동적 공용 IP에서 실행되는 Zimbra 메일 서버가 있습니다. 들어오고 나가는 메일은 고정 공용 IP가 있는 AWS ec2 인스턴스(postfix 실행)를 통해 릴레이됩니다. AWS 인스턴스에는 적절한 역방향 DNS 항목, MX 레코드 및 SPF 설정이 있습니다.
이 설정은 지난 몇 년 동안 상당히 잘 작동했지만 최근에는 "나와 대화 거부: 521 연결이 거부되었습니다" 오류가 증가하고 있습니다.
이런 일이 발생하면 어떤 도메인도 내 중계 서버의 메일을 수락하지 않습니다. Telnet aspmx.l.google.com 25도 즉시 거부됩니다. 그래도 메일은 잘 오네요. IP나 도메인이 블랙리스트에 없는 것을 확인할 수 있습니다.
여기서 문제가 무엇인지 이해하지 못합니다. Zimbra 서버의 공용 IP가 블랙리스트에 올라도 아무런 차이가 없나요? 예전과는 전혀 달랐다는 걸 확인할 수 있는데, 지금은 상황이 달라졌는지 모르겠나요?
답변1
귀하의 Zimbra 메일서버는 DSL 회선과 같은 곳에 있으므로 동적 IP를 갖고 있는 것 같습니다. 이 블록 아웃바운드 이메일 포트를 제공하는 ISP가 봇넷에서 실행되는 스팸봇에 맞서기 위한 방법으로 주거용 DSL 회선에서 차단할 가능성이 높습니다.
다음에 이런 일이 발생하면 이전에 테스트했던 포트 25의 다른 서버에 텔넷을 시도해 보십시오. 메일 서버가 설치되지 않은 외부 VPS가 있는 경우 해당 VPS에서 sudo netcat -lkv 25를 실행하여 일시적으로 포트 25에서 수신하도록 설정하세요.