L'email all'indirizzo personalizzato fallisce: "connessione persa dopo EHLO"

Supporto
1

Ho una categoria con un “Indirizzo email in entrata personalizzato” impostato: [CATEGORY]@forum.tasat.org

Quando invio un’email direttamente da Gmail all’indirizzo, i messaggi vengono elaborati come previsto e finiscono nella categoria.

Log di mail-receiver in caso di successo:

Oct 30 05:26:43 forum-mail-receiver postfix/smtpd[76028]: connect from mail-ot1-f46.google.com[209.85.210.46]
Oct 30 05:26:43 forum-mail-receiver postfix/smtpd[76028]: B5B78309A1E: client=mail-ot1-f46.google.com[209.85.210.46]
Oct 30 05:26:43 forum-mail-receiver postfix/cleanup[76035]: B5B78309A1E: message-id=<CAA0dvufnp4EsAjp9XxjjirzOvocEZn9qO1bbB2h+RhC-6GZP2w@mail.gmail.com>
Oct 30 05:26:43 forum-mail-receiver postfix/qmgr[98]: B5B78309A1E: from=<[NAME]@gmail.com>, size=3056, nrcpt=1 (queue active)
Oct 30 05:26:43 forum-mail-receiver postfix/smtpd[76028]: disconnect from mail-ot1-f46.google.com[209.85.210.46] ehlo=1 mail=1 rcpt=1 bdat=1 quit=1 commands=5
<23>Oct 30 05:26:43 receive-mail[76037]: Recipient: [CATEGORY]@forum.tasat.orgOct 30 05:26:44 forum-mail-receiver postfix/pipe[76036]: B5B78309A1E: to=<[CATEGORY]@forum.tasat.org>, relay=discourse, delay=0.57, delays=0.23/0.02/0/0.32, dsn=2.0.0, status=sent (delivered via discourse service)
Oct 30 05:26:44 forum-mail-receiver postfix/qmgr[98]: B5B78309A1E: removed

Ma quando invio un messaggio a [CATEGORY]@forum.tasat.org, con contenuti identici, da un modulo di contatto sulla nostra landing page su carrd.co, non viene elaborato.

Log di mail-receiver in caso di fallimento:

Oct 30 06:47:20 forum-mail-receiver postfix/smtpd[76057]: connect from a69-230.smtp-out.amazonses.com[54.240.69.230]
Oct 30 06:47:20 forum-mail-receiver postfix/smtpd[76057]: lost connection after EHLO from a69-230.smtp-out.amazonses.com[54.240.69.230]
Oct 30 06:47:20 forum-mail-receiver postfix/smtpd[76057]: disconnect from a69-230.smtp-out.amazonses.com[54.240.69.230] ehlo=1 commands=1

Apparentemente il comando EHLO viene utilizzato per “Identificare il nome del dominio dell’host di invio per SMTP”.

Non so da dove cominciare. Cosa potrebbe causare il fallimento di EHLO? Devo mettere SES in whitelist o qualcosa del genere..?

2

EHLO probabilmente non è fallito; postfix sta dicendo che l’estremità di invio ha inviato un EHLO e poi ha interrotto la connessione. Qualcosa del genere:

[baron ~]$ telnet forum.tasat.org 25
Trying 64.176.213.39...
Connected to forum.tasat.org.
Escape character is '^]'.
220 ESMTP server
EHLO baron
250-forum-mail-receiver.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
^]
telnet> quit

(probabilmente vedrai un messaggio simile nei tuoi log che fa riferimento al mio IP)

Questo è un problema da parte di SES. Ti consiglio di monitorare il traffico in entrata sulla porta 25 per vedere se ci sono indicazioni sul motivo per cui è stato interrotto, o controlla SES per vedere se ha dei log.

3

Grazie supermathie – non ho accesso ai log SES di carrd.co, ma ho i log della porta 25 da un altro tentativo fallito. (Vorrei sapere come interpretarli.) C’è qualcosa che ti salta all’occhio qui…?

SES failure - Discourse mail-receiver log 
Oct 30 16:50:11 forum-mail-receiver postfix/anvil[76091]: statistics: max connection count 1 for (smtp:159.203.42.156) at Oct 30 16:46:35
Oct 30 16:50:11 forum-mail-receiver postfix/anvil[76091]: statistics: max cache size 1 at Oct 30 16:46:35
Oct 30 17:49:01 forum-mail-receiver postfix/smtpd[76093]: connect from a69-230.smtp-out.amazonses.com[54.240.69.230]
Oct 30 17:49:01 forum-mail-receiver postfix/smtpd[76093]: lost connection after EHLO from a69-230.smtp-out.amazonses.com[54.240.69.230]
Oct 30 17:49:01 forum-mail-receiver postfix/smtpd[76093]: disconnect from a69-230.smtp-out.amazonses.com[54.240.69.230] ehlo=1 commands=1
root@forum:/var/discourse#
SES failure - Wireshark port 25 log 
No.	Time	Source	Destination	Protocol	Length	Info
11913	85.864926	54.240.69.230	64.176.213.39	TCP	74	50903 → 25 [SYN] Seq=0 Win=26883 Len=0 MSS=1460 SACK_PERM TSval=1554444054 TSecr=0 WS=128
11914	85.865305	64.176.213.39	54.240.69.230	TCP	74	25 → 50903 [SYN, ACK] Seq=0 Ack=1 Win=43440 Len=0 MSS=1460 SACK_PERM TSval=958362575 TSecr=1554444054 WS=1024
11921	85.871994	54.240.69.230	64.176.213.39	TCP	66	50903 → 25 [ACK] Seq=1 Ack=1 Win=27008 Len=0 TSval=1554444061 TSecr=958362575
12239	86.221038	64.176.213.39	54.240.69.230	SMTP	84	S: 220 ESMTP server
12245	86.227770	54.240.69.230	64.176.213.39	TCP	66	50903 → 25 [ACK] Seq=1 Ack=19 Win=27008 Len=0 TSval=1554444417 TSecr=958362931
12246	86.228748	54.240.69.230	64.176.213.39	SMTP	103	C: EHLO a69-230.smtp-out.amazonses.com
12247	86.228791	64.176.213.39	54.240.69.230	TCP	66	25 → 50903 [ACK] Seq=19 Ack=38 Win=44032 Len=0 TSval=958362939 TSecr=1554444418
12248	86.228963	64.176.213.39	54.240.69.230	SMTP	220	S: 250-forum-mail-receiver.localdomain | PIPELINING | SIZE 10240000 | VRFY | ETRN | ENHANCEDSTATUSCODES | 8BITMIME | DSN | CHUNKING
12253	86.236796	54.240.69.230	64.176.213.39	TCP	66	50903 → 25 [ACK] Seq=38 Ack=173 Win=28032 Len=0 TSval=1554444426 TSecr=958362939
12254	86.237257	64.176.213.39	54.240.69.230	TCP	66	25 → 50903 [FIN, ACK] Seq=173 Ack=39 Win=44032 Len=0 TSval=958362947 TSecr=1554444426
12257	86.243960	54.240.69.230	64.176.213.39	TCP	66	50903 → 25 [ACK] Seq=39 Ack=174 Win=28032 Len=0 TSval=1554444433 TSecr=958362947

Per confronto:

Gmail success - Wireshark port 25 log 
No.	Time	Source	Destination	Protocol	Length	Info
1173638	893.998102	162.142.125.93	64.176.213.39	TCP	74	27763 → 25 [SYN] Seq=0 Win=42340 Len=0 MSS=1460 SACK_PERM TSval=1729720003 TSecr=0 WS=1024
1173639	893.998341	64.176.213.39	162.142.125.93	TCP	74	25 → 27763 [SYN, ACK] Seq=0 Ack=1 Win=43440 Len=0 MSS=1460 SACK_PERM TSval=2319295245 TSecr=1729720003 WS=1024
1173667	894.015884	162.142.125.93	64.176.213.39	TCP	54	27763 → 25 [RST] Seq=1 Win=0 Len=0
1178853	897.638926	162.142.125.207	64.176.213.39	TCP	74	60246 → 25 [SYN] Seq=0 Win=21900 Len=0 MSS=1460 SACK_PERM TSval=1654559109 TSecr=0 WS=1024
1178855	897.639088	64.176.213.39	162.142.125.207	TCP	74	25 → 60246 [SYN, ACK] Seq=0 Ack=1 Win=43440 Len=0 MSS=1460 SACK_PERM TSval=461108143 TSecr=1654559109 WS=1024
1178884	897.656814	162.142.125.207	64.176.213.39	TCP	66	60246 → 25 [ACK] Seq=1 Ack=1 Win=22528 Len=0 TSval=1654559127 TSecr=461108143
1179106	897.805588	64.176.213.39	162.142.125.207	SMTP	84	S: 220 ESMTP server
1179134	897.823322	162.142.125.207	64.176.213.39	TCP	66	60246 → 25 [ACK] Seq=1 Ack=19 Win=22528 Len=0 TSval=1654559293 TSecr=461108310
1179139	897.825315	162.142.125.207	64.176.213.39	SMTP	86	C: EHLO www.censys.io
1179140	897.825350	64.176.213.39	162.142.125.207	TCP	66	25 → 60246 [ACK] Seq=19 Ack=21 Win=44032 Len=0 TSval=461108329 TSecr=1654559295
1179142	897.825495	64.176.213.39	162.142.125.207	SMTP	220	S: 250-forum-mail-receiver.localdomain | PIPELINING | SIZE 10240000 | VRFY | ETRN | ENHANCEDSTATUSCODES | 8BITMIME | DSN | CHUNKING
1179173	897.844902	162.142.125.207	64.176.213.39	SMTP	76	C: STARTTLS
1179174	897.845039	64.176.213.39	162.142.125.207	SMTP	108	S: 502 5.5.1 Error: command not implemented
1179207	897.865559	162.142.125.207	64.176.213.39	TCP	66	60246 → 25 [ACK] Seq=31 Ack=215 Win=22528 Len=0 TSval=1654559335 TSecr=461108349
1179208	897.865879	64.176.213.39	162.142.125.207	TCP	66	25 → 60246 [FIN, ACK] Seq=215 Ack=32 Win=44032 Len=0 TSval=461108370 TSecr=1654559335
1179237	897.883702	162.142.125.207	64.176.213.39	TCP	66	60246 → 25 [ACK] Seq=32 Ack=216 Win=22528 Len=0 TSval=1654559353 TSecr=461108370
1423203	1062.340039	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980279080 TSecr=0 WS=256
1424699	1063.379486	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980280120 TSecr=0 WS=256
1426247	1064.403473	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980281144 TSecr=0 WS=256
1427782	1065.427579	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980282168 TSecr=0 WS=256
1429343	1066.451555	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980283192 TSecr=0 WS=256
1430904	1067.475717	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980284216 TSecr=0 WS=256
1433947	1069.523326	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980286264 TSecr=0 WS=256
1440507	1073.555346	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980290296 TSecr=0 WS=256
1452771	1081.619544	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980298360 TSecr=0 WS=256
1476480	1098.003562	2001:4860:4864:20::33	2001:19f0:1000:68ec:5400:4ff:fe92:8e2b	TCP	94	[TCP Retransmission] 45423 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1440 SACK_PERM TSval=980314744 TSecr=0 WS=256
1511662	1122.242370	209.85.160.45	64.176.213.39	TCP	74	45424 → 25 [SYN] Seq=0 Win=65535 Len=0 MSS=1412 SACK_PERM TSval=806841994 TSecr=0 WS=256
1511663	1122.242862	64.176.213.39	209.85.160.45	TCP	74	25 → 45424 [SYN, ACK] Seq=0 Ack=1 Win=43440 Len=0 MSS=1460 SACK_PERM TSval=51132547 TSecr=806841994 WS=1024
1511715	1122.273627	209.85.160.45	64.176.213.39	TCP	66	45424 → 25 [ACK] Seq=1 Ack=1 Win=269824 Len=0 TSval=806842025 TSecr=51132547
1511825	1122.343466	64.176.213.39	209.85.160.45	SMTP	84	S: 220 ESMTP server
1511876	1122.374090	209.85.160.45	64.176.213.39	TCP	66	45424 → 25 [ACK] Seq=1 Ack=19 Win=269824 Len=0 TSval=806842125 TSecr=51132647
1511877	1122.374242	209.85.160.45	64.176.213.39	SMTP	96	C: EHLO mail-oa1-f45.google.com
1511878	1122.374276	64.176.213.39	209.85.160.45	TCP	66	25 → 45424 [ACK] Seq=19 Ack=31 Win=44032 Len=0 TSval=51132678 TSecr=806842126
1511880	1122.374429	64.176.213.39	209.85.160.45	SMTP	220	S: 250-forum-mail-receiver.localdomain | PIPELINING | SIZE 10240000 | VRFY | ETRN | ENHANCEDSTATUSCODES | 8BITMIME | DSN | CHUNKING
1511929	1122.405234	209.85.160.45	64.176.213.39	SMTP	112	C: MAIL FROM:<[REDACTED]@gmail.com> SIZE=3017
1511930	1122.405311	209.85.160.45	64.176.213.39	SMTP	102	C: RCPT TO:<[CATEGORY]@forum.tasat.org>
1511931	1122.405404	64.176.213.39	209.85.160.45	TCP	66	25 → 45424 [ACK] Seq=173 Ack=113 Win=44032 Len=0 TSval=51132709 TSecr=806842157
1511932	1122.405532	209.85.160.45	64.176.213.39	SMTP	2866	C: BDAT 3017 LAST | DATA fragment, 2784 bytes
1511933	1122.405660	209.85.160.45	64.176.213.39	SMTP/IMF	299	from: Todd Zimmerman <[REDACTED]@gmail.com>, subject: Space operas where the hero is not a "Chosen One",  (text/plain) (text/html)
1511993	1122.446635	64.176.213.39	209.85.160.45	TCP	66	25 → 45424 [ACK] Seq=173 Ack=3146 Win=41984 Len=0 TSval=51132751 TSecr=806842157
1512387	1122.715764	64.176.213.39	209.85.160.45	SMTP	94	S: 250 2.1.0 Ok | 250 2.1.5 Ok
1512445	1122.751435	209.85.160.45	64.176.213.39	TCP	66	45424 → 25 [ACK] Seq=3146 Ack=201 Win=269824 Len=0 TSval=806842503 TSecr=51133020
1512446	1122.751497	64.176.213.39	209.85.160.45	SMTP	114	S: 250 2.0.0 Ok: 3017 bytes queued as 3D37D309944
1512497	1122.782171	209.85.160.45	64.176.213.39	TCP	66	45424 → 25 [ACK] Seq=3146 Ack=249 Win=269824 Len=0 TSval=806842534 TSecr=51133055
1512499	1122.783518	209.85.160.45	64.176.213.39	SMTP	72	C: QUIT
1512500	1122.783562	64.176.213.39	209.85.160.45	TCP	66	25 → 45424 [ACK] Seq=249 Ack=3152 Win=43008 Len=0 TSval=51133087 TSecr=806842535
1512501	1122.783584	209.85.160.45	64.176.213.39	TCP	66	45424 → 25 [FIN, ACK] Seq=3152 Ack=249 Win=269824 Len=0 TSval=806842535 TSecr=51133055
1512503	1122.783969	64.176.213.39	209.85.160.45	SMTP	81	S: 221 2.0.0 Bye
1512504	1122.783994	64.176.213.39	209.85.160.45	TCP	66	25 → 45424 [FIN, ACK] Seq=264 Ack=3153 Win=43008 Len=0 TSval=51133088 TSecr=806842535
1512555	1122.814604	209.85.160.45	64.176.213.39	TCP	54	45424 → 25 [RST] Seq=3153 Win=0 Len=0
4

SES chiude la connessione nel pacchetto 12253 (FIN) per ragioni a esso note.

Per quanto riguarda il perché, dovrai chiedere ad AWS.

1 Mi Piace
5

Molto apprezzato! Ho chiesto al supporto di carrd.co di controllare i log, ma apparentemente hanno sede in un sistema solare vicino. Potrebbe volerci un po’ prima di avere maggiori informazioni.

6

Beh, non ho ricevuto alcuna informazione di supporto da carrd.co se non che hanno affermato di utilizzare “TLS opportunistico” che dovrebbe tornare a una connessione non crittografata.

L’unico test di integrità del server di posta che non superavo era che il banner SMTP non corrispondeva al dominio fornito dal record PTR del DNS inverso. Altrove su meta mi è venuta l’idea di aggiungere a mail-receiver.yml sotto env:

POSTCONF_smtpd_banner: forum.tasat.org ESMTP $mail_name

Questo ha risolto il flag relativo alla mancata corrispondenza del banner SMTP, e i fallimenti della posta in arrivo sono cambiati da disconnessione a HELO a disconnessione a STARTTLS.

Alla fine ho abilitato il TLS e le email dal modulo di contatto arrivano.

Ora che il processo funziona, però, ha messo in luce alcune falle nella mia intera idea di ingerire argomenti tramite un modulo web. Ma questo sarà un altro argomento.

1 Mi Piace
7

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.