不知道如何标题这个问题…
我们运行一个有大约80个内部用户的Exchange服务器。 所有外发邮件都通过智能主机(ISP SMTP服务器)中继,所以没有任何事情直接从我们的服务器发送到世界。 我想检查服务器。 本地我可以telnet到端口25没有问题,并收到ESMTP服务就绪答复。 每当我从外部地址(离开我们的本地networking),我收到无法连接错误10060。
这可能是因为SPFlogging或反向DNS的问题? 我的Exchange服务器是否应该能够接受SMTP请求,并要求进行身份validation才能从外部地址发送邮件? 如果是这样,怎么样?
另外,Exchange服务器位于NAT(asa)设备之后。 我在考虑NAT未configuration为将SMTP端口25请求路由到Exchange服务器。
如果您的Exchange服务器成功接收来自外部的电子邮件,则端口25已经在您的NAT设备上转发到内部Exchange服务器。 您应该能够从外部端口25端口到您的服务器端口 – 如果不是,那么您将无法从networking外部收到任何电子邮件。
所以这听起来像你想知道如何使用你的服务器作为外部的中继。 您需要在Exchange中的SMTP虚拟服务器设置中进行configuration(取决于Exchange的版本)。
您将要小心,您不要创build一个开放的中继 – 否则您将被垃圾邮件发送者抨击,黑名单,您的ISP可能会closures该端口。
在美国和世界其他许多地方,居民宽带连接通常具有stream量filter,防止其他服务器上的端口25接入宽带提供商。 要清楚,这是一件非常好的事情。 这可以防止人们直接连接并尝试将垃圾邮件直接发送到您的电子邮件服务器。 这很可能是您在咖啡店时遇到的数据包过滤。 我build议你尝试连接到端口25上的其他邮件服务器。如果你无法联系到他们,那么互联网提供商最有可能被阻止。
要尝试的主机是McAfee的sncwsrelay1.nai.com和sncwsrelay2.nai.com,或者是microsoft的mail.messaging.microsoft.com。
此外,您在后续的答案中指出,您的Cisco ASA已configuration为接受来自mxlogic服务器的电子邮件。 此外,您还指出没有电子邮件直接从服务器发送,而是通过智能主机转发。 这对于SPF和反向DNS来说意味着什么?
那么,任何SPFlogging都应该授权所有的机器,无论你使用的电子邮件是否有作为外部smtp服务器。 请记住,SPF是build议世界上的互联网上的服务器应该试图从您的域发送邮件。 由于您实际上并未尝试自己最终发送电子邮件 – 您将所有外发电子邮件发送到您的智能主机 – 您的SPFlogging应列出所有智能主机提供商的外部服务器。 如果您联系他们,他们应该能够提供一份列入您的SPFlogging的主机列表。
关于反向DNS,因为你从来没有直接接收或直接发送任何电子邮件,这不应该是一个问题。
此外,大概,您在DNS中有MXlogging,将mxlogic电子邮件服务器列为您的域的电子邮件交换器。 那很棒。
而且,大多数现代电子邮件软件都需要相当大的努力才能configuration为开放中继。 我会有人在mxlogic或您的商业互联网提供商validation您的交换服务器的开放中继设置。 说实话,虽然,智能主机,并假设智能主机有合理的发件人地址过滤,我会说,你很可能不是一个开放的中继。
干杯。
对不起,这么久了,我正在等磁带备份完成。
当你从networking外部试用这个IP地址时,你实际连接到了哪个IP地址? 如果你使用服务器的内部(私人)地址,这当然不起作用,因为这个地址是从外面不能访问的。
您应该为您的电子邮件域的MXlogging做一个简单的DNS查询,并查看哪个公共IP地址被注册为您的邮件服务器; 那么你应该telnet到该地址的25端口,看看谁在回答。 如果您的防火墙的NATconfiguration正确,您将收到来自Exchange本身的回复,或者从可能在邮件服务器允许进入邮件服务器(如反垃圾邮件/防病毒设备)之前预处理邮件的其他设备收到回复。