1

Я только что установил сервер SMTP-ретрансляции, который будет использоваться только приложениями за нашим брандмауэром для отправки электронной почты. Я назвал это smtprelay.mydomain.com, и это действительная запись DNS, которая указывает на мой публичный ip брандмауэров.

Кажется, он работает нормально, и я могу отправлять почту на gmail, hotmail и другие домены.

Моя проблема в том, что мой провайдер блокирует входящий трафик порта 25, поэтому никто не может подключиться из сети к smtprelay.mydomain.com через порт 25. Может ли это быть проблемой? Некоторые серверы подключаются обратно, чтобы проверить, существует ли сервер отправителя? Есть ли риск, что мы можем быть отмечены как источник спама?

2 ответа2

3

Сайты, использующие «проверку отправителя» в качестве меры защиты от спама, будут пытаться подключиться к SMTP-серверу (ам), на который ссылаются записи MX домена отправителя. Пока ваш исходящий сервер не указан в DNS как почтовый сервер, ваши настройки в порядке. Многие крупные организации используют отдельные исходящие SMTP-серверы, которые недоступны извне.

Существует небольшой риск того, что IP-адрес вашего сервера может быть указан как источник спама в одном или нескольких общедоступных черных списках. Ваш интернет-провайдер может ожидать, что его клиенты будут отправлять почту через собственные SMTP-серверы, и может отправлять свои сетевые блоки своих клиентов в черные списки в качестве превентивной меры для предотвращения спама, исходящего из его сети. Возможно, вам будет проще просто пересылать почту через серверы вашего интернет-провайдера.

1

Да, это может быть проблемой, и хотя порт 25 заблокирован, многие используют порт 587 для одной и той же вещи (исходящая электронная почта).

Некоторые серверы подключаются обратно, чтобы проверить, существует ли сервер отправителя?

Вы должны изучить GreyListing и "тройку", чтобы понять, как сервер может взаимодействовать с другими серверами! Как и все эти вещи, конфигурации сделаны на заказ (т.е. GreyListing может не использоваться).

Из Википедии:

Сервер, использующий серый список, намеренно ухудшает почтовый сервис для неизвестных или подозрительных источников в течение короткого периода времени. Как правило, для каждого входящего почтового сообщения записывается три фрагмента данных, называемых "триплетом":

IP-адрес подключающегося хоста
Адрес отправителя конверта
Адрес получателя конверта или только первый из них.

Таким образом, после получения письма сервер может подождать 15 минут, прежде чем отправлять письмо на ваш почтовый ящик, но перед тем, как это произойдет, он проверит, существует ли IP-адрес, как отправитель и получатель.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .