Tengo un servidor de correo Zimbra ejecutándose en una IP pública dinámica. Los correos entrantes y salientes se retransmiten a través de una instancia AWS ec2 (que ejecuta postfix) que tiene una IP pública estática. La instancia de AWS tiene entradas DNS inversas, registros MX y configuración SPF adecuados.
Esta configuración ha funcionado bastante bien durante los últimos años, pero últimamente veo un mayor número de errores del tipo "Se negó a hablar conmigo: conexión 521 rechazada".
Cuando esto sucede, ninguno de los dominios acepta correos electrónicos de mi servidor de retransmisión. Incluso telnet aspmx.l.google.com 25 es rechazado de inmediato. Sin embargo, los correos entrantes están bien. Puedo confirmar que la IP o dominio NO está en ninguna de las listas negras.
No entiendo cuál podría ser el problema aquí. ¿Hace alguna diferencia si la IP pública del servidor Zimbra está en una lista negra? Puedo confirmar que nunca antes lo había sido, ¿no estoy seguro si las cosas son diferentes ahora?
Respuesta1
Supongo que su servidor de correo Zimbra está en algo así como una línea DSL, por lo tanto tiene una IP dinámica. Existe una buena posibilidad de que el ISP que proporciona esto bloquee los puertos de correo electrónico salientes (el mío lo hace en líneas DSL residenciales) como forma de combatir los robots de spam que salen de una botnet.
La próxima vez que esto suceda, intente hacer telnet a cualquier otro servidor en el puerto 25 que haya probado anteriormente. Si tiene un VPS externo que no tiene un servidor de correo instalado, simplemente ejecute sudo netcat -lkv 25 en ese VPS para que escuche temporalmente en el puerto 25.