Linux – Postfix – 通过ISP阻止端口25发送邮件

我将从最重要的开始 – 我已经阅读/观看了大量的手册，教程，论坛和有关这方面的build议，但是我仍然觉得我不了解整个电子邮件系统的一些重要内容，但同时也是非常简单的，小。

我在Linode购买了VPS服务器;
我已经为邮件系统安装并configuration了postfix，dovecot服务;
我已经正确configurationDNS发送和接收邮件（SPF，DKIM，DMARC，HELO，rDNS，授权给IP和主机名的服务器 – 所有这些都成功configuration和testing通过）;
服务器没有被任何垃圾邮件垃圾邮件filter公司列入黑名单。

后缀configuration（主要设置）：

main.cf

mail_owner = postfix myhostname = mail.mywebsite.com mydomain = mywebsite.com myorigin = $mydomain inet_interfaces = all inet_protocols = ipv4 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks = 127.0.0.0/8 smtpd_banner = $myhostname ESMTP sendmail_path = /usr/sbin/sendmail.postfix smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination broken_sasl_auth_clients = yes smtp_tls_security_level = may smtpd_tls_security_level = may smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_key_file = /path/to/ssl/server.key smtpd_tls_cert_file = /path/to/ssl/server.crt smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893 non_smtpd_milters = $smtpd_milters milter_default_action = accept smtp_host_lookup = dns, native

我还没有configuration使用任何中继服务器，因为我认为这个服务器应该能够自己发送电子邮件。

master.cf

 smtp inet n - n - - smtpd -o smtpd_tls_auth_only=yes -o smtpd_tls_security_level=none -o smtpd_sasl_auth_enable=no submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_enforce_tls=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination,reject -o smtpd_sasl_tls_security_options=noanonymous -o smtpd_sasl_security_options=noanonymous,noplaintext -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o syslog_name=postfix/smtps -o smtpd_sasl_auth_enable=yes -o smtpd_tls_auth_only=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination,reject -o smtpd_sasl_security_options=noanonymous,noplaintext -o smtpd_sasl_tls_security_options=noanonymous -o milter_macro_daemon_name=ORIGINATING policy unix - nn - 0 spawn user=nobody argv=/bin/python /usr/libexec/postfix/policyd-spf

问题 –
我面临的是，我的传出电子邮件中的less数被封锁在端口25的ISP。关于这种情况我有很多事情要说：

我正在使用外部软件（Apple Mail）通过mail.mywebsite.com连接到我的SMTP服务器，在那里我已经专门configuration为使用端口587而不是25，但仍然是我收到的返回电子邮件状态，电子邮件已被阻止在端口25我完全不明白;
我testing过，我的服务器的防火墙没有阻塞任何这些端口;
我注意到，那些传出的电子邮件只会被封锁，如果我把他们发送到一个特定的域名。例如，当我发送电子邮件到谷歌邮件服务器（或其他到目前为止），一切工作正常 – 电子邮件发送，并进入收件箱通过垃圾邮件框;
我可以看到，ISP公司（阻止外发电子邮件）是电脑在那个时候发送电子邮件的地方，而不是我无法理解的Linodesnetworking提供商 – 这感觉就像电脑试图通过电脑的邮件服务器发送电子邮件，而不是通过我的Linode的VPS邮件服务器;

问题 –如何更新我的服务器和/或后缀服务，以防止我的传出电子邮件被封锁的ISP？

附加 –

我已经读过这种情况通常是当邮件服务器是家庭而不是VPS，这不是我的情况。我正在使用VPS。
我知道这个话题已经在论坛上多次讨论过了，但是这些configuration仍然存在一些问题，不仅仅是我，而且还有很多开发者社区的人。我希望这个post和正确的答案将被简单地描述和解释，而不会使这个问题变得无用。

更新 –退回电子邮件的拒绝字母示例：

 This is the mail system at host mail.mywebsite.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <[email protected]>: connect to cluster5.eu.messagelabs.com[195.245.230.51]:25: Connection timed out Reporting-MTA: dns; mail.mywebsite.com X-Postfix-Queue-ID: 9004B2089 X-Postfix-Sender: rfc822; [email protected] Arrival-Date: Mon, 2 Oct 2017 11:14:25 +0200 (CEST) Final-Recipient: rfc822; [email protected] Original-Recipient: rfc822;[email protected] Action: failed Status: 4.4.1 Diagnostic-Code: X-Postfix; connect to cluster5.eu.messagelabs.com[195.245.230.51]:25: Connection timed out Return-Path: <[email protected]> Received: from [10.25.80.102] (unknown [81.92.27.224]) (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.mywebsite.com (Postfix) with ESMTPSA id 9004B2089 for <[email protected]>; Mon, 2 Oct 2017 11:14:25 +0200 (CEST) DMARC-Filter: OpenDMARC Filter v1.3.2 mail.mywebsite.com 9004B2089 Authentication-Results: mail.mywebsite.com; dmarc=fail (p=none dis=none) header.from=mywebsite.com Authentication-Results: mail.mywebsite.com; spf=fail [email protected] DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mywebsite.com 9004B2089 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mywebsite.com; s=default; t=1506935665; bh=iIf8iBaIOhXI2dMpT9tm3bYRnKMjiK49NsVTB66/1aQ=; h=From:Subject:Date:References:To:In-Reply-To:From; b=hZFiYO9NE09XtWTa7mxOq+W8s9aajWQVV9e4SY8/XIv3qX9YjULv1rBqmyUfkqKz0 L2q8GSXBJr6ipxQsnoPCKMp7yy05rOu6L5dMyh5XndvEve+w3YkHhisy+unCM69Dyh M6dPAebLlo1AcF/B0AHqmskqnjvLAj03aBtwF+5E= From: "Mywebsite.com" <[email protected]> Content-Type: multipart/alternative; boundary="Apple-Mail=_E368298F-D51E-458B-AC0A-4284381C761C" Message-Id: <[email protected]> Mime-Version: 1.0 (Mac OS X Mail 9.0 \(3094\)) Date: Mon, 2 Oct 2017 11:14:24 +0200 References: <[email protected]> To: Per Hildebrand <[email protected]> In-Reply-To: <[email protected]> X-Mailer: Apple Mail (2.3094)

更新2 –

在经历了多封回复的电子邮件拒绝信之后，我注意到其中一些内容发生了变化（这是我不断添加论坛更新以防止阻止外发电子邮件）。从那一刻起，错误指出由于连接超时而在cluster5.eu.messagelabs.com中阻止了电子邮件。

scheme –

为了解决VPS服务器上端口25被阻塞邮件的问题，只要确保服务器是完全授权的，DNS设置正确，邮件是用所有必要的证书签名的。这里是健康的服务器与邮件系统的所有necesarry任务的列表：

将SPFlogging添加到您的服务器的DNS;
将DKIM签名添加到外发邮件;
将DMARClogging添加到您的服务器的DNS;
正确设置HELO，rDNSlogging;

您可以在不同的“邮件垃圾邮件testing服务”中检查执行这些更新的结果和进度，例如在mail-tester.com网站上。

关于cluster5.eu.messagelabs.com服务中阻塞的传出电子邮件的最新问题：

之前提到的mail-tester.com网站还提供了检查黑名单的不同邮件服务器中服务器主机名和IP的检查。如果这些服务告诉你，你的服务器没有列入任何垃圾邮件黑名单，那么这并不意味着100％的事实。这是我的情况。

messagelabs.com（现在：symantec.com）通常没有列在垃圾邮件filter检查中，因此您的testing人员会告诉您，电子邮件不会在任何垃圾邮件filter中被阻止。但显然有一些邮件公司使用这个服务（messagelabs.com）作为垃圾邮件testing，然后让电子邮件进入邮箱。这意味着您必须确保您的服务器的IP /主机名不在黑名单中侦听。您可以通过命令行进入服务器并执行命令来检查它：

 telnet cluster5.eu.messagelabs.com 25

如果您收到连接超时，那么这意味着您的服务器可能被列入他们的服务列入黑名单。

要从messagelabs.com服务黑名单中删除您的服务器，您必须执行以下步骤：

确保您的服务器的外发邮件不被视为垃圾邮件（查看本解决scheme的开头）;
转到messagelabs.com（symantec.com）网站，并进入“IP信誉调查”页面，检查您的服务器是否仍被视为发送垃圾邮件。通过使用查找表单来完成。这是链接。
如果你发现你的服务器被认为是垃圾邮件清除，那么在他们的论坛上写一篇文章，从黑名单中删除你的特定IP /主机名。

小费 –

如果你发现自己像这样的问题，那么总是从用户的“barrycarter”在这篇文章中回答的指示开始。这将帮助您更快地确定哪些部分邮件被阻止。由于他的回答，我更快地设法了解问题实际上隐藏的地方（因此我将他的答案标记为正确答案）。

我的想法：

从VPS上，尝试一下诸如host -t mx xyz.com类的东西，当你得到像mail.xyz.com这样的结果时，请做一些像ncat mail.xyz.com 25甚至telnet mail.xyz.com 。这将testing是否事情工作在一个更低的水平。
从你的家用机器上，尝试ncat my-vps-server 25来确认失败，然后用ncat my-vps-server 587来确保它能正常工作。
您收到的错误消息cluster5.eu.messagelabs.com[195.245.230.51]:25: Connection timed out当您的VPS尝试连接到SMTP端口25上的远程服务器时， cluster5.eu.messagelabs.com[195.245.230.51]:25: Connection timed out这与您的家庭机连接到您的VPS。
我自己的贫民窟解决scheme（工作，但丑陋）： sudo ssh -L 25:127.0.0.1:25 [email protected] ，在您的机器的端口25和VPS的端口25之间创build一个ssh隧道。

很难理解你在说什么。我只能提供很多东西

让自己一个特定的可重复的例子你的问题。
通过交付的各个步骤跟踪它，以确定何时失败。
使用你的服务器日志。
如果通过电子邮件发送给您的错误将通过邮件服务器发送给您。那是你的邮件服务器吗？

如果您的邮件服务器无法将端口25设置为只有一个域，那么您可能被接收端的防火墙阻止了？

编辑：

好的，所以从邮件服务器上的邮件副本可以清楚地看到，连接失败的是从服务器到cluster5.eu.messagelabs.com [195.245.230.51]：25的连接，并且连接超时。

FWIW，我可以从我的邮件服务器telnet到195.245.230.51端口25。这可能意味着在远端存在暂时的问题，在这种情况下，您的邮件可能已经过时了。或者，可能有防火墙规则阻止您的连接。

您可能需要仔细检查服务器上的防火墙规则。
你说你能交付到其他目的地，所以我认为我们可以认为林德没有阻止这个。
有可能是这个问题在遥远的一端。

您可能需要检查您的邮件服务器是否已经进入任何主要的RBL黑名单。您还应该查看邮件日志，以查看是否始终无法连接到远程邮件主机。如果您尝试传送已经触发垃圾邮件规则的邮件，或者传送给了不存在的用户，则远程端可能会有一些系统自动阻止您的IP（可能是暂时的），因为该策略会减轻其服务器上的负载，同时保持较低的pipe理要求。

我在电子邮件标题中看到的域名有些混乱。 To头似乎与您实际提供的IP一致。我期望各种receiveremail.com引用来自你部分消毒你发布的内容？否则，在尝试传送之前（例如，通过别名），您会查找目标地址的某些翻译。