T=remote_smtp defer (111): Connection refused a cualquier destinatario

  • Autor Autor _Sebas_
  • Fecha de inicio Fecha de inicio
_Sebas_

_Sebas_

Zeta
Verificación en dos pasos activada
Verificado por Whatsapp
Hola Gente, como van?
A ver si me pueden ayudar.

Estoy teniendo un problema con un server que no puedo resolver. He tenido este problema anteriormente y en ocasiones eran rechazos por mala configuración del PTR, de postfix, del firewall...
pero en esta ocasión no se por que motivo no puedo enviar ningún mail desde ninguno de los dominios que tengo en el server 192.157.236.47

Vamos con los detalles:
El servidor tiene un panel VestaCP que está bueno, no es UH!!! Lo mejor pero para el uso que se le da está piola.
En este momento tengo ufw desactivado y en Iptables todo figura en 0 y anywhere (o sea, no hay reglas)
un dominio que estoy usando para probar es abogadosenba.com.ar
$TTL 14400
@ IN SOA ns1.localhost.ltd. root.abogadosenba.com.ar. (
2017092303
7200
3600
1209600
180 )

@ 14400 IN NS ns1.localhost.ltd.
@ 14400 IN NS ns2.localhost.ltd.
@ 14400 IN A 192.157.236.47
mail 14400 IN A 192.157.236.47
www 14400 IN A 192.157.236.47
pop 14400 IN A 192.157.236.47
ftp 14400 IN A 192.157.236.47
@ 14400 IN MX 10 mail.abogadosenba.com.ar.
@ 14400 IN TXT "v=spf1 a mx ip4:192.157.236.47 ?all"
_dmarc 14400 IN TXT "v=DMARC1; p=none"
_domainkey 14400 IN TXT "t=y; o=~;"
mail._domainkey 14400 IN TXT "k=rsa; p=MIGfMA0GCSq...
Hacer clic para expandir...

Ni la IP ni el dominio están en blacklists
Network Tools: DNS,IP,Email

No solo no envía mails ni a gmail ni a hotmail sino que a cualquier destinatario no llegan. Es decir, los mails ni salen del server. Hice una prueba recién a mail-tester para comprobarlo y este es el log
2017-09-23 13:32:10 1dvn3J-0007FF-5X H=mail-tester.com [94.23.206.89] Connection refused
2017-09-23 13:32:10 1dvn3J-0007FF-5X == web-utnk1@mail-tester.com R=dnslookup T=remote_smtp defer (111): Connection refused
Hacer clic para expandir...

las pruebas de telnet desde mi pc
[root@kosmico sebas]# telnet 192.157.236.47 25
Trying 192.157.236.47...
Connected to 192.157.236.47.
Escape character is '^]'.
220 177926 ESMTP Exim 4.86_2 Ubuntu Sat, 23 Sep 2017 13:58:48 -0300
Hacer clic para expandir...
y al 587
[root@kosmico sebas]# telnet 192.157.236.47 587
Trying 192.157.236.47...
telnet: connect to address 192.157.236.47: Connection refused
Hacer clic para expandir...


Y esta es la config del exim4.conf
root@177926:/etc/exim4# cat exim4.conf.template
######################################################################
# #
# Exim configuration file for Vesta Control Panel #
# #
######################################################################

SPAMASSASSIN = yes
SPAM_SCORE = 50
#CLAMD = yes

add_environment = <; PATH=/bin:/usr/bin
keep_environment =
disable_ipv6 = true

domainlist local_domains = dsearch;/etc/exim4/domains/
domainlist relay_to_domains = dsearch;/etc/exim4/domains/
hostlist relay_from_hosts = 127.0.0.1
hostlist whitelist = net-iplsearch;/etc/exim4/white-blocks.conf
hostlist spammers = net-iplsearch;/etc/exim4/spam-blocks.conf
no_local_from_check
untrusted_set_sender = *
acl_smtp_connect = acl_check_spammers
acl_smtp_mail = acl_check_mail
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
acl_smtp_mime = acl_check_mime

.ifdef SPAMASSASSIN
spamd_address = 127.0.0.1 783
.endif

.ifdef CLAMD
av_scanner = clamd: /var/run/clamav/clamd.ctl
.endif

tls_advertise_hosts = *
tls_certificate = /usr/local/vesta/ssl/certificate.crt
tls_privatekey = /usr/local/vesta/ssl/certificate.key

daemon_smtp_ports = 25 : 465 : 587 : 2525
tls_on_connect_ports = 465
never_users = root
host_lookup = *
########auth_advertise_hosts = *
rfc1413_hosts = *
rfc1413_query_timeout = 5s
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/domains/${lc:${domain:$h_from:}}/dkim.pem
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}



######################################################################
# ACL CONFIGURATION #
# Specifies access control lists for incoming SMTP mail #
######################################################################
begin acl

acl_check_spammers:
accept hosts = +whitelist

drop message = Your host in blacklist on this server.
log_message = Host in blacklist
hosts = +spammers

accept


acl_check_mail:
deny condition = ${if eq{$sender_helo_name}{}}
message = HELO required before MAIL

drop message = Helo name contains a ip address (HELO was $sender_helo_name) and not is valid
condition = ${if match{$sender_helo_name}{\N((\d{1,3}[.-]\d{1,3}[.-]\d{1,3}[.-]\d{1,3})|([0-9a-f]{8})|([0-9A-F]{8}))\N}{yes}{no}}
condition = ${if match {${lookup dnsdb{>: defer_never,ptr=$sender_host_address}}\}{$sender_helo_name}{no}{yes}}
delay = 45s

drop condition = ${if isip{$sender_helo_name}}
message = Access denied - Invalid HELO name (See RFC2821 4.1.3)

drop condition = ${if eq{[$interface_address]}{$sender_helo_name}}
message = $interface_address is _my_ address

accept


acl_check_rcpt:
accept hosts = :

deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

require verify = sender

accept hosts = +relay_from_hosts
control = submission

accept authenticated = *
control = submission/domain=

deny message = Rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text
hosts = !+whitelist
dnslists = ${readfile {/etc/exim4/dnsbl.conf}{:}}

require message = relay not permitted
domains = +local_domains : +relay_to_domains

deny message = smtp auth requried
sender_domains = +local_domains
!authenticated = *

require verify = recipient

.ifdef CLAMD
warn set acl_m0 = no

warn condition = ${if exists {/etc/exim4/domains/$domain/antivirus}{yes}{no}}
set acl_m0 = yes
.endif

.ifdef SPAMASSASSIN
warn set acl_m1 = no

warn condition = ${if exists {/etc/exim4/domains/$domain/antispam}{yes}{no}}
set acl_m1 = yes
.endif

accept


acl_check_data:
.ifdef CLAMD
deny message = Message contains a virus ($malware_name) and has been rejected
malware = *
condition = ${if eq{$acl_m0}{yes}{yes}{no}}
.endif

.ifdef SPAMASSASSIN
warn !authenticated = *
hosts = !+relay_from_hosts
condition = ${if < {$message_size}{100K}}
condition = ${if eq{$acl_m1}{yes}{yes}{no}}
spam = nobody:true/defer_ok
add_header = X-Spam-Score: $spam_score_int
add_header = X-Spam-Bar: $spam_bar
add_header = X-Spam-Report: $spam_report
set acl_m2 = $spam_score_int

warn condition = ${if !eq{$acl_m2}{} {yes}{no}}
condition = ${if >{$acl_m2}{SPAM_SCORE} {yes}{no}}
add_header = X-Spam-Status: Yes
message = SpamAssassin detected spam (from $sender_address to $recipients).
.endif

accept


acl_check_mime:
deny message = Blacklisted file extension detected
condition = ${if match {${lc:$mime_filename}}{\N(\.ade|\.adp|\.bat|\.chm|\.cmd|\.com|\.cpl|\.exe|\.hta|\.ins|\.isp|\.jse|\.lib|\.lnk|\.mde|\.msc|\.msp|\.mst|\.pif|\.scr|\.sct|\.shb|\.sys|\.vb|\.vbe|\.vbs|\.vxd|\.wsc|\.wsf|\.wsh)$\N}{1}{0}}

accept



######################################################################
# AUTHENTICATION CONFIGURATION #
######################################################################
begin authenticators

dovecot_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

dovecot_login:
driver = dovecot
public_name = LOGIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1



######################################################################
# ROUTERS CONFIGURATION #
# Specifies how addresses are handled #
######################################################################
begin routers

#smarthost:
# driver = manualroute
# domains = ! +local_domains
# transport = remote_smtp
# route_list = * smartrelay.vestacp.com
# no_more
# no_verify

dnslookup:
driver = dnslookup
domains = !+local_domains
transport = remote_smtp
no_more

userforward:
driver = redirect
check_local_user
file = $home/.forward
allow_filter
no_verify
no_expn
check_ancestor
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply

procmail:
driver = accept
check_local_user
require_files = ${local_part}:+${home}/.procmailrc:/usr/bin/procmail
transport = procmail
no_verify

autoreplay:
driver = accept
require_files = /etc/exim4/domains/$domain/autoreply.${local_part}.msg
condition = ${if exists{/etc/exim4/domains/$domain/autoreply.${local_part}.msg}{yes}{no}}
retry_use_local_part
transport = userautoreply
unseen

aliases:
driver = redirect
headers_add = X-redirected: yes
data = ${extract{1}{:}{${lookup{$local_part@$domain}lsearch{/etc/exim4/domains/$domain/aliases}}}}
require_files = /etc/exim4/domains/$domain/aliases
redirect_router = dnslookup
pipe_transport = address_pipe
unseen

localuser_fwd_only:
driver = accept
transport = devnull
condition = ${if exists{/etc/exim4/domains/$domain/fwd_only}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/fwd_only}{true}{false}}}}

localuser_spam:
driver = accept
transport = local_spam_delivery
condition = ${if eq {${if match{$h_X-Spam-Status:}{\N^Yes\N}{yes}{no}}} {${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}{yes}{no_such_user}}}}

localuser:
driver = accept
transport = local_delivery
condition = ${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}{true}{false}}

catchall:
driver = redirect
headers_add = X-redirected: yes
require_files = /etc/exim4/domains/$domain/aliases
data = ${extract{1}{:}{${lookup{*@$domain}lsearch{/etc/exim4/domains/$domain/aliases}}}}
file_transport = local_delivery
redirect_router = dnslookup

terminate_alias:
driver = accept
transport = devnull
condition = ${lookup{$local_part@$domain}lsearch{/etc/exim4/domains/$domain/aliases}{true}{false}}



######################################################################
# TRANSPORTS CONFIGURATION #
######################################################################
begin transports

remote_smtp:
driver = smtp
#helo_data = $sender_address_domain
dkim_domain = DKIM_DOMAIN
dkim_selector = mail
dkim_private_key = DKIM_PRIVATE_KEY
dkim_canon = relaxed
dkim_strict = 0

procmail:
driver = pipe
command = "/usr/bin/procmail -d $local_part"
return_path_add
delivery_date_add
envelope_to_add
user = $local_part
initgroups
return_output

local_delivery:
driver = appendfile
maildir_format
maildir_use_size_file
user = ${extract{2}{:}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}}}}
group = mail
create_directory
directory_mode = 770
mode = 660
use_lockfile = no
delivery_date_add
envelope_to_add
return_path_add
directory = "${extract{5}{:}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}}}}/mail/$domain/$local_part"
quota = ${extract{6}{:}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}}}}M
quota_warn_threshold = 75%

local_spam_delivery:
driver = appendfile
maildir_format
maildir_use_size_file
user = ${extract{2}{:}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}}}}
group = mail
create_directory
directory_mode = 770
mode = 660
use_lockfile = no
delivery_date_add
envelope_to_add
return_path_add
directory = "${extract{5}{:}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}}}}/mail/$domain/$local_part/.Spam"
quota = ${extract{6}{:}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}}}}M
quota_directory = "${extract{5}{:}{${lookup{$local_part}lsearch{/etc/exim4/domains/$domain/passwd}}}}/mail/$domain/$local_part"
quota_warn_threshold = 75%

address_pipe:
driver = pipe
return_output

address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add

address_reply:
driver = autoreply

userautoreply:
driver = autoreply
file = /etc/exim4/domains/$domain/autoreply.${local_part}.msg
from = "${local_part}@${domain}"
headers = Content-Type: text/plain; charset=utf-8;\nContent-Transfer-Encoding: 8bit
subject = "${if def:h_Subject: {Autoreply: "${rfc2047:$h_Subject:}"} {Autoreply Message}}"
to = "${sender_address}"

devnull:
driver = appendfile
file = /dev/null
Hacer clic para expandir...

Alguno tiene alguna idea de que car... pueda estar sucediendo?
 
Debes tener mal configurado los DNS los servidores externos te están rechanzando la conexión por no confiable.
 
nekr0x dijo:
Debes tener mal configurado los DNS los servidores externos te están rechanzando la conexión por no confiable.
Hacer clic para expandir...

Gracias por tomarte el tiempo.
En un momento pensé en eso. Ahora estoy en duda si realmente tengo los dns bien establecidos y si no tendré que colocar otros en otro archivo de configuración.
En el único lugar donde me fijé los dns es en el resolv.conf y tiene:

root@177926:/etc/exim4# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
Hacer clic para expandir...
 
Mas bien los de tu dominio y donde sale el mail. Siempre debes mandar los correos desde un mismo dominio para que los servidores puedan resolver ese usando los PTR y en los dominios secundarios usar SPF para decir que dominio los va a mandar y DKIM de paso.

es muy seguro que tu SPF que apunta a una ip que tiene como ptr diferente al dominio del correo es el que te de el problema.
 
nekr0x dijo:
Mas bien los de tu dominio y donde sale el mail. Siempre debes mandar los correos desde un mismo dominio para que los servidores puedan resolver ese usando los PTR y en los dominios secundarios usar SPF para decir que dominio los va a mandar y DKIM de paso.

es muy seguro que tu SPF que apunta a una ip que tiene como ptr diferente al dominio del correo es el que te de el problema.
Hacer clic para expandir...

Podría pensar que es eso, sin embargo, el server tiene de hostname zen.ivihost.com, los nameservers son ns1 y ns2.ivihost.com como varios de los servers que tengo. Y he creado incluso una cuenta tipo "soporte@ivihost.com" o incluso "avisos@zen.ivihost.com" para probar y así y todo los mails no pasan el umbral...

debo estar olvidando algo fundamental...
Si crees que lo podes resolver o queres mirar mas a fondo el asunto, puedo pagarte para arreglarlo. Avisame
 
Eso no. tiene nada que ver el dominio que pusiste abogadosenba.com.ar tiene un spf que apunta a una ip que resuelve inversamente a un dominio diferente lo ideal es que tu spf tenga el dominio del servidor de correo y no una ip.
 
_Sebas_ dijo:
Podría pensar que es eso, sin embargo, el server tiene de hostname zen.ivihost.com, los nameservers son ns1 y ns2.ivihost.com como varios de los servers que tengo. Y he creado incluso una cuenta tipo "soporte@ivihost.com" o incluso "avisos@zen.ivihost.com" para probar y así y todo los mails no pasan el umbral...

debo estar olvidando algo fundamental...
Si crees que lo podes resolver o queres mirar mas a fondo el asunto, puedo pagarte para arreglarlo. Avisame
Hacer clic para expandir...
[MENTION=175]_Sebas_[/MENTION] yo te lo puedo resolver, lo ideal es que revises que el puerto no esté bloqueado por un firewall ni tampoco que esté haciendo choques con otra cosa.
 
sysdop dijo:
[MENTION=175]_Sebas_[/MENTION] yo te lo puedo resolver, lo ideal es que revises que el puerto no esté bloqueado por un firewall ni tampoco que esté haciendo choques con otra cosa.
Hacer clic para expandir...

Mas bien es ver que no tenga bloqueado la conexión hacia otros puertos 25 que es lo que bloquean muchos ISP no tu puerto 25 como tal.
 
Ya me lo ha resuelto otro usuario del foro. Al final era eso... imposible que a mi se me haya ocurrido despues de tantas vueltas que le di al asunto 😀

Gracias a ambos por su ayuda, en especial [MENTION]nekr0x [/MENTION]que me tiraste varios tips sin pedir nada a cambio
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba