我们的公司电子邮件托管在 Google Apps 上,同时托管了 5 个用于各种产品的域名。在内部(防火墙后面,不暴露在互联网上),我们有一个运行 Microsoft ESMTP MAIL 服务的 IIS 服务器,版本:7.0.6002.18264
此 SMTP 服务器仅用于内部应用程序,向组织内的用户发送消息、备份警报、通知管理员帐户的计划脚本等...
它已经工作了很多年,但从上周开始,它停止工作了,我收到的消息来自谷歌,当我的 SMTP 服务器尝试向最终用户发送消息时,我收到
最终收件人:rfc822;[电子邮件保护] 操作:失败状态:5.5.0 诊断代码:smtp;554 中继访问被拒绝 - psmtp
因此我的 SMTP 服务器接受它,并尝试将其发送到托管邮件帐户的谷歌,但在那里停止,因为谷歌的邮件服务器说中继被拒绝。
这使得我的 SMTP 服务器将所有邮件发送到坏邮件文件夹。
这些消息不包含垃圾邮件内容,实际上其中一个流程是 Google Apps Sync for Active Directory 集成报告,因此像他们的集成商留下的那样配置的 Google 产品。
因此,我只能假设谷歌实施了一些新的标准,规定其他 SMTP 服务器可以向它们发送邮件,什么不可以,但我无法确切地说出是什么。
多年来,我们对此的大部分配置都没有改变,并且在此期间它每天都会发送数百条消息。
答案1
问题最终是网络中的 DNS 服务器在最初安装时实际上有条目,这些条目将 MX 查找定向到旧的 postini 地址。我们从未注意到,因为来自该服务器的邮件正在通过。我直接忽略了错误并忽略了谁在响应。删除这些 MX 记录并允许 SMTP 服务器查询路由到正确的 ASPMX.L.GOOGLE.COM、ALT1.ASPMX.L.GOOGLE.COM 等的公共 MX 记录。
有趣的是,答案在数据包捕获过程中一直出现在我眼前,但这并不是我积极寻找的:-D