我们在向我们网络之外的域发送一些电子邮件时遇到问题。我们修复了反向 dns 问题,但并未解决所有问题。
然后我们意识到我们无法通过端口 25 通过 telnet 连接到这些外部邮件站点 (telnet mail.yourhost.com 25)。我们可以通过 telnet 从其他服务器连接到这些外部站点,而不是从邮件服务器。
什么可能导致 telnet 无法从邮件服务器工作?
服务器 - Windows 2003
电子邮件 - Exchange 2003
更新
存在导致问题的 RPC over HTTP 的防火墙规则设置。一旦规则被删除,一切都恢复正常。
最明显的答案是某处的防火墙 - 您是否检查了邮件服务器上的软件文件墙,以及任何硬件防火墙/路由器?
您可以远程登录到外部服务器上的其他端口吗?你能ping/traceroute他们吗?
我怀疑某种形式的防火墙阻止了您的传出 SMTP(端口 25)连接。
如果您的防火墙安排都没有阻止这些连接,那么可能是您的 ISP 或服务器主机。许多 ISP 不允许端口 25 上的直接传出连接,而是坚持所有邮件流量都通过他们的智能主机,作为垃圾邮件预防/检测措施。如果您是一家使用 DSL 线路运营的小公司,这很可能是您的问题。
如果 Exchange 服务器上安装了反恶意软件应用程序,请确保它无法阻止出站 :25TCP。(去过那里,做到了...谢谢,迈克菲:p)
最有可能的情况是防火墙阻止您的一端或一端。如果它不适用于任何域邮件服务器,那么很可能在您的最后。如果它对大多数域的命中和未命中,并且您的邮件服务器的公共 IP 可能在某些反垃圾邮件系统的阻止列表中。
在以下网站上检查您的公共 IP 的状态。
IronPort Senderbase IronMail TrustedSource SpamHaus
杀毒软件?mcafee 将此作为“防止群发邮件蠕虫”规则阻止。
警告!科学内容!
执行此操作时,您实际上并没有远程登录到端口 25 - 实际上,您打开到端口 25 的 TCP 连接的方式与任何客户端或服务器完全相同。您只是手动建立连接。Telnet 只是在端口 23 上做同样的事情。
因此,没有什么可以阻止 Telnet 创建连接,就像阻止 Outlook 创建连接一样,尽管 Windows Vista 防火墙确实在每个应用程序的基础上工作。
这就是为什么每个人都用“有防火墙阻止你”来回答你的问题。
巧合的是,该防火墙不必存在于您的计算机上。它可能存在于您的 ISP(或您与目的地之间有路由器的任何人!)。如果我在您的 ISP 控制网络,我会阻止端口 25 上的传出连接到任何不是我们邮件服务器的主机。这将使您的 ISP 成为优秀的网络公民,防止大量垃圾邮件来自我们的网络,由各种恶意软件应用程序提供。执行此操作的 ISP 通常要求拥有自己(合法!)邮件服务器的用户将其传出 SMTP 服务器用作“智能主机”。他们可能还会限制他们的连接速率。然后阻止任何滥用它的人并断开他们的连接。
问题的另一个可能来源是收件人的 SMTP 服务器可能会阻止您。当您可以连接到端口 25 上的某些主机而不是其他主机时,您就会知道这是问题所在。您可以找出他们阻止您的原因的唯一方法(除非他们的服务器在错误消息中给出了这个原因),就是很好地询问他们。在您将 Outlook 的外发邮件服务器切换到您的 ISP 之后。