Postfix:所有外部郵件都會循環回我自己

tag-icon tag-icon iptables postfix smtp nat
Postfix:所有外部郵件都會循環回我自己

我的問題是我無法使用 Postfix 3.4.13 向任何外部網域發送電子郵件。然而,我可以接收從外部網域發送的電子郵件,例如 gmail 或 hotmail。我的場景有點不合常規,所以我會盡力解釋一下:

我使用一些 docker 容器來託管我自己的個人郵件伺服器,然後我切換到另一個 ISP,現在我位於雙 NAT 後面,所以我無法轉送連接埠。為了克服這個問題,我使用我在 Digital Ocean 擁有的低層 VPS 設定了一個 VPN,並使用該 VPS 進行轉送(除其他外)。到目前為止,我成功轉發了SSH 和Web 服務的端口,因此,除非MX 記錄(指向我的VPS 的公共地址)搞砸了事情,否則我找不到任何合乎邏輯的解釋為什麼我無法向外部發送電子郵件網域,因為這個配置以前有效,如果我不在執行 DNAT(轉送 SMTP 連接埠)的機器後面,則該配置也有效。你可以看一下我的設定文件這裡,以及使用docker自己測試一下。

Postfix 的日誌顯示:

Jan  1 23:38:33 my-server postfix/smtp[214]: warning: host gmail-smtp-in.l.google.com[74.125.140.27]:25 greeted me with my own hostname smtp.example.com
Jan  1 23:38:34 my-server postfix/smtp[214]: warning: host gmail-smtp-in.l.google.com[74.125.140.27]:25 replied to HELO/EHLO with my own hostname smtp.example.com
Jan  1 23:38:34 my-server postfix/smtp[214]: E60D2BA0658: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.140.27]:25, delay=1.2, delays=0.43/0.01/0.72/0, dsn=5.4.6, status=bounced (mail for gmail.com loops back to myself)
...
Jan  1 23:40:51 my-server postfix/smtp[222]: warning: host hotmail-com.olc.protection.outlook.com[104.47.57.161]:25 greeted me with my own hostname smtp.example.com
Jan  1 23:40:51 my-server postfix/smtp[222]: warning: host hotmail-com.olc.protection.outlook.com[104.47.57.161]:25 replied to HELO/EHLO with my own hostname smtp.example.com
Jan  1 23:40:51 my-server postfix/smtp[222]: E404DBA0947: to=<[email protected]>, relay=hotmail-com.olc.protection.outlook.com[104.47.57.161]:25, delay=1.1, delays=0.57/0.01/0.48/0, dsn=5.4.6, status=bounced (mail for hotmail.com loops back to myself)

iptables DNAT 規則:

### SMTP
iptables -t nat -I PREROUTING -p tcp --dport 25 -j DNAT --to-destination 10.99.97.3:25
iptables -t nat -I PREROUTING -p tcp --dport 465 -j DNAT --to-destination 10.99.97.3:465
iptables -t nat -I PREROUTING -p tcp --dport 587 -j DNAT --to-destination 10.99.97.3:587
### IMAP
iptables -t nat -I PREROUTING -p tcp --dport 143 -j DNAT --to-destination 10.99.97.3:143
iptables -t nat -I PREROUTING -p tcp --dport 993 -j DNAT --to-destination 10.99.97.3:993

我正在使用 Postfix 和 MySQL 資料庫,因此添加我的網域mydestination將不起作用。

提前致謝。

相關內容