У меня есть почтовый сервер Zimbra, работающий на динамическом публичном IP. Входящие и исходящие письма ретранслируются через экземпляр AWS ec2 (работающий postfix), имеющий статический публичный IP. Экземпляр AWS имеет правильные обратные записи DNS, записи MX и настройку SPF.
Эта настройка работала довольно хорошо в течение последних нескольких лет, но в последнее время я наблюдаю возросшее количество ошибок «Отказано в разговоре со мной: 521 соединение отклонено».
Когда это происходит, ни один из доменов не принимает почту с моего сервера-ретранслятора. Даже telnet aspmx.l.google.com 25 сразу же отклоняется. Входящие письма в порядке. Я могу подтвердить, что IP или домен НЕ находится ни в одном из черных списков.
Я не понимаю, в чем может быть проблема. Имеет ли значение, если публичный IP сервера Zimbra находится в черном списке? Могу подтвердить, что раньше такого не было, не уверен, изменилось ли что-то сейчас?
решение1
Я полагаю, что ваш почтовый сервер Zimbra находится на чем-то вроде линии DSL, следовательно, имеет динамический IP. Есть большая вероятность, что интернет-провайдер, который предоставляет это, блокирует исходящие порты электронной почты - мой делает это на домашних линиях DSL, как способ борьбы со спам-ботами, работающими из ботнета.
В следующий раз, когда это произойдет, попробуйте подключиться по telnet к любому другому серверу на порту 25, который вы тестировали ранее. Если у вас есть внешний VPS, на котором не установлен почтовый сервер, просто запустите sudo netcat -lkv 25 на этом VPS, чтобы временно прослушивать порт 25.