動的パブリック IP で実行されている Zimbra メール サーバーがあります。受信メールと送信メールは、静的パブリック IP を持つ AWS ec2 インスタンス (postfix を実行) を介して中継されます。AWS インスタンスには、適切な逆 DNS エントリ、MX レコード、および SPF セットアップがあります。
この設定は過去数年間かなりうまく機能していましたが、最近は「私との会話を拒否されました: 521 接続が拒否されました」というエラーが増えています。
これが起こると、どのドメインもリレー サーバーからのメールを受け入れなくなります。telnet aspmx.l.google.com 25 もすぐに拒否されます。ただし、受信メールは正常です。IP またはドメインがどのブラックリストにも載っていないことを確認できます。
ここで何が問題なのか理解できません。Zimbra サーバーのパブリック IP がブラックリストに載っていると何か違いがありますか? 以前はそうではなかったことは確かですが、今は状況が違うかどうかはわかりません。
答え1
あなたの Zimbra メール サーバーは DSL 回線のようなものに接続されていて、そのため動的 IP を持っていると思います。これを提供する ISP が送信メール ポートをブロックしている可能性は高いです。私の場合、ボットネットから実行されるスパムボットに対抗するため、住宅用 DSL 回線でブロックしています。
次回この問題が発生した場合は、以前にテストしたポート 25 上の他のサーバーに telnet を試してください。メール サーバーがインストールされていない外部 VPS がある場合は、その VPS で sudo netcat -lkv 25 を実行して、一時的にポート 25 でリッスンするようにします。