SMTP 服务器无法向 LAN 外发送电子邮件

SMTP 服务器无法向 LAN 外发送电子邮件

我的问题中有很多变量,因此我会尝试尽可能简洁:

目标:设置本地 SMTP 服务器,以便其他服务器连接到本地 IP 地址来发送邮件。我们正在转向 Google Apps 电子邮件,而 smtp.gmail.com 不适用于我们正在运行的应用程序。

目前进展:已跟进这些说明设置 Windows Server 2008 x64 以运行 SMTP。SMTP 设置为允许任何人的所有连接,中继限制设置为允许所有 IP 通过它进行中继,并允许匿名访问(稍后我将尝试加强安全性,不确定这会对我们的应用程序产生什么影响)。此服务器没有为我们的域设置 MX 记录,因为它们已为我们在 Google 上的新域设置。我们的旧邮件服务器(Groupwise)仍在我们的网络上运行,旧域的 MX 记录指向它。防火墙不会阻止所有从我们的网络发出的流量,进入我设置的 SMTP 服务器的网络的流量在所有端口上都被阻止,但这可以轻松更改。我还可以访问几个可以使用的公共静态 IP。

问题:使用 telnet 发送电子邮件进行测试时,它可以发送到我们旧域上的内部邮件服务器(我的感觉是它从未离开我们的 LAN 并发送到互联网,因此显然它可以工作)。当我尝试向我们域外的 Gmail 或 Yahoo 电子邮件地址发送电子邮件时,我在事件日志中收到以下错误:“向主机‘67.195.168.31’发送邮件失败,而向远程域‘yahoo.com’发送邮件失败,原因如下:远程服务器未响应连接尝试。”电子邮件显示在 C:\inetpub\mailroot\Queue 中,但它们卡在那里,永远不会发送到任何地方。我打开了 SMTP 日志记录,但那里绝对没有与我尝试发送到 Gmail/Yahoo 的电子邮件相关的消息,尽管发送到我们内部域/邮件服务器的消息确实有。

问题:

  1. 我是否必须为我们的域设置 MX 记录才能运行 SMTP 服务器——这一切只是为了发送电子邮件?(我妈妈总是告诉我没有愚蠢的问题,虽然我对这个问题感到疑惑......)
  2. 我是否必须在特定的静态 IP 上向外界开放端口 25 才能使 SMTP 正常工作(或者,换句话说,SMTP 不仅仅是一条单行道)?
  3. 也许我问的问题都不对。我所做的只是设置一个简单的 SMTP 服务器来发送电子邮件,如果可能的话,无需身份验证(因为我们的应用程序的工作方式)。我走在正确的轨道上吗?

答案1

听起来 SMTP 对话的远程端甚至不允许连接。对我来说,这听起来像是您的防火墙不允许 TCP/25 从网络传出到您的新 SMTP 服务器的 IP 地址,或者远程 SMTP 服务器可能出于某种原因阻止了您的连接。如果问题发生在 SMTP 协商期间,您会收到不同的错误消息。

如果是您的防火墙进行阻止,那么这是一个防止僵尸网络使用公司网络作为垃圾邮件农场的常见步骤,然后为您的服务器设置例外。

如果是远程方进行拦截,那就比较棘手了。许多高级反垃圾邮件系统使用 IP 信誉系统作为拦截垃圾邮件的第一步。如果您的 IP 位于其中一个列表中(并且可能不会出现在任何 RBL 检查中,因为私营公司现在管理自己的信誉列表),将其删除可能会非常麻烦。

答案2

  1. MX 记录仅对接收邮件有用。对于发送邮件,您需要为外部 IP 地址(从防火墙/NAT 发出)添加一条 A 记录,并且应该有一条指向该地址的相应 PTR 记录。您的邮件服务器应该使用 A 记录上的名称来标识自己。

  2. 您需要打开防火墙才能连接到端口 25。某些站点可能会尝试重新连接,但它们应该使用您现有的 MX 记录来定位要连接的服务器。尝试从您的邮件服务器使用 telnet 连接到出现问题的主机上的端口 25。

  3. 你可能没有走在正确的轨道上。

尝试配置您的 SMTP 服务器,以便通过 Groupwise 服务器或 ISP 服务器发送所有电子邮件。这将解决许多问题,因为您不必再​​经历身份验证的麻烦。如果您这样做,则可以跳过以下步骤。

确保您的域名和 IP 地址都可以通过 DNS 解析。最近,我因为缺少 IP 地址或相应域名的 DNS 服务器而拦截了大量垃圾邮件。

检查您是否为您的域定义了 SPF。如果是,您可能会阻止自己。

检查你的地址是否在黑名单上。Spamhaus 的使用率很高,而且值得信赖,在很多情况下很容易摆脱它。

答案3

我是否必须为我们的域名设置 MX 记录才能运行 SMTP 服务器——这一切只是为了发送电子邮件?

编号 MX资源记录是为了让世界其他地方找到您的 SMTP 中继服务器监听来自 Internet 其余部分客户端的传入 SMTP 中继连接,而不是您的 SMTP 中继客户当他们与世界其他地方对话时。

我是否必须在特定的静态 IP 上向外界开放端口 25 才能使 SMTP 正常工作(或者,换句话说,SMTP 不仅仅是一条单行道)?

不,你不需要敞开心扉当地的端口 25根本. 您的 SMTP 中继客户应使用所谓的“临时”范围内的端口。偏僻的端口将为端口 25,这是 SMTP 中继的知名端口号服务器

我走在正确的道路上吗?

是的。听起来你只需要找出为什么你那台崭新的 Windows Server 2008 机器无法与 67.195.168.31 上的端口 25 建立 TCP/IP 连接,这几乎肯定是一个简单的防火墙漏洞问题。虽然我怀疑你会然后发现 Yahoo 认为您是三等互联网公民,拒绝与您有任何来往。在这种情况下:欢迎来到互联网 SMTP 邮件巴尔干化!☺

相关内容