我遇到一个问题,来自外部的入站邮件只有从某些主机发送时才有效。
例如,当我从我的个人 Gmail 帐户向自己发送一封电子邮件时,一切正常,如日志所示:
2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 EHLO 250 - -
2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 STARTTLS 220 - -
2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 STARTTLS 220 - -
2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 EHLO 250 - -
2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 邮件 250 - -
2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 RCPT 250 - -
2012-09-05 18:14:48 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 退出 240 - -
但是,如果我从我的个人雅虎帐户发送,我会收到以下回复:
Sorry, we were unable to deliver your message to the following address.
<[email protected]>: Remote host said: 530 5.7.0 Must issue a
STARTTLS command first [MAIL_FROM]
(注意:SMTP 日志中没有出现此消息的任何内容。)
有什么建议从哪里开始寻找吗?
编辑 - -
我不知道这是否重要,但我用于 TLS 的证书是自签名的。
编辑2
我现在使用的是真正受信任的 SSL 证书。OWA 现在运行良好,没有浏览器警告。但我仍然收到来自我的雅虎帐户的相同失败回复消息。
答案1
Remote host said: 530 5.7.0 Must issue a STARTTLS command first
意味着您的邮件服务器拒绝不协商 TLS 连接的邮件服务器的连接。 按照此处的说明进行纠正(不强制使用 TLS)。
答案2
对于来自 Yahoo 的入站连接,您需要在服务器配置 -> 集线器传输中查看接收连接器
在“身份验证”选项卡下,您可能会发现您已勾选“仅在启动 TLS 后提供基本身份验证”。尝试取消勾选该选项以查看是否有效:
