Назад | Перейти на главную страницу

Электронные письма, сгенерированные с вашего Linux-сервера, блокируются нашим сервером Exchange (на котором есть Barracuda)

Веб-сайт нашей компании размещен на компьютере с Linux. Отправляет почту через postfix. Электронные письма работают и отправляются во все почтовые клиенты, такие как Gmail. Однако мы не получаем электронные письма на наш сервер обмена.

Когда мы смотрим на журналы, мы видим, что соединение отклоняется, предположительно, сервером обмена.

postfix/qmgr[11865]: DA6D42FF13: from=<main-guy@domain.com>, size=3166, nrcpt=1 (queue active)
postfix/smtp[12474]: connect to mail.sanitizeddomain.com[XXX.XXX.XXX.XXX]:25: Connection refused
postfix/smtp[12474]: DA6D42FF13: to=<awesome@domain.com>, relay=none, delay=172915, delays=172914/0.03/0.07/0, dsn=4.4.1, status=deferred (connect to mail.sanitizeddomain.com[XXX.XXX.XXX.XXX]:25: Connection refused)

У нас работает Barracuda.

Мы не можем подключиться к нашему почтовому серверу через telnet с Linux-машины, т.к. мы получаем то же сообщение.

Где находится сервер Linux? Если он находится внутри вашей сети, есть ли вероятность, что он пытается поразить внешний (например, MX-поиск) IP-адрес вашей почтовой системы? Если это так, вам необходимо направить трафик либо на внешний адрес вашего Barracuda (если это устройство периметра), либо на внутренний адрес вашей почтовой системы.

Поскольку это постфикс, у вас есть возможность использовать смарт-хост для ваших нужд ретрансляции электронной почты.

Вы можете установить это в /etc/postfix/main.cf

Отредактируйте эту строку: relayhost = your.mailserver.com

Если почтовый сервер внешний, вам может потребоваться исключение / белый список в спам-фильтре Barracuda. Однако не похоже, что вы зашли так далеко. Нам действительно нужно понять, где эти системы расположены по отношению друг к другу.

Правила брандмауэра, которые блокируют трафик на ваш сервер Exchange через порт 25 / tcp? Проверьте брандмауэры / переадресацию портов. Может попробовать отправить на порт 587 / tcp (если он доступен на вашем сервере Exchange).

Что ж, мы устранили проблему, но я должен сожалеть, что не могу дать более конкретного ответа на вопрос. Мне сказали, что это специфично для нашей сети, и это все, что я знаю.

Спасибо тем, кто откликнулся на ваши усилия.