Gmail Недостижим от Google Compute Engine
Я рекомендовал бы любую другую систему управления конфигурацией по марионетке. Марионетка переупорядочит шаги конфигурации на каждом выполнении. Даже на том же хосте. Сторонники скажут Вам, что можно установить Ваш, требует соответственно так, чтобы это работало хорошо. Я скажу Вам, что я человек, и я делаю ошибки. Если у Вас будет марионеточный рецепт сложности, то Вы захотите протестировать свою работу. Когда Вы делаете и это успешно выполняется, Вы предположите, что это работает надо всеми Вашими другими хостами. Это не обязательно имеет место. Любая система, которая предполагает, что я прекрасен, сама, нет.
На одном администрируемом мной сервере только IPv4 я все время вижу одни и те же сообщения об ошибках в / var / log / exim4 / mainlog . Но сообщения об ошибках безвредны. Exim понимает, что адрес не работает, и переключается на использование IPv4-адреса менее чем за одну секунду.
Рекламировал ли провайдер IPv6 поддержку IPv6? В противном случае у вас может просто не быть подключения к IPv6. И если exim сразу переключится на IPv4, почта все равно будет доставляться без проблем.
Если на вашем сервере еще нет IPv6, вы можете подумать о его получении, но это другой вопрос.
Ваши двое. Однако результаты traceroute указывают на настоящую проблему и не имеют ничего общего с IPv6. Проблема в том, что исходящий SMTP заблокирован, и он блокируется на самом первом прыжке, это означает, что либо он заблокирован правилами брандмауэра на вашем компьютере, либо он заблокирован первым маршрутизатором.
Трассировка порта 80 показывает, что сеть ведет себя несколько странно, потому что первые 11 переходов - это одни и те же два повторяющихся IP-адреса опять и опять. Эти два IP-адреса принадлежат Google, поэтому я полагаю, что документация о том, как отправлять электронную почту из экземпляров Google Compute , может иметь отношение к вам.
Если у вас нет возможности подключения по ipv6, вы не должны позволять exim пытаться использовать ipv6. В разделе глобальной конфигурации, практически в любом месте перед запуском списков управления доступом, добавьте следующее:
disable_ipv6 = true
Соответствующая документация: http://www.exim.org/exim-html-current/doc/html/spec_html/ch-main_configuration .html # SECTalomo Искать disable_ipv6 ; они расположены в алфавитном порядке.
Если вы действительно работаете на Google Compute Engine, как @kasperd добавил к вашему вопросу, тогда у вас должна быть возможность отправлять электронную почту - , но только на серверы Google и только через SSL (или через партнерские службы Google, как объясняет ссылка в ответе kasperd).
Google говорит для своего Compute Engine :
- Весь исходящий трафик на порт 25 (SMTP) заблокирован.
- ] Большая часть исходящего трафика на порт 465 или 587 (SMTP через SSL) заблокирована. за исключением известных IP-адресов Google
- Весь трафик, использующий протокол, отличный от TCP, UDP и ICMP, блокируется.
Стоит отметить, что если ваш сервер размещен у облачного провайдера, они могут применять некоторые правила ограничения сети на глобальном уровне (например, группы безопасности) или на уровне компьютера (например, iptables).
Например, scaleway использует группы безопасности ( faq здесь ), а digitalocean использует правила iptables ( шаг 4 здесь )