我在 ubuntu 上使用 zimbra 作为 zentyal 防火墙后面的电子邮件服务器。我遇到一个问题,Zimbra 停止接收来自外部的电子邮件。内部电子邮件或外发邮件都正常。ISP 阻止所有外发 25,但我们正在使用他们的 SMTP 服务器。我已与 ISP 确认他们没有阻止传入 25。
我已经测试过使用 smtp 在线测试查询我的服务器 (hq.kiranamitra.co.id),出现连接超时错误。如果我将端口更改为 26,它可以毫无问题地查询我的服务器。
我运行 tcpdump,结果如下:
12:03:05.750868 IP(tos 0x0、ttl 38、id 10558、偏移量 0、标志[无]、proto TCP(6)、长度 60)
mail-wm0-f48.google.com.34872 > micro-mail.kma.lan.smtp:标志 [S]、cksum 0x0563(正确)、seq 701339940、win 42780、选项 [mss 1380、sackOK、TS val 4005954406 ecr 0、nop、wscale 7]、长度 0
12:03:05.750912 IP(tos 0x0、ttl 64、id 0、偏移量 0、标志 [DF]、proto TCP(6)、长度 56)
micro-mail.kma.lan.smtp > mail-wm0-f48.google.com.34872:标志 [S.],cksum 0x5e8b(错误 -> 0xdaca),seq 3633868327,ack 701339941,win 27360,选项 [mss 1380,sackOK,TS val 19870434 ecr 4005954406],长度 0
12:03:06.749941 IP(tos 0x0、ttl 38、id 11113、偏移量 0、标志[无]、proto TCP(6)、长度 60)
mail-wm0-f48.google.com.34872 > micro-mail.kma.lan.smtp:标志 [S]、cksum 0x017b(正确)、seq 701339940、win 42780、选项 [mss 1380、sackOK、TS val 4005955406 ecr 0、nop、wscale 7]、长度 0
12:03:06.750013 IP(tos 0x0、ttl 64、id 0、偏移量 0、标志 [DF]、proto TCP(6)、长度 56)
micro-mail.kma.lan.smtp > mail-wm0-f48.google.com.34872:标志 [S.],cksum 0x5e8b(错误 -> 0xa29d),seq 3649478788,ack 701339941,win 27360,选项 [mss 1380,sackOK,TS val 19870684 ecr 4005955406],长度 0
12:03:08.750232 IP(tos 0x0、ttl 38、id 12408、偏移量 0、标志[无]、proto TCP(6)、长度 60)
mail-wm0-f48.google.com.34872 > micro-mail.kma.lan.smtp:标志 [S]、cksum 0xf9aa(正确)、seq 701339940、win 42780、选项 [mss 1380、sackOK、TS val 4005957406 ecr 0、nop、wscale 7]、长度 0
12:03:08.750278 IP(tos 0x0、ttl 64、id 0、偏移量 0、标志 [DF]、proto TCP(6)、长度 56)
micro-mail.kma.lan.smtp > mail-wm0-f48.google.com.34872:标志 [S.],cksum 0x5e8b(错误 -> 0xae9a),seq 3680733414,ack 701339941,win 27360,选项 [mss 1380,sackOK,TS val 19871184 ecr 4005957406],长度 0
12:03:12.750834 IP(tos 0x0、ttl 38、id 15055、偏移量 0、标志[无]、proto TCP(6)、长度 60)
mail-wm0-f48.google.com.34872 > micro-mail.kma.lan.smtp:标志 [S]、cksum 0xea0a(正确)、seq 701339940、win 42780、选项 [mss 1380、sackOK、TS val 4005961406 ecr 0、nop、wscale 7]、长度 0
12:03:12.750872 IP(tos 0x0、ttl 64、id 0、偏移量 0、标志 [DF]、proto TCP(6)、长度 56)
micro-mail.kma.lan.smtp > mail-wm0-f48.google.com.34872:标志 [S.],cksum 0x5e8b(错误 -> 0xc656),seq 3743242728,ack 701339941,win 27360,选项 [mss 1380,sackOK,TS val 19872184 ecr 4005961406],长度 0
12:03:20.750664 IP(tos 0x0、ttl 38、id 21341、偏移量 0、标志[无]、proto TCP(6)、长度 60)
mail-wm0-f48.google.com.34872 > micro-mail.kma.lan.smtp:标志 [S]、cksum 0xcaca(正确)、seq 701339940、win 42780、选项 [mss 1380、sackOK、TS val 4005969406 ecr 0、nop、wscale 7]、长度 0
12:03:20.750701 IP(tos 0x0、ttl 64、id 0、偏移量 0、标志 [DF]、proto TCP(6)、长度 56)
micro-mail.kma.lan.smtp > mail-wm0-f48.google.com.34872:标志 [S.],cksum 0x5e8b(错误 -> 0x4902),seq 3868240057,ack 701339941,win 27360,选项 [mss 1380,sackOK,TS val 19874184 ecr 4005969406],长度 0
12:03:36.751320 IP(tos 0x0、ttl 38、id 31037、偏移量 0、标志[无]、proto TCP(6)、长度 60)
mail-wm0-f48.google.com.34872 > micro-mail.kma.lan.smtp:标志 [S]、cksum 0x8c4a(正确)、seq 701339940、win 42780、选项 [mss 1380、sackOK、TS val 4005985406 ecr 0、nop、wscale 7]、长度 0
12:03:36.751362 IP(tos 0x0、ttl 64、id 0、偏移量 0、标志 [DF]、proto TCP(6)、长度 56)
micro-mail.kma.lan.smtp > mail-wm0-f48.google.com.34872:标志 [S.],cksum 0x5e8b(错误 -> 0x1124),seq 4118250384,ack 701339941,win 27360,选项 [mss 1380,sackOK,TS val 19878184 ecr 4005985406],长度 0
12:07:06.433721 IP(tos 0x0、ttl 47、id 18497、偏移量 0、标志 [DF]、proto TCP(6)、长度 60)
chrome-onfosi.cccampaigns.net.55094 > micro-mail.kma.lan.smtp:标志 [S],cksum 0x9bca(正确),seq 3650272210,win 14600,选项 [mss 1460,sackOK,TS val 214985990 ecr 0,nop,wscale 7],长度 0
12:07:06.433762 IP(tos 0x0、ttl 64、id 0、偏移量 0、标志 [DF]、proto TCP(6)、长度 56)
micro-mail.kma.lan.smtp > chrome-onfosi.cccampaigns.net.55094:标志 [S.],cksum 0x8ccc(错误 -> 0x7d31),seq 3827629515,ack 3650272211,win 27360,选项 [mss 1380,sackOK,TS val 19930605 ecr 214985990],长度 0
外部 MTA 似乎可以连接到我们(所以 ISP 没有阻止?),但他们没有收到我的服务器 SIN ACK。为什么所有传出的邮件都出现校验和错误?我的服务器或 ISP 有什么问题?
感谢您的帮助!谢谢。