Назад | Перейти на главную страницу

Внутренний SMTP-сервер больше не доставляет почту в Google Mail

Наша корпоративная электронная почта размещена в Google Apps вместе с 5 доменами для различных продуктов. Внутри (за нашим брандмауэром, без доступа к Интернету) у нас есть сервер IIS, на котором работает Microsoft ESMTP MAIL Service, версия: 7.0.6002.18264

Этот SMTP-сервер используется только для внутренних приложений для сообщений пользователям в организации, предупреждений о резервном копировании, запланированных сценариев, уведомляющих учетные записи администраторов и т. Д.

Он работал много лет, но на прошлой неделе перестал работать, я получаю сообщение ОТ Google, когда мой SMTP-сервер пытается доставить конечному пользователю, я получаю

Конечный получатель: rfc822; username@legitimatedomain.com Действие: сбой Статус: 5.5.0 Диагностический код: smtp; 554 Relay Access Denied - psmtp

Итак, мой SMTP-сервер принимает его, пытается отправить его в Google, на котором размещена учетная запись электронной почты, и он останавливается на этом, а почтовый сервер Google сообщает, что ретрансляция запрещена.

Это заставляет мой SMTP-сервер отправлять ВСЮ почту в папку плохой почты.

Сообщения не содержат спама, и фактически одним из процессов является отчет об интеграции Google Apps Sync для Active Directory, поэтому продукт Google, настроенный так, как его интегратор, оставил его.

Поэтому я могу только предположить, что Google внедрил некоторые новые критерии в отношении того, что разрешено, а что неприемлемо для других SMTP-серверов, чтобы им было разрешено отправлять им почту, но я не могу понять, что именно.

В нашей конфигурации ничего не изменилось за последние годы, и за это время ежедневно отправлялись сотни сообщений.

В конечном итоге проблема заключалась в том, что на DNS-сервере в сети при первоначальной установке были записи, которые направляли поиск MX на старые адреса postini. Мы этого не заметили, потому что почта с этого сервера проходила. Я смотрел прямо мимо того, что на ошибку, и игнорировал ответ ВОЗ. Удаление этих записей MX и разрешение SMTP-серверу запрашивать общедоступные записи MX, направленные на правильный ASPMX.L.GOOGLE.COM, ALT1.ASPMX.L.GOOGLE.COM и т. Д.

Забавно, ответ все время смотрел мне в лицо во время захвата пакетов, просто это было не то, что я активно искал :-D

Я предполагаю, что доменное имя в MAIL FROMи RCPT TO Команды такие же и прописаны в Google Mail. Проблема может заключаться в том, что Google Mail не принимает почту, которая приходит извне и имеет известный домен в качестве отправителя. «Эй! Ты не я! Я»

Что нужно проверить:

  1. Разрешен ли ваш внутренний почтовый сервер в вашем SPF запись. Подтвердите свой SPF.
  2. Ваш внутренний почтовый сервер настроен как Шлюз входящей почты в Google Apps.