iT邦幫忙

0

郵件拒絕#550 5.5.0 invalid EHLO/HELO Domain

mail2.xxx.de 拒絕您傳送至下列電子郵件地址的郵件:

Sam.@xxx.de
mail2.xxx.de 發生這個錯誤:
Invalid EHLO/HELO domain.

傳送此郵件時發生通訊失敗。請稍後再嘗試重新傳送此郵件。如果問題持續發生,請聯絡支援人員。

有使用Telnet 測試 25端口是可以到的,其他外部的像是Gmail Hotmail都是可以正常發送,就是不知道為什麼

對方說是我們郵件伺服器的問題

Exchange 2010
有CAS和EDG

謝謝

https://community.spiceworks.com/topic/442305-554-5-7-1-this-message-has-been-blocked-because-the-helo-ehlo-domain-is-invalid
這邊有可能原因分析,自己看看吧,我個人的經驗大多發生在 DNS 上面,DNS 的 MX 紀錄是有問題的
要注意 MX 紀錄如果給的是 FQDN ,那麼該FQDN 做DNS查詢時也必須能夠被找到
大多數發生原因就是 有些人 MX 寫 mail.abc.com
但是 在 A 紀錄卻沒有指定 mail 主機的IP,雖然,透過某些機制,還是能夠收發信件
但很容易發生問題
這個a紀錄和mx紀錄
確定都是有完成設定

2 個回答

0
黃彥儒
iT邦高手 1 級 ‧ 2018-02-03 00:51:16

這個問題發生於伺服器所聲稱的名稱與實際名稱不相符;至於是誰的問題;礙於你沒有說明該訊息是哪裡出現的,所以無法回答。

如果是你寄給別人時失敗,那問題是發生於他,你的問題是安全性設太高,同理
如果是別人寄給你時失敗,那問題是發生於你,他的問題是安全性設太高

這個問題是對方發給我信件,我可以收到,
但是我發到對方信件,對方就把我退掉
我因該怎麼和對方確認?
謝謝

4
raytracy
iT邦大神 1 級 ‧ 2018-02-03 01:10:05
  1. 先 telnet 你自己的 Exchange Server port 25, 看看你的 Exchange Server 宣稱自己的名稱是甚麼?
telnet xxx.bbb.com 25
  1. 然後用 nslookup 反查你 Exchange Server 聯外的 IP, 看看反查出來的網域名稱, 是否跟上面 1. 相同?
nslookup 11.22.33.44

以下為例, 我自己的 Exchange 說他自己叫:

220 MC-EXG2016A.abc.net Microsoft ESMTP MAIL Service ready at Sat, 3 Feb 2018 01:01:03 +0800

然後我 nslookup 他的聯外 IP, 得到結果是:

名稱:    mail.abc.net
Address:  61.219.yyy.xxx

上面這兩個網域名稱相符 (都叫 abc.net), 這樣對方就不會出現 #550 的錯誤被退信.

如果你查出來的結果, 兩者不相符的時候, 對方要求安全等級較高的話, 可以拒絕你送信. 當然, 其他安全要求較低的伺服器, 還是可以同意你送信的...

更正辦法就是: 設法修改你的設定, 改到兩個都一樣....
一個是 Exchange 的 Hello 名稱
一個是 DNS 的反解名稱
還有, 記得要正確定義你的 SPF record, 符合以上兩者

請問一下 安全性等級要在那裡看?
我確認域名都是正常的

raytracy iT邦大神 1 級 ‧ 2018-02-05 13:52:53 檢舉

那是對方伺服器裡面的設定, 你看不到...

那如果是我們這邊服務器,那設定要在那邊查詢?
另外SPF是一定要設置嗎?
我看到對方有設置SPF紀錄
非常感謝回覆

我要發表回答

立即登入回答