У меня есть почтовый сервер Zimbra, работающий на динамическом общедоступном IP-адресе. Входящая и исходящая почта ретранслируется через экземпляр AWS ec2 (с запущенным postfix), имеющий статический общедоступный IP-адрес. Экземпляр AWS имеет правильные обратные записи DNS, записи MX и настройку SPF.
Эта установка работает довольно хорошо в течение последних нескольких лет, но в последнее время я наблюдаю увеличение количества ошибок типа «Отказался со мной разговаривать: 521 соединение отклонено».
Когда это происходит, ни один из доменов не принимает почту от моего сервера ретрансляции. Даже telnet aspmx.l.google.com 25 сразу отклоняется. Входящие письма в порядке. Я могу подтвердить, что IP или домен НЕТ ни в одном из черных списков.
Я не понимаю, в чем может быть проблема. Имеет ли значение, если публичный IP-адрес сервера Zimbra находится в черном списке? Я могу подтвердить, что никогда раньше не было, не уверен, что сейчас все по-другому?
Я предполагаю, что ваш почтовый сервер Zimbra находится на какой-то линии DSL, следовательно, имеет динамический IP. Есть хороший шанс, что ISP, который предоставляет это, блокирует порты исходящей электронной почты - мой делает это на частных линиях DSL, как способ борьбы со спам-ботами, исходящими из ботнета.
В следующий раз, когда это произойдет, попробуйте подключиться по telnet к любому другому серверу через порт 25, который вы тестировали ранее. Если у вас есть внешний VPS, на котором не установлен почтовый сервер, просто запустите sudo netcat -lkv 25 на этом VPS, чтобы он временно прослушивал порт 25.