amazon-ec2 - 如何诊断 AWS 端口 25 出口阻塞
问题描述
我无法诊断似乎完全阻塞了 AWS EC2 上的出站端口 25 连接。
我知道端口限制,但我认为这不是问题。我不认为这是问题,因为
- 我已经运行这个邮件服务器至少 7 年了
- 虽然我不记得了,但我相当肯定我填写了表格以消除发送限制 ~ 7 年前
- 服务器每天只发送几十封电子邮件
- 我已经
tcpdump
在接口上运行了一段时间,每小时尝试向 25 端口上的任何人发送出站数据包不超过几次 - 我没有来自 AWS 的任何电子邮件表明我已超出配额
(顺便说一句,上面说过,有没有办法判断 AWS 是否已打开限制,和/或实际配额是多少?)
我可以 telnet
在 AWS 私有网络上连接 25 端口(另一方面,AWS 在哪里执行节流?):
$ telnet 172.31.14.133 25
Trying 172.31.14.133...
Connected to 172.31.14.133.
Escape character is '^]'.
220 <mymailserver>.com ESMTP Postfix
我不能telnet
从邮件服务器到外部世界,也不能从这个 VPC 中设置的另一个 EC2 实例进行测试,也不能从另一个 VPC 中设置的 EC2 服务器。例如,如果我用公共 IP 地址替换私有 IP 地址(但我可以从外部世界telnet
替换公共 IP 地址),则上面的确切方法不起作用。 telnet
出站安全组规则是 Ports all Protocols all 0.0.0.0/0 VPC 的网络 ACL(入站和出站)是 Type ALL Traffic Protocol ALL Port Range ALL Destination 0.0.0.0/0 ALLOW
查看邮件日志,似乎自 1 月 28 日以来没有成功的出站 SMTP 流量。我认为即使这是节流,在此过程中某些地方也会起作用,而我现在完全不知道如何继续进行诊断。
更新:根据下面的建议,我已经继续并要求取消限制。我们会看看情况如何,但我仍然不相信这是问题所在。
此外,我为 VPC 开启了 CloudWatch 日志。有问题的服务器在过去 12 小时内向端口 25 发送了 14 个数据包,所以我真的认为它会低于任何限制限制。当我查看日志时,这些条目被标记为“REJECT”,但仍然无法弄清楚拒绝的原因。有什么方法可以确定导致拒绝的“规则”是什么?
有任何想法吗?
蒂亚!
解决方案
似乎有东西阻塞了端口 25 上的流量。请检查以下内容。
检查 VPC ACL 中是否设置了任何规则来阻止流量。
检查操作系统上的 iptables 是否有任何最新更新。
检查最近对 DNS / Route 53 的任何更改。
推荐阅读
- performance - 缓存字符串而不是Java中的对象有什么选择性好处吗?它在Python中有什么不同吗?
- sql - 如何链接两个用户,以便他们都可以查看相同的表 SQL*Plus
- android - 所有屏幕都应该可以滚动以考虑屏幕旋转吗?
- sql - 是否存在维恩图有意义的 SQL 连接的特殊情况?
- postgresql - 如何最好地索引这个表?
- dart - 如何通过换行迭代字符串内容
- r - 通过改变第一列中的值来拆分 data.frame
- wpf - 在一行语法中使用参数绑定转换器
- python - while 循环中的多个输入,以及 Python 中的 try-except 块
- prometheus - 有没有什么方法可以使用 prometheus 指标根据 CPU 内核来表示 POD CPU 使用率