我收到了这个典型的错误信息,我发现这里和整个互联网上散布着数十个预先存在的问答。然而,我的情况却不是这样。
在我读过的每一本书里,他们全心全意地想要让新的配置发挥作用,而这正是这款产品与众不同之处。就我而言,一切都很顺利,我每天都会收到垃圾邮件,并认为一切都很好,但是,我在同一个盒子上管理的电子邮件列表(邮递员)突然有一个整个列表收到“退回失败删除”,并且我收到了有关该通知。
这让我意识到了问题,我查看了日志,发现了上述错误,深感困惑;没有黑客(黑帽黑客)会禁用发送电子邮件,我不这么认为,而且我也没有改变配置,所以,这里我们遇到了什么?比特腐烂了吗?我尝试 ping 列出的域名 - 它们 ping 通了。嗯...
网络拓扑包括两个专用网关(不是设备,而是实际的 Linux 安装)、几个 Web 服务器和一些内部服务器。邮件服务器位于内部网络上,通过两个网关之一(多个 MX 记录)从端口转发接收入站电子邮件 - 非常标准的东西。
答案1
考虑环境中发生的所有事情通常会有所帮助。在这种情况下,这是一个较旧的服务器群(已有 23 年历史),随着旧硬件的老化,新硬件会不时地被引入,而这个问题发生在三台新服务器正在配置中,准备投入使用。
其中一个网关因年久失灵,另一个也已老旧。其中一个 Web 服务器被迫作为附加网关投入使用,以便在配置新硬件时提供冗余。为了稍微平衡一下负载,入站电子邮件使用现存的网关进行端口转发,并且 Web 服务器被赋予了内部网络与外界之间的默认路由职责。
正是在这种情况下,幸存的网关发生了非常奇怪的故障;它从互联网接收数据包并转发数据包,但它不允许邮件服务器以相同的路径向后响应到网络,可能将其重定向以转发回邮件服务器本身,因此导致故障。至少,这是我的猜测;我从来没有费心去诊断网关,因为它即将被替换。...我很确定从邮件服务器 ping 成功,因为它正在使用 Web 服务器网关进行此用途,或者是因为它也使用网关进行默认路由,并且网关的这个方面仍然有效。
碰巧的是,两台网络服务器中的一台也已经老化,所以新的网络服务器已启动并上线,并迅速配置为执行端口转发和 NAT,同时执行网关任务,邮件服务器的主路由设置为新机器,DNS 指向网络服务器,并且所有服务器立即开始工作,邮件服务器除了将其默认路由指向新机器外,没有任何变化。