服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SMTP服务器不能通过局域网发送邮件
Intereting Posts
无法通过本地端口转发访问ElasticSearch 有没有办法在计算机列表上运行并启用NetBios? 使用SBS 2003configurationNokia Mail for Exchange logrotate – 全部处理后运行postrotate networking策略服务器身份validation失败 如何查找和修改puppet资源事务? 服务帐户LastLogonTimestamp AWS实例中禁用网卡 监控局域网内所有主机的DNS查询? 分发包装和应用自己的品牌 将LXD容器备份到其他LXD主机 2003 AD中的主文件夹映射究竟如何工作? 所有在一个小型域的Exchange Server NetDiag + TCP阻塞? RHEL 7.1 iscsid无法获得目标,因为networking似乎没有启动

SMTP服务器不能通过局域网发送邮件

在我的问题中有很多变数,所以我会尽量简洁:

目标:为我们的其他服务器设置本地SMTP服务器以连接到本地IP地址以发送邮件。 我们正在转向Google Apps电子邮件,而smtp.gmail.com对于我们运行的应用程序不适用。

目前的进展:按照这些说明设置Windows Server 2008 x64以运行SMTP。 SMTP被设置为允许来自任何人的所有连接,并且设置中继限制以允许所有IP通过匿名访问来进行中继(稍后我将在安全性方面进行调整,不知道它将如何影响我们的应用程序)。 此服务器没有为我们的域设置MXlogging,因为他们已经为我们的新域设置为Google。 我们的旧邮件服务器(Groupwise)仍然在我们的networking上运行,我们的旧域名MXlogging指向它。 所有stream出我们networking的stream量都不会被我们的防火墙阻止,所有进入到我设置的SMTP服务器的networkingstream量在所有的端口上都被阻塞,但是这很容易被改变。 我也可以访问我可以使用的几个公共静态IP。

问题:使用telnet发送电子邮件进行testing时,它会在我们旧域的内部邮件服务器上工作(我的感觉是,它永远不会离开我们的局域网并出去上网,所以显然是有效的)。 当我尝试向我们的域名外部发送电子邮件,例如Gmail或Yahoo电子邮件地址时,在事件日志中出现以下错误:“向主机发送邮件”67.195.168.31“在传递到远程域”yahoo.com“时失败原因如下:远程服务器没有响应连接尝试。“ 这些电子邮件显示在C:\ inetpub \ mailroot \ Queue中,但它们卡在那里,从来不会去任何地方。 我打开了SMTP日志logging,那里绝对没有任何邮件与我试图发送给Gmail / Yahoo的邮件相关,尽pipe我们的内部域/邮件服务器可以发送这些邮件。

问题:

  1. 为了运行SMTP服务器,我必须为我们的域名设置一个MXlogging – 这只是发送电子邮件? (我妈妈总是告诉我没有愚蠢的问题,虽然我想知道这个问题….)
  2. 我必须打开端口25到外部世界的特定的静态IP为SMTP工作(或者,也许换言之,是SMTP不仅仅是一个单行道)?
  3. 也许我甚至没有提出正确的问题。 我所要做的只是设置一个简单的SMTP服务器来发送电子邮件,如果可能的话(因为我们的应用程序的工作方式)没有身份validation。 我在正确的轨道上?

听起来像SMTP对话的远程端甚至不允许连接。 对我来说,听起来像你的防火墙不允许你的新的SMTP服务器的IP地址的TCP / 25的networking,或可能是远程SMTP服务器阻止你的连接出于某种原因。 如果在SMTP协商期间发生问题,您将得到不同的错误信息。

如果您的防火墙正在执行阻止操作,那么防止僵尸networking使用公司networking作为垃圾邮件服务器场并不是一个不寻常的步骤,那么请为您的服务器设置一个例外。

如果是远程端进行阻塞,则会变得棘手。 很多更为出色的反垃圾邮件系统使用IP信誉系统作为阻止垃圾邮件的第一步。 如果你的IP位于其中一个列表中(而且它可能不会显示在任何RBL检查上,因为私营公司现在pipe理他们自己的代表名单),把它关掉可能是一个主要的痛苦。

  1. MXlogging仅用于接收邮件。 对于传出电子邮件,您需要一个外部IP地址(从防火墙/ NAT传出)的Alogging,并且应该有指向它的相应PTRlogging。 您的邮件服务器应该使用Alogging上的名称来标识自己。

  2. 您需要打开防火墙才能连接到端口25.有些站点可能会尝试连接,但应使用现有的MXlogging来定位要连接的服务器。 尝试从您的邮件服务器使用telnet到您遇到问题的主机的端口25。

  3. 你可能不在正确的轨道上。

尝试configuration您的SMTP服务器,通过您的Groupwise服务器或您的ISP的服务器发送您的所有电子邮件。 这将解决任何数量的问题,因为你不应该有本来可以拥有的authentication环境。 如果你这样做,你可以跳过以下内容。

确保您的域名和IP地址都可以通过DNSparsing。 最近,由于IP地址或相应域名缺乏DNS服务器,我一直在阻止大量垃圾邮件。

检查是否为您的域定义了SPF。 如果是这样,你可能会阻止自己。

检查您的地址是否在任何黑名单上。 Spamhaus在很多情况下被大量使用和信任,并且容易下车。

为了运行SMTP服务器,我必须为我们的域名设置一个MXlogging – 这只是发送电子邮件?

MX资源logging是为世界其他地区find您的SMTP中继服务器 ,用于侦听来自客户端的来自其他Internet的传入SMTP中继连接,而不是与您的SMTP中继客户端进行通话。

我必须打开端口25到外部世界的特定的静态IP为SMTP工作(或者,也许换言之,是SMTP不仅仅是一个单行道)?

不,你根本不需要打开本地端口25。 您的SMTP中继客户端应该使用所谓的“短暂”范围内的端口。 远程端口将是端口25,这是SMTP中继服务器众所周知的端口号。

我在正确的轨道上?

是。 这听起来像你只需要找出为什么你新鲜的Windows Server 2008机器不能在67.195.168.31端口25上build立一个TCP / IP连接,这几乎肯定是一个简单的错误的形状 – 防火墙问题。 虽然我怀疑你会发现,雅虎认为你是一个三等的互联网公民,它拒绝任何交易。 在这种情况下:欢迎来到互联网SMTP邮件的巴尔干化! ☺