decehakan
15.06.2021
view2239
view1
0
Goto Top

Ausgehende Email Applikation findet den Server nicht Netzwerkproblem

FrageLinuxLinux Netzwerk
hallo Zusammen,

beworbe ich mein Problem schildere, nenn euch meine System-Info:

Wir nutzen UBUNTU LTS 18.04, dedicated Server bei Hetzner
Auf dem Server läuft DSM, MySQL und Postfix als Mail-Agent.

wir benutzen eine Dokument-Management-System (DMS), alle funktioniert wunderbar außer die ausgehende SystemBenachrichtung via Email nicht, was meine Arbeit um einiges erweitert. Die Emailbenachrichtung hat mal funktioniert und nach mehrere upgrade/update seit dem nicht mehr, der Fehler kann auch seitens meiner seit verursacht worden sein.

Was habe ich getan ?
Ich hab mich bei support gemeldet und die teilten mir mit, dass es an meinen Netzwerk liegt.

Guck mir die Logs der DSM an, wird beim verbinden zum SMTP-Server der folgende Error angezeigt:
Could not connect to SMTP host: smtp.gmail.com, port: 587

Anscheinend kann er sich nicht verbinden.


Meine Firewall-Einstellung, was ausgehende Traffic erlaubt.


Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 280K  274M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
74248   19M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED          
   8123   789 ACCEPT     tcp  --  *      *       vpn-firma.de        0.0.0.0/0            tcp dpt:8443 /*  VPN-Server-Firma */
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    3   160 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2221
    8   332 LOG_IN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 280K  274M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
47263  195M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
  407 22550 LOG_OUT    all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain LOG_IN (1 references)
 pkts bytes target     prot opt in     out     source               destination
    8   332 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 2/min burst 5 LOG flags 0 level 4 prefix " ingoing-drop "  
    8   332 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain LOG_OUT (1 references)
 pkts bytes target     prot opt in     out     source               destination
  220 12570 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 2/min burst 5 LOG flags 0 level 4 prefix " outgoing-accept "  
  407 22550 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Die Firewall-Einstellung von Hetzner:

hetzner



über nslookup und telnet findet er den smtp Server von google
nslookup smtp.gmail.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   smtp.gmail.com
Address: 74.125.133.109
Name:   smtp.gmail.com
Address: 2a00:1450:400c:c07::6d

telnet smtp.gmail.com 587
Trying 74.125.206.109...
Connected to smtp.gmail.com.
Escape character is '^]'.  
220 smtp.gmail.com ESMTP r6sm18267488wrz.91 - gsmtp

Da AppArmor bereits bei den aktuellen Ubuntu LTS integriert ist, hab ich es sicherheitshalber ausgeschaltet und ebenso keine Erkenntnis geliefert.

Ich hab mir alle systemlogs, journal, syslog, kernel log angesehen und keine Einschränkung gefunden
Auch mein postfix mail-agent funktioniert tadelos.

Jetzt bin auch ratlos und fix am Ende, was sollte ich nach eurer Meinung prüfen, checken,
was könnte noch sein, was zu Verbindungsabbruch/Störung zum smtp führen kann.

Vielen Dank und Viele Grüße

decehakan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 667609

Url: https://administrator.de/contentid/667609

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

1 Kommentar
Goto Top
fredmy
fredmy 15.06.2021 um 15:22:29 Uhr
Goto Top
Hallo,
und der macht auch TLS micht den Google-Servern ?

(zumindest bei Ubuntu/Debian ist es nicht standardmäßig dabei und ggfs. nachzuinstallieren bei Postfix)
IIRR sasl2 usw.

Es gibt dazu aber auch Texte wie man google-mail einrichtet. ggfs. deine Suchmaschine bemühen.

Fred
FrageLinuxLinux Netzwerk
Mehr von decehakandecehakanNotebook arbeitspeicher ver. Hersteller mixendecehakan - 4 KommentaredecehakanOffice 365 Shared Mailbox lizenzierendecehakan - 4 KommentaredecehakanExchange Online Plan 1 Lizenzdecehakan - 4 KommentaredecehakanSophos XG Sophos Virtual Appliance in Hyper-V startendecehakan - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare