Question

我的安全组有以下内容：

>22 (SSH)   0.0.0.0/0   
>80 (HTTP)  0.0.0.0/0   
>143 (IMAP) 0.0.0.0/0   
>443 (HTTPS)    0.0.0.0/0   
>995 (POP3S)    0.0.0.0/0   
>465 (SMTPS)    0.0.0.0/0   
>25 (SMTP)  0.0.0.0/0

在服务器上运行netstat会显示以下内容：

>Active Internet connections (servers and established)
>Proto Recv-Q Send-Q Local Address           Foreign Address         State      
>tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
>tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
>tcp        0      0 10.211.30.202:44025     194.14.0.125:6667       ESTABLISHED
>tcp6       0      0 :::995                  :::*                    LISTEN     
>tcp6       0      0 :::110                  :::*                    LISTEN     
>tcp6       0      0 :::143                  :::*                    LISTEN     
>tcp6       0      0 :::22                   :::*                    LISTEN     
>tcp6       0      0 :::25                   :::*                    LISTEN     
>tcp6       0      0 :::993                  :::*                    LISTEN

当我尝试从外界访问盒子时，我什么都没得到。

>thedude:~ root$ telnet mail.sd0a.com 25<br />
>Trying 107.20.235.215...<br />
>telnet: connect to address 107.20.235.215: Operation timed out<br />
>telnet: Unable to connect to remote host<br />

任何人对Amazon EC2实例有任何积极的体验，并将邮件发送到可以运行的状态吗？值得注意的是，通过命令行，邮件似乎经历了。如果重要，系统是Ubuntu 12.04.1 LTS。

Answer 1

可能是您的ISP过滤到端口25 / tcp的出站连接，以防止僵尸网络垃圾邮件。

Answer 2

消除显而易见的：你试过吗

连接到25以外的其他端口？
连接到另一个新的ec2实例，端口25？（在EC2上复制它的直接任务）
从另一台机器（或您朋友的PC）连接到sd0a.com:25？
traceroute以识别丢弃数据包的位置？
在端口2525上设置postfix（记得将其添加到安全组中）
ufw *在Ubuntu上。（默认关闭......但很好检查）

据我所知，Amazon EC2上的所有IP地址都被列入spamhaus.com（以及许多其他反垃圾邮件列表）的黑名单。因此，您的ISP很可能阻止这些数据包，如果是这样，它是IP块还是端口阻塞？

无法telnet到EC2实例上的端口25

2 个答案: