不确定如何命名这个问题...
我们运行一个 Exchange 服务器,大约有 80 个内部用户。所有外发邮件都通过智能主机(ISP SMTP 服务器)中继,因此实际上没有任何东西直接从我们的服务器发送到外部。我想检查一下服务器。在本地,我可以毫无问题地远程登录到端口 25,并收到 ESMTP 服务就绪回复。每当我从外部地址(本地网络之外)执行此操作时,我都会收到无法连接错误 10060。
这可能是由于 SPF 记录或反向 DNS 的问题造成的吗?我的 Exchange 服务器是否应该能够接受 SMTP 请求,要求在从外部地址发送之前进行身份验证?如果是,该怎么做?
此外,Exchange 服务器位于 NAT(asa)设备后面。我认为 NAT 未配置为将 SMTP 端口 25 请求路由到 Exchange 服务器。
答案1
如果您的 Exchange 服务器成功接收来自外部世界的电子邮件,则端口 25 已在您的 NAT 设备上转发到内部 Exchange 服务器。您应该能够从外部世界通过端口 25 远程登录到您的服务器 - 否则,您将无法接收来自网络外部的任何电子邮件。
听起来您想知道如何从外部使用您的服务器作为中继。您需要在 Exchange 中的 SMTP 虚拟服务器设置中进行配置(取决于 Exchange 的版本)。
您要小心,不要创建开放中继 - 否则您将受到垃圾邮件发送者的攻击、被列入黑名单,并且您的 ISP 可能会关闭该端口。
答案2
在美国和世界其他许多地方,住宅宽带连接通常都会有流量过滤器,阻止访问宽带提供商以外的任何其他服务器的 25 端口。明确地说,这是一件非常好的事情。这可以防止人们直接连接并试图将垃圾邮件直接发送到您的电子邮件服务器。这很可能就是您在咖啡店遇到的数据包过滤。我建议您尝试通过 25 端口连接到其他邮件服务器。如果您无法访问它们,那么很可能是互联网提供商阻止了该端口。
要尝试的主机是 McAfee 的 sncwsrelay1.nai.com 和 sncwsrelay2.nai.com,或 microsoft 的 mail.messaging.microsoft.com。
此外,您在对另一个答案的后续回答中指出,您的 Cisco ASA 已配置为接受来自 mxlogic 服务器的电子邮件。此外,您还指出,没有电子邮件直接从服务器发送,而是通过智能主机转发。这对于 SPF 和反向 DNS 意味着什么?
好吧,任何 SPF 记录都应该授权您使用的电子邮件智能主机作为外部 smtp 服务器的所有机器。请记住,SPF 用于向全世界建议互联网上的哪些服务器应该尝试从您的域发送邮件。由于您实际上并没有亲自尝试最终发送电子邮件 - 您将所有外发电子邮件发送到您的智能主机 - 您的 SPF 记录应该列出智能主机提供商的所有外部服务器。如果您联系他们,他们应该能够为您提供主机列表以包含在您的 SPF 记录中。
关于反向 DNS,由于您从未直接接收或直接发送任何电子邮件,因此这应该不是问题。
此外,据推测,您在 DNS 中拥有 MX 记录,其中列出了 mxlogic 电子邮件服务器作为您域的电子邮件交换器。太好了。
此外,大多数现代电子邮件软件需要花费大量精力才能配置为开放中继。我会让 mxlogic 或您的商业互联网提供商的某个人验证您的 Exchange 服务器的开放中继设置。不过,说实话,如果使用智能主机并且假设智能主机具有合理的发件人地址过滤,我会说您很可能不是开放中继。
干杯。
抱歉,花了这么长时间,我正在等待磁带备份完成。
答案3
当您从网络外部尝试此操作时,您实际连接的是哪个 IP 地址?如果您使用服务器的内部(私有)地址,这当然不会起作用,因为该地址从外部无法访问。
您应该对您的电子邮件域的 MX 记录进行一个简单的 DNS 查询,并查看哪个公共 IP 地址注册为您的邮件服务器;然后您应该 telnet 到那地址,并查看谁在回答。如果您的防火墙的 NAT 配置正确,您将收到来自 Exchange 本身的回复,或者来自其他可能在邮件进入邮件服务器之前对其进行预处理的设备(例如反垃圾邮件/防病毒设备)。