內部 SMTP 伺服器不再傳送到 Google Mail
我們的企業電子郵件託管在 Google Apps 上,以及用於各種產品的 5 個域。在內部(在我們的防火牆後面,不暴露在網際網路上)我們有一個執行 Microsoft ESMTP MAIL 服務的 IIS 伺服器,版本:7.0.6002.18264
此 SMTP 伺服器僅用於內部應用程序向組織中的使用者發送消息、備份警報、通知管理員帳戶的預定腳本等……
它已經工作了很多年,但截至上週,停止工作,我收到的消息是來自Google,當我的 SMTP 伺服器嘗試傳遞給最終使用者時,我得到了
最終收件人:rfc822;username@legitimatedomain.com 操作:失敗狀態:5.5.0 診斷程式碼:smtp;554 中繼訪問被拒絕 - psmtp
所以我的 SMTP 伺服器正在接受它,試圖將它發送給託管郵件帳戶的Google,它停在那裡,Google的郵件伺服器說中繼被拒絕。
這使我的 SMTP 伺服器將所有郵件發送到死信文件夾。
這些消息不包含垃圾郵件內容,實際上其中一個過程是 Google Apps Sync for Active Directory 集成報告,因此像他們的集成商一樣配置的Google產品離開了它。
所以我只能假設Google實施了一些新的標準,允許其他 SMTP 伺服器向他們發送郵件,什麼是可接受的,什麼是不可接受的,但我無法確定什麼。
多年來,我們的大部分配置都沒有改變,並且在此期間每天發送數百條消息。
問題最終是網路中的 DNS 伺服器實際上具有最初安裝時的條目,這些條目將 MX 查找指向舊的 postini 地址。我們從未註意到,因為來自該伺服器的郵件正在通過。我正視過去的錯誤而忽略了世衛組織的回應。刪除那些 MX 記錄並允許 SMTP 伺服器查詢路由到正確的 ASPMX.L.GOOGLE.COM、ALT1.ASPMX.L.GOOGLE.COM 等的公共 MX 記錄。
有趣的是,在數據包擷取過程中,答案一直盯著我看,這不是我積極尋找的:-D