iT邦幫忙

0

突然無法寄外部信件

在公司區網內寄送都沒問題
在公司外部的同仁寄送信件到其他公司的mail都會發生以下問題
錯誤訊息~~550 5.7.1 Unable to relay for XXX@XXX.XXX.tw

公司是用exchange 2003,
查詢SMTP的存取限制:
已選取 匿名存取
已選取 整合式windows驗證

SMTP的轉送限制 :
已選取 僅限下列清單 (為公司區網192.168.1.X~X)
已選取 不考慮上述清單,允許所有通過驗證的電腦傳送。

請問大概可以從哪方面切入找尋問題?

windows server2003 + Exchange 2003

22
linyt
iT邦研究生 1 級 ‧ 2009-05-26 18:26:01
最佳解答

可詢問看看對方的資訊單位, 是否有把您的網域或是主機IP列為黑名單(對方有防垃圾郵件的機制)或是遭到DNSBL 列入黑名單

hybscott iT邦新手 4 級 ‧ 2009-06-02 15:52:19 檢舉

我們自己架的mail server,對方為非我們的mail信箱,例如gmail等其他所有

20
pcboy
iT邦高手 1 級 ‧ 2009-05-26 17:51:57

請問大概可以從哪方面切入找尋問題?
Mail Server Log

SMTP的轉送限制 :
已選取 僅限下列清單 (為公司區網192.168.1.X~X)
已選取 不考慮上述清單,允許所有通過驗證的電腦傳送。
關閉限制 or 調整限制順序測試看看

hybscott iT邦新手 4 級 ‧ 2009-06-02 15:50:57 檢舉

只要將已選取 僅限下列清單 取消 →就可以在公司外使用Outlook寄送外部信件
把IP加入上述清單,也可以。
根據上述,測試的結果顯示,
選取 不考慮上述清單,允許所有通過驗證的電腦傳送 → 沒有作用!

James iT邦大師 6 級 ‧ 2009-06-02 15:54:36 檢舉

僅限下列清單 取消->會變成open relay,被拿來利用發送垃圾信

28
蟹老闆
iT邦大師 1 級 ‧ 2009-05-27 01:32:13

連線控制改為 僅限下列清單以外(清單內為阻擋的ip,故貴公司的ip不要放進去)

hybscott iT邦新手 4 級 ‧ 2009-06-02 15:53:27 檢舉

這樣看起來應該可以,但似乎有地方出了問題,詳看上面我回應給pcboy的

蟹老闆 iT邦大師 1 級 ‧ 2009-06-04 08:57:29 檢舉

已選取 整合式windows驗證 <---需要驗證別人就無法relay了,除非他有密碼

24
James
iT邦大師 6 級 ‧ 2009-05-27 08:47:40

EXCHANGE 不要勾選 匿名存取
OUTLOOK EXPRESS 外寄郵件伺服器 勾選 "我的伺服器需要驗證"

James iT邦大師 6 級 ‧ 2009-05-27 08:54:23 檢舉

為了防止open relay的問題,smtp server通常都會用限制client ip的方式來判斷要不要幫client轉信到外部伺服器,但是有時同仁是從外面連線就不能用限制ip的方式,必須改用驗證帳號密碼的方式來判斷是否要幫client轉信,所以要取消匿名存取。

hybscott iT邦新手 4 級 ‧ 2009-06-02 15:54:09 檢舉

狀況一樣...

10
acehou
iT邦新手 4 級 ‧ 2009-05-27 14:28:32

還一個簡單的方式啊
做RPC OVER HTTP就好了
那就完全無視上面的問題了
並且只要故意將內部的DNS設成是類似AA.TAIPEI
外部設定成AA.COM.TW
那安全性就非常高了
因為只有在公司內部設定好的人才能用
在外面的人根本TRY不出來
用好了又能再自己用PUSH MAIL來玩

hybscott iT邦新手 4 級 ‧ 2009-06-02 15:54:53 檢舉

這個我還沒試過,有什麼地方可以參考學習嗎?

acehou iT邦新手 4 級 ‧ 2009-06-03 09:56:07 檢舉

你留E-MAIL給我,我寄RPC OVER HTTP的文件給你參考,因為建置牽扯到架構,直接給你文件比較快

hybscott iT邦新手 4 級 ‧ 2009-06-17 17:57:47 檢舉

google的mail,帳號是hybscott

我要發表回答

立即登入回答