SMTP-连接超时

SMTP-连接超时

设想:

Sophos 防火墙 <> 服务器 2012 DC、DNS <> 服务器 2012

问题:在内部 Server 2012 上,我运行了一些需要通过 SMTP 发送邮件的应用程序。起初我根本无法建立连接,以为是 Win 防火墙出了问题。

但是,我完全禁用了 Windows 防火墙(仅用于测试目的),允许 Sophos 防火墙上的 SMTP 数据包(TLS、SSL、纯文本)(587、465、25),并尝试使用大量不同的 SMTP 服务器。但是,我可以看到 DNS 解析正在运行,但连接超时。在 Sophos 防火墙实时日志中,我再也看不到任何丢包,此时我不确定还有什么问题。如果我将服务器放在 DMZ 中,一切都会正常工作。

有任何想法吗?

答案1

您的邮件服务器不太可能在端口 465(过时的 SSMTP 端口)或端口 587(通常使用 StartTLS 的提交端口)上发送电子邮件。如果端口 25 上可以使用 startTLS,许多服务器将在发送电子邮件之前升级到 TLS。

许多 ISP 会阻止端口 25 上的传出流量,以防止垃圾邮件机器人正常运行。尝试配置您的邮件服务以使用您的 ISP 中继服务器。一些 ISP 在端口 465 上提供安全服务,并且不会在端口 25 上启用 startTLS。如果您需要验证与中继服务器的连接,请确保您有加密 (TLS) 连接。

了解更多信息:

由于垃圾邮件泛滥,大多数垃圾邮件都是由垃圾邮件机器人发送的,因此大多数网站都要求发​​件人正确配置其服务器。此外,许多 ISP 会阻止来自动态 IP 地址的外发电子邮件流量;并且可能要求使用静态 IP 的用户申请发送电子邮件的功能。如果您想直接将电子邮件发送到互联网,则需要让您的 ISP 为您的 IP 地址正确配置 PTR 记录。

相关内容