После добавления аутентификации к почтовому серверу не удается подключиться по SMTP
До вчерашнего дня мой почтовый сервер (на mail.simunomics.com) работал нормально в отношении моих почтовых клиентов - отправки и получения. Однако он не проходил аутентификацию должным образом на серверах-получателях, поскольку еще не был настроен. (В результате автоматическая фильтрация в папки спама / нежелательной почты. Итак, сегодня я улучшил аутентификацию, добавив spf, dkim и dmarc, а также создав запись rDNS.
Но теперь, используя те же настройки в моем почтовом клиенте, которые работали вчера, я не могу подключиться по SMTP. Входящая почта в порядке. И если я попытаюсь отправить через сервер напрямую, либо через веб-почту cPanel, либо (скажем) автоматически через скрипт phpmailer, это нормально. Проблема только в удаленном подключении к SMTP.
Я тестировал на https://www.smtper.net/ , и оказалось, что если я использую защищенное соединение на порту 465, время работы вне. И если я использую незащищенное соединение без порта 587, я быстро получаю сообщение об ошибке «Доступ запрещен - недопустимое имя HELO (см. RFC2821 4.1.1.1)». Поэтому я понятия не имею, что запрещает это, поскольку это не настоящие учетные данные.
Есть идеи, что я мог напутать или где искать? Спасибо.
Порт 587 не обязательно является незащищенным: он может ожидать, что клиент явно запросит использование шифрования с помощью команды STARTTLS . Если STARTTLS не используется, сервер может принимать незащищенные соединения только от доверенных сетей или, возможно, только от localhost.
Кроме того, SMTP-серверы традиционно выполняют обратный поиск DNS на исходном IP-адресе входящего соединения, чтобы получить полное доменное имя клиента. Предполагается, что клиент использует это полное доменное имя (или, возможно, необработанный IP-адрес, если он не может знать свое собственное доменное имя) в своей начальной команде HELO / EHLO.
Если имя / адрес, используемые клиентом в его команде HELO / EHLO, не совпадают с исходным IP-адресом подключения или полным доменным именем, доступным при обратном поиске DNS, сервер может отклонить подключение, так как это одно старых тестов на защиту от спама.
Хорошо обслуживаемый почтовый сервер имеет статический общедоступный IP-адрес и регистрацию DNS, которая согласуется с конфигурацией сервера, а также с прямым и обратным поиском; спамер (или случайный компьютер с вредоносным ПО для рассылки электронной почты) может находиться за NAT провайдера и не может удовлетворить это требование.
Это должен быть комментарий, но он слишком длинный. Рассматривали ли вы использование необработанного telnet (или ncat) для тестирования / отладки? Вот что я получил:
# telnet mail.simunomics.com 587
Trying 173.249.157.178...
Connected to mail.simunomics.com.
Escape character is '^]'.
220-server.simunomics.com ESMTP Exim 4.89_1 #1 Fri, 29 Dec 2017 13:55:38 +0000
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
HELO is.it.me.your.looking.for.com
250 server.simunomics.com Hello is.it.me.your.looking.for.com [193.183.99.226]
MAIL FROM: <smtptest@barrycarter.info>
250 OK
RCPT TO: <carter.barry@gmail.com>
550 SMTP AUTH is required for message submission on port 587
Connection closed by foreign host.