為什麼 postfix 在 /var/spool/mail 中收不到郵件？

我在 CentOS/EL7 AWS Lightsail 主機上嘗試配置 postfix 以將傳入郵件傳遞到使用者帳戶。但是，我還沒有看到郵件到達 /var/spool/mail/*。

埠 25 上的 tcpdump 顯示郵件正在從我發送的伺服器（Gmail）到達伺服器。另外，我確定 postfix 正在執行，並且它是在埠 25 上偵聽的活動 MTA。

通過從 Gmail 發送郵件進行測試，我收到了帶有此消息的退回郵件：

The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720 [[domain omitted] [ip omitted]: generic::failed_precondition: connect error (111): Connection refused]

在 /var/log/maillog 中沒有看到有關此流量的任何資訊。

那麼，也許郵件流量正在到達主機（由 tcpdump 證明）但被 postfix 的配置拒絕或其他什麼？

通過在 AWS 主機上安裝 iptables 並添加規則以允許從埠 25 到私有 AWS IP 地址的流量已解決此問題。

公共 IP 地址看到郵件進來（因此 tcpdump 輸出最小），但無法將其交給專用網路介面（ifconfig 中顯示的唯一一個）。

只要我們在其配置中使用此規則啟動 iptables 服務，郵件就會流動。

引用自：https://serverfault.com/questions/978512