我们的网络上有一个现有的 SMTP 服务器,用于从各种打印机、应用程序等发送电子邮件...我在新的 Windows Server 2012 R2 服务器上安装了 IIS SMTP 服务器,以替换当前使用的 SMTP 服务器。为了进行设置,我几乎完全复制了现有 SMTP 服务器的设置,除了内部 IP 地址的更改。
我们有 SPF 记录,因此无需使用智能主机或通过邮件提供商路由即可发送电子邮件。我们没有遇到任何问题。为了避免更新 SPF 记录,我们设置了 Sonicwall 规则,以将两个 SMTP 服务器的外发电子邮件路由为来自同一外部地址 smtp.domain.com。
我们的 NAT 规则如下:
内部(smtp.domain.com) 192.168.1.2 -> 68.68.68.68(smtp.domain.com)
内部 (primarysmtp.domain.com) 192.168.1.3 -> 68.68.68.68 (smtp.domain.com)
我们更换了一台打印机,使用新的 SMTP 服务器 (primarysmtp.domain.com) 进行测试。邮件由 SMTP 服务器接收并放入队列文件夹,这很好。现在,我们无法发送这些邮件。
我下载了 SMTPDIAG 工具进行测试。起初我以为是 DNS 问题,但测试结果显示并非如此。它无法连接到目标电子邮件提供商。
我们认为这是 Windows 高级防火墙,但它在服务器上已完全关闭。
然后我们以为这是我们的 Sonicwall 规则,但它们几乎和我们现在使用的一模一样。我们找不到任何阻塞端口 25 的地方。新的 NAT 规则也具有零流量统计,因此看起来甚至没有任何东西从新服务器中传出以使用 NAT 规则。
我们已尝试 IISRESET 并多次停止和启动 SMTP 服务器。
测试总是失败,错误 10061。我的 Google 搜索毫无结果。即使防火墙已关闭,Windows Server 2012 R2 是否仍可能阻止端口 25 上的传出流量?我们遗漏了什么?
答案1
最终发现是 DNS 问题。新服务器总共分配了 5 个 IP 地址。尽管我们指定了 SMTP 服务器要使用的 IP 地址,但在建立连接时,它会使用计算机名称和与我们指定的 IP 地址不同的 IP 地址进行解析。
我们在防火墙上为服务器上的所有 IP 地址添加了出站 SMTP 规则,现在它可以正常工作。