SMTP 服务器无法向 LAN 外发送电子邮件

听起来 SMTP 对话的远程端甚至不允许连接。对我来说，这听起来像是您的防火墙不允许 TCP/25 从网络传出到您的新 SMTP 服务器的 IP 地址，或者远程 SMTP 服务器可能出于某种原因阻止了您的连接。如果问题发生在 SMTP 协商期间，您会收到不同的错误消息。

如果是您的防火墙进行阻止，那么这是一个防止僵尸网络使用公司网络作为垃圾邮件农场的常见步骤，然后为您的服务器设置例外。

如果是远程方进行拦截，那就比较棘手了。许多高级反垃圾邮件系统使用 IP 信誉系统作为拦截垃圾邮件的第一步。如果您的 IP 位于其中一个列表中（并且可能不会出现在任何 RBL 检查中，因为私营公司现在管理自己的信誉列表），将其删除可能会非常麻烦。

1. MX 记录仅对接收邮件有用。对于发送邮件，您需要为外部 IP 地址（从防火墙/NAT 发出）添加一条 A 记录，并且应该有一条指向该地址的相应 PTR 记录。您的邮件服务器应该使用 A 记录上的名称来标识自己。

2. 您需要打开防火墙才能连接到端口 25。某些站点可能会尝试重新连接，但它们应该使用您现有的 MX 记录来定位要连接的服务器。尝试从您的邮件服务器使用 telnet 连接到出现问题的主机上的端口 25。

3. 你可能没有走在正确的轨道上。

尝试配置您的 SMTP 服务器，以便通过 Groupwise 服务器或 ISP 服务器发送所有电子邮件。这将解决许多问题，因为您不必再​​经历身份验证的麻烦。如果您这样做，则可以跳过以下步骤。

确保您的域名和 IP 地址都可以通过 DNS 解析。最近，我因为缺少 IP 地址或相应域名的 DNS 服务器而拦截了大量垃圾邮件。

检查您是否为您的域定义了 SPF。如果是，您可能会阻止自己。

检查你的地址是否在黑名单上。Spamhaus 的使用率很高，而且值得信赖，在很多情况下很容易摆脱它。

我是否必须为我们的域名设置 MX 记录才能运行 SMTP 服务器——这一切只是为了发送电子邮件？

编号 MX资源记录是为了让世界其他地方找到您的 SMTP 中继服务器监听来自 Internet 其余部分客户端的传入 SMTP 中继连接，而不是您的 SMTP 中继客户当他们与世界其他地方对话时。

我是否必须在特定的静态 IP 上向外界开放端口 25 才能使 SMTP 正常工作（或者，换句话说，SMTP 不仅仅是一条单行道）？

不，你不需要敞开心扉当地的端口 25根本. 您的 SMTP 中继客户应使用所谓的“临时”范围内的端口。偏僻的端口将为端口 25，这是 SMTP 中继的知名端口号服务器。

我走在正确的道路上吗？

是的。听起来你只需要找出为什么你那台崭新的 Windows Server 2008 机器无法与 67.195.168.31 上的端口 25 建立 TCP/IP 连接，这几乎肯定是一个简单的防火墙漏洞问题。虽然我怀疑你会然后发现 Yahoo 认为您是三等互联网公民，拒绝与您有任何来往。在这种情况下：欢迎来到互联网 SMTP 邮件巴尔干化！☺