei o diretório de db do exim, deixei o host X com passe livre, mas recusa a conexão.

    Fico imaginando se foi por que a primeira conexão do host X ele não tinha rDNS. Mas limpando os dbs deveria liberar.

    : ?

  4. #4
    Quero ser Guru
    Data de Ingresso
    Apr 2012
    Posts
    36
    É problema com o firewall da própria operadora mesmo. Levaram 3 dias pra identificar e responder e não resolveram ainda : (

  5. #5
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    Qual seria a operadora? Pode ser policy-based routing também.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •