SMTP 25 bloqué en externe

Aux États-Unis et dans de nombreuses autres régions du monde, il est assez courant que les connexions résidentielles à large bande soient équipées de filtres de trafic empêchant l'accès au port 25 sur tout autre serveur que celui du fournisseur d'accès à large bande. Pour être clair, c'est une très bonne chose. Cela empêche les gens de se connecter directement et de tenter de délivrer du spam directement à vos serveurs de messagerie. Il est fort probable que ce soit le filtrage de paquets que vous rencontrez au café. Je vous suggère d'essayer de vous connecter à d'autres serveurs de messagerie sur le port 25. Si vous ne pouvez pas les atteindre, il est fort probable que le fournisseur d'accès à Internet bloque ce port.

Les hôtes à essayer seraient sncwsrelay1.nai.com et sncwsrelay2.nai.com chez McAfee ou mail.messaging.microsoft.com chez microsoft.

De plus, vous avez indiqué dans le suivi d'une autre réponse que votre Cisco ASA était configuré pour accepter les courriels provenant des serveurs mxlogic. Vous indiquez également qu'aucun courriel n'est envoyé directement par le serveur, mais qu'il est plutôt transféré via un Smart Host. Qu'est-ce que cela signifie en ce qui concerne le SPF et le reverse DNS ?

Eh bien, tous les enregistrements SPF devraient autoriser toutes les machines que votre serveur de messagerie, quel qu'il soit, utilise comme serveurs smtp externes. N'oubliez pas que le SPF sert à indiquer au monde entier quels serveurs sur Internet devraient essayer d'envoyer du courrier à partir de votre domaine. Étant donné que vous n'essayez pas réellement de délivrer le courrier électronique vous-même - vous envoyez tous vos courriers électroniques sortants à votre serveur smarthost - vos enregistrements SPF devraient énumérer tous les serveurs externes du fournisseur smarthost. Si vous les contactez, ils devraient être en mesure de vous fournir une liste d'hôtes à inclure dans votre enregistrement SPF.

En ce qui concerne les noms de domaine inversés, étant donné que vous ne recevez ni n'envoyez jamais directement d'e-mails, cela ne devrait pas poser de problème.

De plus, vous avez probablement des enregistrements MX dans le DNS qui répertorient les serveurs de messagerie mxlogic en tant qu'échangeurs de courrier électronique pour votre domaine. C'est une bonne chose.

En outre, la plupart des logiciels de messagerie modernes nécessitent des efforts considérables pour être configurés de manière à fonctionner comme un relais ouvert. Je demanderais à quelqu'un de mxlogic ou à votre fournisseur d'accès Internet commercial de vérifier la configuration du relais ouvert de votre serveur Exchange. Pour être honnête, cependant, avec un smarthost et en supposant que le smarthost a un filtrage d'adresse d'expéditeur raisonnable, je dirais que vous n'êtes très probablement pas un relais ouvert.

Zum Wohl.

Désolé que ce soit si long, j'attends la fin des sauvegardes sur bande.

À quelle adresse IP vous connectez-vous réellement, lorsque vous essayez de le faire depuis l'extérieur de votre réseau ? Si vous utilisez l'adresse interne (privée) du serveur, cela ne fonctionnera évidemment pas, car cette adresse est inaccessible depuis l'extérieur.

Vous devez effectuer une simple requête DNS pour l'enregistrement MX de votre domaine de messagerie, et voir quelle adresse IP publique est enregistrée en tant que serveur de messagerie ; puis vous devez vous connecter au port 25 de que et voir qui répond. Si le NAT de votre pare-feu est configuré correctement, vous recevrez une réponse soit d'Exchange lui-même, soit d'un autre dispositif qui pourrait prétraiter votre courrier avant qu'il ne soit autorisé à entrer dans votre serveur de messagerie, comme un dispositif antispam/antivirus.