我们正在和发送一些电子邮件到我们的networking之外的域问题。 我们修复了一个反向dns问题,并没有解决所有的问题。
然后我们意识到,我们无法通过端口25通过telnet连接到这些外部邮件站点(telnet mail.yourhost.com 25)。 我们可以通过telnet从其他服务器连接到这些外部网站,而不是从邮件服务器。
什么可能导致telnet不能从邮件服务器上工作?
服务器 – Windows 2003
电子邮件 – Exchange 2003
更新
有一个RPC over HTTP的防火墙规则设置导致了这个问题。 一旦规则被删除,一切恢复正常。
最明显的答案是某个地方的防火墙 – 您是否检查过邮件服务器上的软件文件夹,以及其他硬件防火墙/路由器?
你能telnet到外部服务器上的其他端口吗? 你可以ping / traceroute他们吗?
我怀疑某种forms的防火墙阻止了您的传出SMTP(端口25)连接。
如果没有任何防火墙安排阻止这些连接,那么它可能是您的ISP或服务器主机。 许多ISP不允许在端口25上直接传出连接,而是坚持所有邮件stream量都通过它们的智能主机,作为垃圾邮件预防/检测措施。 如果你是一家小公司在DSL线路上运行,这可能是你的问题。
如果Exchange服务器上安装了反恶意软件应用程序,请确保它不能阻止出站:25TCP。 (在那里,这样做…谢谢,迈克菲:P)
最有可能的情况是防火墙阻止在你的末端或结束。 如果它不适用于任何域名的邮件服务器,那么最有可能在你的最后。 如果对大多数域名的命中和错过,并且有可能你的邮件服务器的公共IP位于某些反垃圾邮件系统的阻止列表中。
在以下网站上检查您的公共IP的状态。
IronPort Senderbase IronMail TrustedSource SpamHaus
杀毒软件? McAfee将其作为“阻止群发邮件蠕虫”规则予以阻止。
警告! 科学内容!
当你这样做的时候,你实际上并没有telnet到端口25–实际上你打开了一个到端口25的TCP连接,就像任何客户端或者服务器一样。 你只是手动build立连接。 Telnet只是在23端口做同样的事情。
因此,即使Windows Vista防火墙在每个应用程序的基础上工作,也不会阻止Telnet创build连接,也不会阻止Outlook创build连接。
这就是为什么每个人都回答你的问题,“有防火墙阻止你”。
巧合的是,防火墙并不一定在您的计算机上存在。 它可能存在于你的ISP(或者你和你的目的地之间的路由器)。 如果我在控制ISP的networking, 我会阻止端口25上的传出连接到任何不是我们的邮件服务器的主机。 这将使您的ISP成为一个好的networking公民,防止大量的垃圾邮件来自我们的networking礼貌各种恶意软件应用程序。 这样做的ISP通常要求拥有自己(合法!)邮件服务器的用户使用他们的外发SMTP服务器作为“智能主机”。 他们也可能会限制他们的联系。 然后阻止任何人滥用和断开他们。
另一个可能的问题是收件人的SMTP服务器可能会阻止你。 当你可以连接到端口25上的一些主机时,你会知道这是问题,但是不能连接到其他主机。 唯一的办法是找出他们阻止你的原因(除非他们的服务器在错误信息中给出了这个原因),就是很好地问他们。 您将Outlook的传出邮件服务器切换到您的ISP的是。