SMTP 中继服务器是否必须在端口 25 上公开可访问?

SMTP 中继服务器是否必须在端口 25 上公开可访问?

我刚刚安装了一个 smtp 中继服务器,它仅供防火墙后面的应用程序发送电子邮件。我将其命名为 smtprelay.mydomain.com,这是一个指向我的防火墙公共 IP 的有效 DNS 条目。

它似乎运行良好,我可以将邮件发送到 gmail、hotmail 和其他域名。

我的问题是,我的 ISP 阻止了传入端口 25 的流量,因此没有人能够从网络连接到端口 25 上的 smtprelay.mydomain.com。这会是个问题吗?一些服务器是否会重新连接以验证发送方服务器是否存在?我们是否有被标记为垃圾邮件来源的风险?

答案1

使用“发件人验证”作为反垃圾邮件措施的网站将尝试连接到发件人域的 MX 记录所引用的 SMTP 服务器。只要您的出站服务器未在 DNS 中列为邮件服务器,您的设置就没问题。许多大型组织使用单独的出站 SMTP 服务器,这些服务器无法从外部访问。

存在一个小风险,即您的服务器的 IP 地址可能被一个或多个公开的黑名单列为垃圾邮件来源。您的 ISP 可能希望其客户通过其自己的 SMTP 服务器发送邮件,并可能将其客户网络块提交到黑名单,作为预防性措施,以防止垃圾邮件源自其网络。您可能会发现通过 ISP 面向客户的服务器转发邮件更容易。

答案2

是的,这可能是一个问题,尽管端口 25 被阻止,但许多人使用端口 587 来做同一件事(发送电子邮件)。

某些服务器是否会重新连接以验证发送方服务器是否存在?

你需要调查灰名单以及“三元组”来进一步了解服务器可能与其他服务器通信!与所有这些内容一样,配置是定制的(即,可能无法使用 GreyListing)。

来自维基百科:

采用灰名单的服务器会在短时间内故意降低未知或可疑来源的邮件服务。通常,它会为每封收到的邮件记录三部分数据(称为“三元组”):

连接主机的 IP 地址
信封发件人地址
信封收件人地址,或仅其中第一个。

所以在收到邮件后,服务器可能会等待15分钟才将邮件发布到您的邮箱,但在发布之前,它会检查IP是否仍然存在,发件人和收件人是否也存在。

相关内容