のぶろぐ 30代のインフラエンジニアはこうです

(;'Д`)ハァハァ ようやく世の中が無菌室で無いことに気づいたよ

Oracle Cloud環境から25/tcpのoutbound通信が不可

監視通知用にOracle Cloudインスタンスからメールを送信しようとしたときの話。


maillogにConnection timed outとでており、
宛先メールアカウントを管理しているSMTPサーバに対して接続できなかった。
OP25B?かなと思いいろいろテストしてみた。

 


(1)yahooの古いsmtpに接続試行
# telnet smtp.mail.yahoo.co.jp 25
Trying 183.79.29.237...
^C
(2)yahooの古いsmtpに587で接続試行
# telnet smtp.mail.yahoo.co.jp 587
Trying 183.79.29.237...
Connected to smtp.mail.yahoo.co.jp.
Escape character is '^]'.
220 smtp526.mail.kks.yahoo.co.jp ESMTP ★接続できた
^Cquit
quit
Connection closed by foreign host.
(3)digでmxレコード確認
# dig yahoo.co.jp mx
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> yahoo.co.jp mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44069
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 20
;; QUESTION SECTION:
;yahoo.co.jp. IN MX
;; ANSWER SECTION:
yahoo.co.jp. 100 IN MX 10 mx3.mail.yahoo.co.jp.
yahoo.co.jp. 100 IN MX 10 mx5.mail.yahoo.co.jp.
yahoo.co.jp. 100 IN MX 10 mx1.mail.yahoo.co.jp.
yahoo.co.jp. 100 IN MX 10 mx2.mail.yahoo.co.jp.
;; AUTHORITY SECTION:
yahoo.co.jp. 100 IN NS ns12.yahoo.co.jp.
yahoo.co.jp. 100 IN NS ns02.yahoo.co.jp.
yahoo.co.jp. 100 IN NS ns01.yahoo.co.jp.
yahoo.co.jp. 100 IN NS ns11.yahoo.co.jp.
;; ADDITIONAL SECTION:
mx5.mail.yahoo.co.jp. 100 IN A 182.22.12.246
mx5.mail.yahoo.co.jp. 100 IN A 182.22.12.247
mx5.mail.yahoo.co.jp. 100 IN A 183.79.16.246
mx5.mail.yahoo.co.jp. 100 IN A 183.79.16.247
mx1.mail.yahoo.co.jp. 100 IN A 182.22.12.119
mx1.mail.yahoo.co.jp. 100 IN A 183.79.16.118
mx1.mail.yahoo.co.jp. 100 IN A 183.79.16.119
mx1.mail.yahoo.co.jp. 100 IN A 182.22.12.118
mx2.mail.yahoo.co.jp. 100 IN A 183.79.16.116
mx2.mail.yahoo.co.jp. 100 IN A 183.79.16.117
mx2.mail.yahoo.co.jp. 100 IN A 182.22.12.116
mx2.mail.yahoo.co.jp. 100 IN A 182.22.12.117
mx3.mail.yahoo.co.jp. 100 IN A 183.79.16.249
mx3.mail.yahoo.co.jp. 100 IN A 182.22.12.248
mx3.mail.yahoo.co.jp. 100 IN A 182.22.12.249
mx3.mail.yahoo.co.jp. 100 IN A 183.79.16.248
ns01.yahoo.co.jp. 93 IN A 118.151.254.133
ns02.yahoo.co.jp. 93 IN A 118.151.254.149
ns11.yahoo.co.jp. 93 IN A 124.83.255.37
ns12.yahoo.co.jp. 93 IN A 124.83.255.101
;; Query time: 231 msec
;; SERVER: 10.196.127.77#53(10.196.127.77)
;; WHEN: Wed Mar 30 12:49:15 2016
;; MSG SIZE rcvd: 510

(4)最近使われているっぽいメールサーバの25番接続
# telnet mx3.mail.yahoo.co.jp 25
Trying 183.79.16.249...
^C
(5)最近使われていないっぽいメールサーバの587番接続
# telnet mx3.mail.yahoo.co.jp 587
Trying 183.79.16.248...

といろいろやってみて、OracleCloudのインスタンスから外部への25番ポートへの
outboundが禁止されていると判断。
smtp.yahoo.co.jpを経由することで意図した宛先へのメール送信は実施することができた。


・・・
後日わかったが、OracleCloud環境は全体ルールとして25番への外部通信を禁止しているとのことだった。