Eu tenho um servidor de email Zimbra rodando em um IP público dinâmico. Os e-mails recebidos e enviados são retransmitidos por meio de uma instância AWS ec2 (executando postfix) que possui um IP público estático. A instância AWS possui entradas DNS reversas adequadas, registros MX e configuração SPF.
Essa configuração tem funcionado bastante bem nos últimos anos, mas ultimamente tenho visto um número crescente de erros "Recusou-se a falar comigo: 521 conexão rejeitada".
Quando isso acontece, nenhum dos domínios aceita e-mails do meu servidor de retransmissão. Até o telnet aspmx.l.google.com 25 é rejeitado imediatamente. Os e-mails recebidos estão bem. Posso confirmar que o IP ou domínio NÃO está em nenhuma lista negra.
Não consigo entender qual poderia ser o problema aqui. Faz alguma diferença se o IP público do servidor Zimbra estiver em uma lista negra? Posso confirmar que nunca antes, não tenho certeza se as coisas estão diferentes agora?
Responder1
Eu acho que o seu servidor de e-mail Zimbra está em algo como uma linha DSL, portanto tem um IP dinâmico. Há uma boa chance de o ISP que fornece isso bloquear portas de saída de e-mail - o meu faz em linhas DSL residenciais, como forma de combater spambots executados em uma botnet.
Na próxima vez que isso acontecer, tente fazer telnet para qualquer outro servidor na porta 25 que você testou anteriormente. Se você possui um VPS externo que não possui um servidor de e-mail instalado, basta executar sudo netcat -lkv 25 nesse VPS para fazê-lo escutar temporariamente na porta 25.