Ich habe einen Zimbra-Mailserver, der auf einer dynamischen öffentlichen IP läuft. Die ein- und ausgehenden E-Mails werden über eine AWS ec2-Instanz (mit Postfix) weitergeleitet, die eine statische öffentliche IP hat. Die AWS-Instanz verfügt über ordnungsgemäße Reverse-DNS-Einträge, MX-Einträge und SPF-Einstellungen.
Diese Konfiguration hat in den letzten Jahren ziemlich gut funktioniert, aber in letzter Zeit sehe ich eine erhöhte Anzahl von Fehlern vom Typ „Kommunikation mit mir abgelehnt: 521-Verbindung abgelehnt“.
Wenn dies geschieht, akzeptiert keine der Domänen E-Mails von meinem Relay-Server. Sogar Telnet aspmx.l.google.com 25 wird sofort abgelehnt. Eingehende E-Mails sind jedoch in Ordnung. Ich kann bestätigen, dass die IP oder Domäne NICHT auf einer der Blacklists steht.
Ich verstehe nicht, was hier das Problem sein könnte. Macht es einen Unterschied, wenn die öffentliche IP des Zimbra-Servers auf einer schwarzen Liste steht? Ich kann bestätigen, dass dies früher nie der Fall war. Ich bin mir nicht sicher, ob die Dinge jetzt anders sind?
Antwort1
Ich vermute, Ihr Zimbra-Mailserver ist an so etwas wie eine DSL-Leitung angeschlossen und hat daher eine dynamische IP. Es besteht eine gute Chance, dass der ISP, der diese bereitstellt, ausgehende E-Mail-Ports blockiert – meiner tut dies auf privaten DSL-Leitungen, um Spambots zu bekämpfen, die über ein Botnetz laufen.
Wenn dies das nächste Mal passiert, versuchen Sie, per Telnet eine Verbindung zu einem anderen Server auf Port 25 herzustellen, den Sie zuvor getestet haben. Wenn Sie einen externen VPS haben, auf dem kein Mailserver installiert ist, führen Sie einfach sudo netcat -lkv 25 auf diesem VPS aus, damit dieser vorübergehend auf Port 25 lauscht.