Postfix: 모든 외부 메일이 나 자신에게 루프백됩니다.

tag-icon tag-icon iptables postfix smtp nat
Postfix: 모든 외부 메일이 나 자신에게 루프백됩니다.

내 문제는 Postfix 3.4.13을 사용하여 외부 도메인에 이메일을 보낼 수 없다는 것입니다. 하지만,외부 도메인에서 보낸 이메일을 받을 수 있습니다, Gmail이나 Hotmail과 같은 것입니다. 내 시나리오는 약간 독특하므로 최선을 다해 설명하겠습니다.

일부 도커 컨테이너를 사용하여 개인 메일 서버를 호스팅하고 다른 ISP로 전환했으며 이제 이중 NAT 뒤에 있으므로 포트를 전달할 수 없습니다. 이 문제를 극복하기 위해 Digital Ocean에서 소유한 낮은 계층의 VPS를 사용하여 VPN을 설정하고 이 VPS를 사용하여 전달을 수행합니다. 지금까지 SSH 및 웹 서비스에 대한 포트 전달에 성공했습니다. 따라서 MX 레코드(내 VPS의 공개 주소를 가리키는)가 문제를 일으키지 않는 한 외부로 이메일을 보낼 수 없는 이유에 대한 논리적 설명을 찾을 수 없습니다. 도메인, 이후이 구성은 이전에 작동했으며 DNAT(SMTP 포트 전달)를 수행하는 시스템 뒤에 있지 않은 경우에도 작동합니다.. 내 구성 파일을 살펴볼 수 있습니다.여기, docker를 사용하여 직접 테스트해 보세요.

Postfix의 로그는 다음과 같이 말합니다:

Jan  1 23:38:33 my-server postfix/smtp[214]: warning: host gmail-smtp-in.l.google.com[74.125.140.27]:25 greeted me with my own hostname smtp.example.com
Jan  1 23:38:34 my-server postfix/smtp[214]: warning: host gmail-smtp-in.l.google.com[74.125.140.27]:25 replied to HELO/EHLO with my own hostname smtp.example.com
Jan  1 23:38:34 my-server postfix/smtp[214]: E60D2BA0658: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.140.27]:25, delay=1.2, delays=0.43/0.01/0.72/0, dsn=5.4.6, status=bounced (mail for gmail.com loops back to myself)
...
Jan  1 23:40:51 my-server postfix/smtp[222]: warning: host hotmail-com.olc.protection.outlook.com[104.47.57.161]:25 greeted me with my own hostname smtp.example.com
Jan  1 23:40:51 my-server postfix/smtp[222]: warning: host hotmail-com.olc.protection.outlook.com[104.47.57.161]:25 replied to HELO/EHLO with my own hostname smtp.example.com
Jan  1 23:40:51 my-server postfix/smtp[222]: E404DBA0947: to=<[email protected]>, relay=hotmail-com.olc.protection.outlook.com[104.47.57.161]:25, delay=1.1, delays=0.57/0.01/0.48/0, dsn=5.4.6, status=bounced (mail for hotmail.com loops back to myself)

IPtables DNAT 규칙:

### SMTP
iptables -t nat -I PREROUTING -p tcp --dport 25 -j DNAT --to-destination 10.99.97.3:25
iptables -t nat -I PREROUTING -p tcp --dport 465 -j DNAT --to-destination 10.99.97.3:465
iptables -t nat -I PREROUTING -p tcp --dport 587 -j DNAT --to-destination 10.99.97.3:587
### IMAP
iptables -t nat -I PREROUTING -p tcp --dport 143 -j DNAT --to-destination 10.99.97.3:143
iptables -t nat -I PREROUTING -p tcp --dport 993 -j DNAT --to-destination 10.99.97.3:993

MySQL 데이터베이스와 함께 Postfix를 사용하고 있으므로 도메인을 추가해도 mydestination작동하지 않습니다.

미리 감사드립니다.

관련 정보