5

私のセキュリティグループには次のものがあります:

>22 (SSH)   0.0.0.0/0   
>80 (HTTP)  0.0.0.0/0   
>143 (IMAP) 0.0.0.0/0   
>443 (HTTPS)    0.0.0.0/0   
>995 (POP3S)    0.0.0.0/0   
>465 (SMTPS)    0.0.0.0/0   
>25 (SMTP)  0.0.0.0/0

サーバーで netstat を実行すると、次のように表示されます。

>Active Internet connections (servers and established)
>Proto Recv-Q Send-Q Local Address           Foreign Address         State      
>tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
>tcp        0      0 10.211.30.202:44025     194.14.0.125:6667       ESTABLISHED
>tcp6       0      0 :::995                  :::*                    LISTEN     
>tcp6       0      0 :::110                  :::*                    LISTEN     
>tcp6       0      0 :::143                  :::*                    LISTEN     
>tcp6       0      0 :::22                   :::*                    LISTEN     
>tcp6       0      0 :::25                   :::*                    LISTEN     
>tcp6       0      0 :::993                  :::*                    LISTEN

外の世界からボックスにアクセスしようとしても、何も得られません。

>thedude:~ root$ telnet mail.sd0a.com 25<br />
>Trying 107.20.235.215...<br />
>telnet: connect to address 107.20.235.215: Operation timed out<br />
>telnet: Unable to connect to remote host<br />

Amazon EC2 インスタンスで、メールが正常に機能する状態になった経験がある人はいますか? コマンドライン経由で、メールが通過するように見えることに注意してください。それが重要な場合、システムはUbuntu 12.04.1 LTSです。

4

2 に答える 2

4

ボットネット スパムを防ぐために、ISP がポート 25/tcp へのアウトバウンド接続をフィルタリングしている可能性があります。

于 2012-08-30T17:59:55.327 に答える
1

明白なことを排除するには:試しましたか

  • 25 以外の別のポートに接続しますか?
  • 別の新しい ec2 インスタンス、ポート 25 に接続しますか? (EC2で複製する簡単なタスク)
  • 別のマシン (または友人の PC) から sd0a.com:25 に接続しますか?
  • パケットがドロップされた場所を特定するための traceroute?
  • ポート 2525 で postfix をセットアップします (セキュリティ グループに忘れずに追加してください)。
  • Ubuntu の ufw*。(デフォルトはオフですが、確認することをお勧めします)

私の知る限り、Amazon EC2 のすべての IP アドレスは、spamhaus.com (および他の多くのスパム対策リスト) でブラックリストに登録されています。したがって、ISP がこれらのパケットをブロックしている可能性が最も高いです。そうであれば、IP ブロックまたはポート ブロックですか?

于 2012-09-01T05:10:07.563 に答える