如何正確使用 SMTP 認證?
我一直在嘗試將 Postfix 配置為使用 SMTP 身份驗證。當我在埠 587 上 telnet 時,我的身份驗證似乎正確,但郵件未能到達其目的地,而是返回為 553 被 Spamhaus 拒絕,因為我的 IP 在 PBL 上。當我閱讀有關 Spamhaus 的文件時,我被告知在 PBL 上並不是一個障礙,我只需要確保我正確地進行身份驗證(https://www.spamhaus.org/faq/section/Spamhaus%20PBL#253)。
我進行了廣泛的搜尋,但沒有找到確保從該伺服器成功發送郵件的方法。
有人知道我在這裡可能會錯過什麼嗎?
這是我的 telnet 測試的結果:
ubuntu@dev-server:~$ telnet api.mijnvitalefuncties.com 587 Trying 192.168.0.11... Connected to api.mijnvitalefuncties.com. Escape character is '^]'. 220 dev-server ESMTP Postfix (Ubuntu) ehlo api.mijnvitalefuncties.com 250-dev-server 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH LOGIN 334 VXNlcm5hbWU6 *** 334 UGFzc3dvcmQ6 *** 235 2.7.0 Authentication successful MAIL FROM:<someone@api.mijnvitalefuncties.com> 250 2.1.0 Ok RCPT TO:<someone@example.com> 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> . 250 2.0.0 Ok: queued as B70A764235 quit 221 2.0.0 Bye Connection closed by foreign host.
這是我收到的電子郵件,通知我郵件無法投遞:
This is the mail system at host dev-server. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <someone@example.com>: host cluster5.eu.messagelabs.com[193.109.255.99] said: 553-mail rejected because your IP is in the PBL. See 553 http://www.spamhaus.org/pbl (in reply to RCPT TO command)
這是我嘗試禁用埠 25 以強制郵件通過送出(埠 587)時遇到的錯誤。
Jan 27 11:53:26 dev-server postfix/qmgr[16821]: warning: connect to transport private/smtp: Connection refused Jan 27 11:53:26 dev-server postfix/error[16841]: 5137E64232: to=<peter.heylin@ie.fujitsu.com>, relay=none, delay=19, delays=19/0/0/0.01, dsn=4.3.0, status=deferred (mail transport unavailable)
日誌顯示身份驗證已正確配置並正常工作
235 2.7.0 Authentication successful
但是回复說你被屏蔽了
553-mail rejected because your IP is in the PBL. See 553 http://www.spamhaus.org/pbl (in reply to RCPT TO command)
轉到 spamhaus 網站並點擊連結以解鎖
被封鎖?要檢查、獲取資訊和解決列表,請轉到阻止列表刪除中心
證明身份驗證有效與證明未經身份驗證的請求被阻止是不同的。但是,這與您遇到的問題無關(無法將電子郵件發送到遠端系統)。
當我嘗試禁用埠 25
令人擔憂的是,您認為這對解決您的問題有任何作用。您也沒有提供有關如何配置 MTA 的任何詳細資訊。(main.cf 和您修改的任何其他配置文件的差異對於理解這裡發生的事情非常重要)。
當我閱讀 Spamhaus 上的文件時,我被告知在 PBL 上並不是一個障礙,我只需要確保我的身份驗證正確
您似乎從那裡提供的資訊中得出了錯誤的結論。這裡身份驗證解決了您的MTA 拒絕來自您的MUA 的消息的問題。雖然您的問題是 messagelabs MTA 不接受來自您的 MTA 的郵件。
如果您與 messagelabs 有正式安排,他們為您提供 MTA 的登錄名,並且您將 MTA 配置為在將郵件傳遞到他們的伺服器時使用該帳戶,那麼您將能夠讓他們轉發您的電子郵件。但是這樣的方法是愚蠢的——messagelabs 對與所有可能想向客戶發送電子郵件的人保持這種關係不感興趣。
仔細閱讀“如果我想在 PBL 中列出的動態 IP 上執行郵件伺服器怎麼辦? ”。
您需要獲取一個靜態 IP 地址(在靜態範圍內)或使用已經擁有該 IP 的智能中繼。