我们的企业电子邮件托管在 Google Apps 上,以及用于各种产品的 5 个域。在内部(在我们的防火墙后面,不暴露在互联网上)我们有一个运行 Microsoft ESMTP MAIL 服务的 IIS 服务器,版本:7.0.6002.18264
此 SMTP 服务器仅用于内部应用程序向组织中的用户发送消息、备份警报、通知管理员帐户的预定脚本等......
它已经工作了很多年,但截至上周,停止工作,我收到的消息是来自谷歌,当我的 SMTP 服务器尝试传递给最终用户时,我得到了
最终收件人:rfc822;[email protected] 操作:失败状态:5.5.0 诊断代码:smtp;554 中继访问被拒绝 - psmtp
所以我的 SMTP 服务器正在接受它,试图将它发送给托管邮件帐户的谷歌,它停在那里,谷歌的邮件服务器说中继被拒绝。
这使我的 SMTP 服务器将所有邮件发送到死信文件夹。
这些消息不包含垃圾邮件内容,实际上其中一个过程是 Google Apps Sync for Active Directory 集成报告,因此像他们的集成商一样配置的谷歌产品离开了它。
所以我只能假设谷歌实施了一些新的标准,允许其他 SMTP 服务器向他们发送邮件,什么是可接受的,什么是不可接受的,但我无法确定什么。
多年来,我们的大部分配置都没有改变,并且在此期间每天发送数百条消息。
问题最终是网络中的 DNS 服务器实际上具有最初安装时的条目,这些条目将 MX 查找指向旧的 postini 地址。我们从未注意到,因为来自该服务器的邮件正在通过。我正视过去的错误而忽略了世卫组织的回应。删除那些 MX 记录并允许 SMTP 服务器查询路由到正确的 ASPMX.L.GOOGLE.COM、ALT1.ASPMX.L.GOOGLE.COM 等的公共 MX 记录。
有趣的是,在数据包捕获过程中,答案一直盯着我看,这不是我积极寻找的:-D
MAIL FROM我假设and命令中的域名RCPT TO是相同的并且在 Google Mail 中注册。问题可能在于 Google Mail 不接受来自外部且具有已知域作为发件人的邮件。“嘿!你不是我!我”要检查的事情: