Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: nilsonuehara em 08 de Abril de 2014, 09:42
-
Olá pessoal,
Instalei o Vesta no meu Ubuntu 13.04 x32 e quando tento enviar e-mails, recebo o erro no log (/var/log/exim4/mainlog):
2014-04-08 11:41:59 1WW4bC-0008Om-0I == nxxx@gmail.com R=dnslookup T=remote_smtp defer (101): Network is unreachable
2014-04-08 11:41:59 1WWpOH-0004fL-2R == bounce-mc.us3_24286051.272073-nxxx=aeroboteco.com.br@mail21.wdc03.rsgsv.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
Fiz um teste via telnet:
telnet alt1.gmail-smtp-in.l.google.com 25
e retorna:
Trying 173.194.66.27...
Trying 2a00:1450:400c:c03::1a...
telnet: Unable to connect to remote host: Network is unreachable
O que pode estar errado?
Obs: Este é um servidor da Digital Ocean
-
olá,
e retorna:
Trying 173.194.66.27...
Trying 2a00:1450:400c:c03::1a...
telnet: Unable to connect to remote host: Network is unreachable
O que pode estar errado?
O que pode estar errado é que o endereço ou comando é inconsistente => "Network is unreachable" (o endereço não foi encontrado - tradução livre)
Um ping para 173.194.66.27 retorna ele funcional
Então, ou a porta 25 não é aceita pelo servidor para telnet ou seu firewall bloqueia algum endreço do google.
-
O endereço é IPv6, e vc não tem conectividade IPv6. Experimente desativar o IPv6 globalmente, pra ver se o host resolve em um IPv4.
-
O endereço é IPv6, e vc não tem conectividade IPv6. Experimente desativar o IPv6 globalmente, pra ver se o host resolve em um IPv4.
Segui o tutorial http://pt.kioskea.net/faq/5226-linux-ubuntu-desativar-o-suporte-ipv6 e rebootei o servidor mas o problema persiste.
-
Mostre suas rotas.
route -n
-
Mostre suas rotas.
route -n
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 162.243.224.1 0.0.0.0 UG 0 0 0 eth0
162.243.224.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
-
Certo, a minha primeira hipótese [vc não ter gateway] está descartada.
Talvez alguém no meio do caminho não tenha rota para o destino?
traceroute -n 173.194.66.27
-
traceroute -n 173.194.66.27
traceroute to 173.194.66.27 (173.194.66.27), 30 hops max, 60 byte packets
1 107.170.1.253 8.473 ms 8.467 ms 8.458 ms
2 192.241.164.241 2.495 ms 2.484 ms 2.460 ms
3 192.241.164.250 0.230 ms 0.260 ms 0.246 ms
4 62.115.35.101 0.299 ms 0.282 ms 0.266 ms
5 80.91.254.37 0.649 ms 80.91.254.33 0.246 ms 213.155.133.10 0.229 ms
6 80.91.249.28 99.797 ms 80.91.249.20 82.312 ms 82.303 ms
7 213.155.136.49 91.981 ms 62.115.136.173 101.904 ms 213.155.136.49 91.940 ms
8 62.115.136.21 92.013 ms 62.115.136.35 96.527 ms 62.115.136.37 97.223 ms
9 213.248.93.198 111.420 ms 111.697 ms 107.202 ms
10 216.239.43.122 103.457 ms 209.85.250.192 107.518 ms *
11 209.85.254.31 111.630 ms 209.85.254.33 108.951 ms 209.85.254.31 107.384 ms
12 72.14.232.95 114.274 ms 209.85.254.153 109.769 ms 105.431 ms
13 216.239.47.11 100.831 ms 96.531 ms 209.85.244.209 100.685 ms
14 209.85.251.231 98.643 ms 72.14.238.215 100.777 ms 100.923 ms
15 * * *
16 173.194.66.27 100.660 ms 96.482 ms 96.408 ms
-
Hmmm.
Você tem algum firewall em sua máquina, ou no caminho até a internet?
-
Hmmm.
Você tem algum firewall em sua máquina, ou no caminho até a internet?
Não, nenhum firewall.
-
É pq o problema parece estar acontecendo só quando vc tenta a conexão. Seria interessante ver que mensagem ICMP é essa que vc recebe, se é mesmo um "Network Unreachable", ou se seria um "Port Unreachable" que está sendo mal interpretado.
-
Tentei enviar um e-mail para uma conta na UOL.
Exim Log:
2014-04-08 17:45:41 1WXa5d-0005Vf-Pq <= nxxx@aeroboteco.com.br U=admin P=local S=592 id=1a40a461c217f645ef0b223a2bb660d3@aeroboteco.com.br
2014-04-08 17:45:41 1WXa5d-0005Vf-Pq == nxxx@uol.com.br R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
#host uol.com.br
uol.com.br has address 200.147.67.142
uol.com.br has address 200.221.2.45
uol.com.br has IPv6 address 2804:49c:319:430::100
uol.com.br mail is handled by 10 mx.uol.com.br.
#ping mx.uol.com.br
PING mx.uol.com.br (200.147.36.15) 56(84) bytes of data.
64 bytes from 200-147-36-15.static.uol.com.br (200.147.36.15): icmp_req=1 ttl=241 time=148 ms
64 bytes from 200-147-36-15.static.uol.com.br (200.147.36.15): icmp_req=2 ttl=241 time=155 ms
64 bytes from 200-147-36-15.static.uol.com.br (200.147.36.15): icmp_req=3 ttl=242 time=168 ms
#telnet mx.uol.com.br 587
Trying 200.147.36.15...
telnet: Unable to connect to remote host: Connection timed out
# telnet mx.uol.com.br 25
Trying 200.147.36.15...
telnet: Unable to connect to remote host: Connection timed out
-
Tem alguma coisa bem errada... estou tentando outros servidores e em nenhum eu consigo acessar pelo comando telnet <servidor> 25 (ou 587)
-
Execute os comandos abaixo e cole o resultado aqui.
sudo iptables -L -v -n
sudo iptables -t nat -L -v -n
-
# iptables -L -v -n
Chain INPUT (policy ACCEPT 2181 packets, 2677K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2117 packets, 552K bytes)
pkts bytes target prot opt in out source destination
# iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
-
Mais dois comandos...
sudo apt-get install nmap
nmap -sT -PN mx.uol.com.br
-
# nmap -sT -PN mx.uol.com.br
Starting Nmap 6.00 ( http://nmap.org ) at 2014-04-08 18:21 UTC
Nmap scan report for mx.uol.com.br (200.147.36.15)
Host is up.
rDNS record for 200.147.36.15: 200-147-36-15.static.uol.com.br
All 1000 scanned ports on mx.uol.com.br (200.147.36.15) are filtered
Nmap done: 1 IP address (1 host up) scanned in 201.63 seconds
-
Finalmente,
obtive a resposta do suporte técnico da Digital Ocean e eles confirmaram que havia um bloqueio do protocolo SMTP. >:(
O mais legal é que logo de cara no FAQ deles consta:
Do you have a default firewall enabled?
No — you can open and use any port you require.
De qualquer forma, muito obrigado a todos que me ajudaram... pelo menos esse trabalho todo serviu como aprendizado pra mim.