В моем вопросе много переменных, поэтому я постараюсь быть максимально кратким:
Цель: настроить локальный SMTP-сервер для других наших серверов для подключения к локальному IP-адресу для рассылки. Мы переходим на электронную почту Google Apps, и smtp.gmail.com не будет работать для наших приложений.
Прогресс: отслеживается эти инструкции чтобы настроить Windows Server 2008 x64 для запуска SMTP. SMTP настроен так, чтобы разрешать все подключения от кого угодно, а ограничения ретрансляции установлены, чтобы разрешить всем IP-адресам ретранслировать через него с анонимным доступом (позже я поиграю с ужесточением безопасности, не знаю, как это повлияет на наши приложения). На этом сервере НЕ настроены записи MX для нашего домена, поскольку они были настроены для нашего нового домена Google. Наш старый почтовый сервер (Groupwise) все еще работает в нашей сети, и записи MX нашего старого домена указывают на него. Весь трафик, исходящий из нашей сети, не блокируется нашим брандмауэром, трафик, поступающий в сеть на настроенный мной SMTP-сервер, блокируется на всех портах, но это можно легко изменить. У меня также есть доступ к нескольким общедоступным статическим IP-адресам, которые я могу использовать.
Проблемы: при отправке электронного письма с использованием telnet для тестирования оно работает с нашим внутренним почтовым сервером в нашем старом домене (я чувствую, что он никогда не покидает нашу локальную сеть и не выходит в Интернет, поэтому, очевидно, это работает). Когда я пытаюсь отправить электронное письмо за пределы нашего домена, скажем, на адрес электронной почты Gmail или Yahoo, я получаю следующую ошибку в журналах событий: «Ошибка доставки сообщения на хост '67 .195.168.31 'при доставке в удаленный домен' yahoo.com ' по следующей причине: удаленный сервер не ответил на попытку подключения ". Электронные письма появляются в C: \ inetpub \ mailroot \ Queue, но они застревают там и никуда не уходят. Я включил ведение журнала SMTP, и там нет абсолютно никаких сообщений, связанных с электронными письмами, которые я пытаюсь отправить на Gmail / Yahoo, хотя сообщения на наш внутренний домен / почтовый сервер делают.
Вопросы:
Похоже, удаленная сторона SMTP-разговора даже не разрешает соединение. Для меня это звучит так, как будто ваш брандмауэр не разрешает TCP / 25 из сети для IP-адреса вашего нового SMTP-сервера, или, возможно, удаленный SMTP-сервер по какой-то причине блокирует ваше соединение. Вы получите другое сообщение об ошибке, если проблема возникнет во время согласования SMTP.
Если блокировку выполняет ваш брандмауэр, что не является редкостью для предотвращения использования ботнетами корпоративных сетей в качестве спам-ферм, установите исключение для своего сервера.
Если блокировку выполняет удаленная сторона, все становится сложнее. Многие из лучших систем защиты от спама используют системы репутации IP в качестве первого шага в блокировке спама. Если ваш IP-адрес находится в одном из этих списков (и он может не отображаться ни в одной из проверок RBL, поскольку частные компании теперь управляют своими собственными списками представителей), его удаление может быть большой проблемой.
Записи MX требуются только для входящей почты. Для исходящей электронной почты вам потребуется запись A для внешнего IP-адреса (исходящая от брандмауэра / NAT) и должна иметь соответствующую запись PTR, указывающую на нее. Ваш почтовый сервер должен идентифицировать себя по имени в записи A.
Вам необходимо, чтобы брандмауэр был открыт для подключений к порту 25. Некоторые сайты могут попытаться подключиться обратно, но им следует использовать вашу существующую запись MX, чтобы найти сервер для подключения. Попробуйте использовать telnet со своего почтового сервера на порт 25 на хосте, с которым у вас возникли проблемы.
Скорее всего, вы не на правильном пути.
Попробуйте настроить свой SMTP-сервер для отправки всей вашей электронной почты через сервер Groupwise или сервер вашего интернет-провайдера. Это решит любое количество проблем, поскольку в противном случае у вас не должно быть обручей аутентификации. Если вы это сделаете, вы можете пропустить следующее.
Убедитесь, что ваш домен и IP-адрес могут быть разрешены через DNS. В последнее время я блокирую много спама из-за отсутствия DNS-серверов для IP-адреса или соответствующего домена.
Проверьте, определен ли у вас SPF для вашего домена. Если это так, возможно, вы блокируете себя.
Проверьте, есть ли ваш адрес в черных списках. Spamhaus широко используется и пользуется доверием, и во многих случаях от него легко отказаться.
Нужно ли мне настраивать запись MX для нашего домена, чтобы запускать SMTP-сервер - все это просто для отправки по электронной почте?
Нет. MX записи ресурсов предназначены для остального мира, чтобы найти ваш SMTP Relay серверы которые прослушивают входящие соединения SMTP Relay от клиентов из остальной части Интернета, а не для вашего SMTP Relay клиенты когда они разговаривают с остальным миром.
Должен ли я открыть порт 25 для внешнего мира на определенном статическом IP-адресе для работы SMTP (или, возможно, иначе говоря, SMTP - это не просто улица с односторонним движением)?
Нет, тебе не нужно открываться местный порт 25 вообще. Ваш SMTP-ретранслятор клиент следует использовать порт из так называемого «эфемерного» диапазона. В удаленный порт будет порт 25, хорошо известный номер порта для SMTP Relay серверы.
Я на правильном пути?
Да. Похоже, вам просто нужно выяснить, почему ваш новый блестящий компьютер с Windows Server 2008 не может установить TCP / IP-соединение с портом 25 на 67.195.168.31, что почти наверняка является простой ошибкой формы отверстия, выбитого внутрь. проблема с брандмауэром. Хотя подозреваю, что ты затем обнаруживают, что Yahoo считает вас сторонником Интернета третьего сорта, и отказывается иметь с ними какие-либо дела. В таком случае: Добро пожаловать на балканизацию почты Internet SMTP! ☺