我有一个在动态公共 IP 上运行的 Zimbra 邮件服务器。传入和传出的邮件通过具有静态公共 IP 的 AWS ec2 实例(运行 postfix)进行中继。AWS 实例具有正确的反向 DNS 条目、MX 记录和 SPF 设置。
这种设置在过去几年中一直运行良好,但最近我发现“拒绝与我交流:521 连接被拒绝”错误的数量有所增加。
当这种情况发生时,没有一个域名接受来自我的中继服务器的邮件。甚至 telnet aspmx.l.google.com 25 也会立即被拒绝。但是收到的邮件没有问题。我可以确认 IP 或域名不在任何黑名单上。
我不明白这里可能存在什么问题。如果 Zimbra 服务器的公共 IP 在黑名单上,会有什么不同吗?我可以确认以前从未出现过这种情况,不确定现在情况是否有所不同?
答案1
我猜你的 Zimbra 邮件服务器位于类似 DSL 线路的东西上,因此具有动态 IP。提供该服务的 ISP 很有可能会阻止出站电子邮件端口 - 我的 ISP 在住宅 DSL 线路上就是这么做的,以此来对抗从僵尸网络运行的垃圾邮件机器人。
下次发生这种情况时,请尝试远程登录到您之前测试过的端口 25 上的任何其他服务器。如果您有一个未安装邮件服务器的外部 VPS,只需在该 VPS 上运行 sudo netcat -lkv 25 即可使其暂时监听端口 25。