我有一個在動態公共 IP 上運行的 Zimbra 郵件伺服器。傳入和傳出郵件透過具有靜態公用 IP 的 AWS ec2 執行個體(執行 postfix)進行中繼。 AWS 執行個體具有正確的反向 DNS 項目、MX 記錄和 SPF 設定。
此設定在過去幾年中運作良好,但最近我發現「拒絕與我交談:521 連線被拒絕」錯誤數量有所增加。
發生這種情況時,所有網域都不會接受來自我的中繼伺服器的郵件。即使 telnet aspmx.l.google.com 25 也會立即被拒絕。不過收到的郵件沒問題。我可以確認該 IP 或網域不在任何黑名單中。
我不明白這裡可能有什麼問題。如果 Zimbra 伺服器的公用 IP 位於黑名單中,會有什麼影響嗎?我可以確認以前從未如此,不確定現在情況是否有所不同?
答案1
我猜你的 Zimbra 郵件伺服器位於類似 DSL 線路上,因此有一個動態 IP。提供此功能的 ISP 很有可能會阻止出站電子郵件連接埠 - 我的在住宅 DSL 線路上所做的就是這樣做,作為對抗從殭屍網路運行的垃圾郵件機器人的一種方法。
下次發生這種情況時,請嘗試遠端登入您先前測試過的連接埠 25 上的任何其他伺服器。如果您有一個未安裝郵件伺服器的外部 VPS,只需在該 VPS 上執行 sudo netcat -lkv 25 即可使其暫時偵聽連接埠 25。