Postfix 子域名可以发送但不能接收外部电子邮件

Postfix 子域名可以发送但不能接收外部电子邮件

我正在设置一个 AWS EC2 实例,我需要服务器能够接收电子邮件。假设我在子域上设置电子邮件mail.myserver.com

我安装了 Postfix,可以在本地发送/接收电子邮件。我可以从服务器向我的外部 gmail 帐户发送电子邮件。我还可以从我的笔记本电脑远程登录到端口 25,并telnet mail.myserver.com 25成功向服务器发送电子邮件。

但是如果我尝试从 gmail 或 outlook 向服务器发送电子邮件,则没有任何反应... 毫无反应。电子邮件没有被退回。没有错误消息。我检查了 postfix 日志,没有/var/log/email.log来自 gmail/outlook 的任何传入连接的迹象。我检查了错误,/var/log/email.err但什么也没有。

myserver.com我想知道这是否是 DNS 问题,因为我之前已使用 IP 地址为服务器设置了电子邮件111.111.111.111。但我目前正在尝试在子域上配置一个单独的服务器,mail.myserver.com其 IP 地址22.22.22.22

以下是具有可用电子邮件的主域和当前不会接收外部邮件的myserver.com新子域的 DNS 记录:mail.myserver.com

A   @       111.111.111.111
A   mail    22.22.22.22
MX  @       @ (Priority: 0)
MX  mail    mail (Priority: 0)
TXT @       v=spf1 mx -all
TXT mail    v=spf1 mx -all

这是 postfix 配置/etc/postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.myserver.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.myserver.com/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3 !TLSv1
smtpd_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtpd_tls_received_header = yes


# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.myserver.com
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.myserver.com, localhost, ip-x-x-x-x.us-east-2.compute.internal, localhost.us-east-2.compute.internal, localhost.$mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/

顺便提一下,我还检查了主域的邮箱和日志,myserver.com以确保电子邮件不会因为某些原因被放在那里。结果并没有。日志中没有任何记录。

我已经卡在这个问题上 24 小时了,我不知道在没有收到任何错误消息或退回邮件的情况下如何继续排除故障。欢迎提出所有建议!

答案1

如果您定义 MX 记录不指定如何处理不合格的名称,而是输入邮件服务器的完全限定名称 A+AAAA。完整名称以点结尾,如下所示:

@               IN  MX    10 mx1.mydomain.example.
subdomain       IN  MX    10 mx1.mydomain.example.
mx1             IN  A     192.0.2.1
mx1             IN  AAAA  2001:db8::1

思考这是您的问题,因为您提供的 DNS 信息MX mail mail (Priority: 0)在 MX 记录中缺少完全限定的名称。如果软件没有用您的域名完成非限定名称,邮件可能会被发送到其他地方(或者在这种情况下,可能根本就不会被发送到,因为域名目前无法解析)。

相关内容