5

我的安全组具有以下内容:

>22 (SSH)   0.0.0.0/0   
>80 (HTTP)  0.0.0.0/0   
>143 (IMAP) 0.0.0.0/0   
>443 (HTTPS)    0.0.0.0/0   
>995 (POP3S)    0.0.0.0/0   
>465 (SMTPS)    0.0.0.0/0   
>25 (SMTP)  0.0.0.0/0

在服务器上运行 netstat 会显示以下内容:

>Active Internet connections (servers and established)
>Proto Recv-Q Send-Q Local Address           Foreign Address         State      
>tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
>tcp        0      0 10.211.30.202:44025     194.14.0.125:6667       ESTABLISHED
>tcp6       0      0 :::995                  :::*                    LISTEN     
>tcp6       0      0 :::110                  :::*                    LISTEN     
>tcp6       0      0 :::143                  :::*                    LISTEN     
>tcp6       0      0 :::22                   :::*                    LISTEN     
>tcp6       0      0 :::25                   :::*                    LISTEN     
>tcp6       0      0 :::993                  :::*                    LISTEN

当我尝试从外界访问这个盒子时,我什么也得不到。

>thedude:~ root$ telnet mail.sd0a.com 25<br />
>Trying 107.20.235.215...<br />
>telnet: connect to address 107.20.235.215: Operation timed out<br />
>telnet: Unable to connect to remote host<br />

任何人都对 Amazon EC2 实例以及将邮件发送到可以正常工作的状态有任何积极的经验吗?值得注意的是,通过命令行,邮件似乎可以通过。如果重要的话,系统是 Ubuntu 12.04.1 LTS。

4

2 回答 2

4

可能是您的 ISP 过滤到端口 25/tcp 的出站连接,以防止僵尸网络垃圾邮件。

于 2012-08-30T17:59:55.327 回答
1

消除显而易见的问题:您是否尝试过

  • 连接到 25 以外的另一个端口?
  • 连接到另一个新的 ec2 实例,端口 25?(在 EC2 上复制它的简单任务)
  • 从另一台机器(或您朋友的 PC)连接到 sd0a.com:25?
  • traceroute 来识别数据包被丢弃的位置?
  • 在端口 2525 上设置后缀(记得将其添加到安全组中)
  • ufw* 在 Ubuntu 上。(默认关闭......但很好检查)

据我所知,Amazon EC2 上的所有 IP 地址都被列入 spamhaus.com(以及许多其他反垃圾邮件列表)的黑名单。因此,您的 ISP 很可能正在阻止这些数据包,如果是 IP 阻止或端口阻止?

于 2012-09-01T05:10:07.563 回答