在我的networking上,我有一台互联网面向运行sendmail的CentOS 6.5服务器。 它从我的Sonicwall路由器接收邮件,运行完整的网关垃圾邮件和IPS服务。
然后,它将NAT后面的消息转发到Exchange 2010中。我最近重新构build了Sendmail服务器来收紧它(完整的DVD安装从来没有生产过好),而且我还有一些问题从一个fewe发件人那里接收电子邮件。
当我从gmail.com,outlook.com或yahoo.com发送testing邮件到我的工作邮件时,邮件没有问题到达我的收件箱。 我们有一个客户,虽然他的邮件似乎去/dev/null 。 下面是我在/var/log/maillog从该域获得的那种邮件“风暴”
Dec 17 06:23:34 stc-mailrelay sendmail[5658]: sBHCNWnw005658: from=<[email protected]>, size=0, class=0, nrcpts=3, proto=ESMTP, daemon=MTA, relay=stc-exchange [10.0.1.5] Dec 17 06:29:36 stc-mailrelay sendmail[5703]: sBHCTWbM005703: from=<[email protected]>, size=0, class=0, nrcpts=2, proto=ESMTP, daemon=MTA, relay=stc-exchange [10.0.1.5] Dec 17 07:36:52 stc-mailrelay sendmail[5938]: sBHDao0H005938: from=<[email protected]>, size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=stc-exchange [10.0.1.5] Dec 17 07:38:10 stc-mailrelay sendmail[5946]: sBHDc8Cu005946: from=<[email protected]>, size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=stc-exchange [10.0.1.5] Dec 17 07:39:29 stc-mailrelay sendmail[5953]: sBHDdDRQ005953: from=<[email protected]>, size=0, class=0, nrcpts=2, proto=ESMTP, daemon=MTA, relay=stc-exchange [10.0.1.5]
这似乎只发生在这一家公司,但我不能确定。 当我grep maillog的消息ID(即上面sBHDdDRQ005953)我通常看到两个条目之一, from=<[email protected]>和第二个to=<[email protected]> 。
但是这些来自klhindustries.com的电子邮件似乎只有FROM行。 最重要的是,他们的服务器似乎试图在短时间内发送多次邮件。
邮件永远不会传递给Exchange(我已经检查了Exchange中的跟踪日志),所以它不知道。 我的其他服务器(即我的Sonicwall)都没有抱怨,也没有人在这里得到任何NDR。 该公司中只有一个发件人收到了延期交货NDR。
其他发送者什么也没有看到。 我假设他们最终可能会得到延期交货。 我检查了mxtoolbox.com,它说我的Sendmail服务器的行为是正确的,但有一个警告,缺lessSPFlogging。 它还显示黑名单服务器的全线绿灯。 我不知所措,在这里的电子邮件的信心大大下降。 有没有人有任何想法?
编辑:我也试过从Wormly.com上面klhindustries.com的电子邮件地址发送testing电子邮件。 那些testing通过没有问题。