Windows-Server-2008

SMTP 25 被外部阻止

  • January 14, 2011

不知道如何命名這個問題……

我們執行一個擁有大約 80 個內部使用者的 Exchange 伺服器。所有外發郵件都通過智能主機(ISP SMTP 伺服器)中繼,因此實際上沒有任何內容直接從我們的伺服器發送到世界各地。我想檢查伺服器。在本地,我可以毫無問題地遠端登錄到埠 25 並接收 ESMTP 服務就緒回复。每當我從外部地址(在我們的本地網路之外)執行此操作時,我都會收到無法連接錯誤 10060。

這可能是因為 SPF 記錄或反向 DNS 的問題嗎?我的 Exchange 伺服器是否應該能夠接受 SMTP 請求,在我能夠從外部地址發送之前需要進行身份驗證?如果是這樣,怎麼做?

此外,Exchange 伺服器位於 NAT (asa) 設備後面。我認為 NAT 未配置為將 SMTP 埠 25 請求路由到 Exchange 伺服器。

如果您的 Exchange 伺服器成功接收來自外部世界的電子郵件,那麼您的 NAT 設備上的埠 25 已經轉發到內部 Exchange 伺服器。您應該能夠從外部世界通過埠 25 遠端登錄到您的伺服器 - 如果沒有,那麼您將無法接收來自網路外部的任何電子郵件。

所以聽起來你想知道如何從外部使用你的伺服器作為中繼。您需要在 Exchange 的 SMTP 虛擬伺服器設置中進行配置(取決於 Exchange 的版本)。

您需要小心不要創建開放中繼 - 否則您將被垃圾郵件發送者猛烈抨擊,被列入黑名單,並且您的 ISP 可能會關閉該埠。

引用自:https://serverfault.com/questions/220138