如何正确使用 SMTP 身份验证?

如何正确使用 SMTP 身份验证?

我一直在尝试将 Postfix 配置为使用 SMTP 身份验证。当我通过 587 端口进行 telnet 时,我似乎正确地进行了身份验证,但邮件无法到达目的地,而是以 553 被 Spamhaus 拒绝,因为我的 IP 在 PBL 上。当我阅读 Spamhaus 上的文档时,我被告知在 PBL 上不会被阻止,我只需要确保我正确地进行了身份验证(https://www.spamhaus.org/faq/section/Spamhaus%20PBL#253)。

我进行了广泛搜索,但没有找到确保邮件从该服务器成功传递的方法。

有人知道我在这里可能会遗漏什么吗?

下面是我的 telnet 测试的结果:

ubuntu@dev-server:~$ telnet api.mijnvitalefuncties.com 587
Trying 192.168.0.11...
Connected to api.mijnvitalefuncties.com.
Escape character is '^]'.
220 dev-server ESMTP Postfix (Ubuntu)
ehlo api.mijnvitalefuncties.com
250-dev-server
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN
334 VXNlcm5hbWU6
***
334 UGFzc3dvcmQ6
***
235 2.7.0 Authentication successful
MAIL FROM:<[email protected]>
250 2.1.0 Ok
RCPT TO:<[email protected]>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
.
250 2.0.0 Ok: queued as B70A764235
quit
221 2.0.0 Bye
Connection closed by foreign host.

这是我收到的电子邮件,通知我邮件无法送达:

This is the mail system at host dev-server.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

               The mail system

<[email protected]>: host cluster5.eu.messagelabs.com[193.109.255.99]
said: 553-mail rejected because your IP is in the PBL. See 553
http://www.spamhaus.org/pbl (in reply to RCPT TO command) 

这是我尝试禁用端口 25 以强制邮件提交(端口 587)时出现的错误。

Jan 27 11:53:26 dev-server postfix/qmgr[16821]: warning: connect to transport private/smtp: Connection refused
Jan 27 11:53:26 dev-server postfix/error[16841]: 5137E64232: to=<[email protected]>, relay=none, delay=19, delays=19/0/0/0.01, dsn=4.3.0, status=deferred (mail transport unavailable)

答案1

日志显示身份验证已正确配置并正常运行

235 2.7.0 Authentication successful

但回复说你被屏蔽了

553-mail rejected because your IP is in the PBL. See 553 http://www.spamhaus.org/pbl (in reply to RCPT TO command)

前往 spamhaus 网站并点击链接即可解除封锁

被屏蔽了?要检查、获取信息并解决列表问题,请访问阻止列表删除中心

答案2

证明身份验证有效并不等同于证明未经身份验证的请求被阻止。但这与您遇到的问题(无法将电子邮件发送到远程系统)无关。

当我尝试禁用端口 25 时

您认为这对解决问题有任何帮助,这令人担忧。您也没有提供任何有关如何配置 MTA 的详细信息。(main.cf 和您修改过的任何其他配置文件的差异对于理解此处发生的情况非常重要)。

当我阅读 Spamhaus 上的文档时,我被告知在 PBL 上并不会被阻止,我只需要确保我正确地进行了身份验证

您似乎从那里提供的信息得出了错误的结论。在这里,身份验证解决了你的MTA 拒绝来自你的MUA。而您的问题是 messagelabs MTA 不接受来自您的 MTA 的邮件。

如果您与 messagelabs 有正式协议,他们会为您提供 MTA 登录名,并且您将 MTA 配置为使用该帐户将邮件传递到他们的服务器,那么您将能够通过他们转发您的电子邮件。但这种方法很愚蠢 - messagelabs 并不有兴趣与所有可能想要向其客户发送电子邮件的人保持这种关系。

读 ”如果我想在 PBL 中列出的动态 IP 上运行邮件服务器该怎么办?“小心地。

您需要获取一个静态 IP 地址(在静态范围内)或使用已经具有此类 IP 的智能中继。

相关内容