Как правильно использовать SMTP-аутентификацию?
Я пытался настроить Postfix для использования аутентификации SMTP. Когда я подключаюсь через telnet к порту 587, кажется, что я правильно аутентифицирую, но почта не доходит до места назначения и вместо этого возвращается как 553, отклоненный Spamhaus, потому что мой IP-адрес находится в PBL. Когда я прочитал документацию по Spamhaus, мне сказали, что нахождение в PBL не является блокировкой, мне просто нужно убедиться, что я правильно аутентифицирован ( https://www.spamhaus.org/faq/section/Spamhaus% 20ПБЛ № 253 ).
Я тщательно искал, но не нашел способа гарантировать успешную доставку почты с этого сервера.
Кто-нибудь знает, что мне здесь может не хватать?
Вот результат моего telnet-теста:
ubuntu@dev-server:~$ telnet api.mijnvitalefuncties.com 587
Trying 192.168.0.11...
Connected to api.mijnvitalefuncties.com.
Escape character is '^]'.
220 dev-server ESMTP Postfix (Ubuntu)
ehlo api.mijnvitalefuncties.com
250-dev-server
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN
334 VXNlcm5hbWU6
***
334 UGFzc3dvcmQ6
***
235 2.7.0 Authentication successful
MAIL FROM:<someone@api.mijnvitalefuncties.com>
250 2.1.0 Ok
RCPT TO:<someone@example.com>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
.
250 2.0.0 Ok: queued as B70A764235
quit
221 2.0.0 Bye
Connection closed by foreign host.
Вот письмо, которое я получаю, с сообщением о том, что письмо не может быть доставлено:
This is the mail system at host dev-server.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<someone@example.com>: host cluster5.eu.messagelabs.com[193.109.255.99]
said: 553-mail rejected because your IP is in the PBL. See 553
http://www.spamhaus.org/pbl (in reply to RCPT TO command)
Вот ошибка Я получаю, когда пытаюсь отключить порт 25, чтобы отправить почту через отправку (порт 587).
Jan 27 11:53:26 dev-server postfix/qmgr[16821]: warning: connect to transport private/smtp: Connection refused
Jan 27 11:53:26 dev-server postfix/error[16841]: 5137E64232: to=<peter.heylin@ie.fujitsu.com>, relay=none, delay=19, delays=19/0/0/0.01, dsn=4.3.0, status=deferred (mail transport unavailable)
Журнал показывает, что аутентификация правильно настроена и работает
235 2.7.0 Authentication successful
, но в ответе говорится, что вас блокируют
553-mail rejected because your IP is in the PBL. See 553 http://www.spamhaus.org/pbl (in reply to RCPT TO command)
Зайдите на сайт spamhaus и перейдите по ссылке, чтобы разблокировать
Заблокировано ? Чтобы проверить, получить информацию и разрешить списки, перейдите в черный список . Центр удаления
Доказать, что аутентификация работает, - не то же самое, что доказать, что неаутентифицированные запросы заблокированы. Однако это не имеет отношения к проблеме, с которой вы столкнулись (невозможность доставки электронной почты в удаленные системы).
, когда я пытаюсь отключить порт 25
, вызывает беспокойство то, что вы думаете, что это имеет какое-либо значение для решения вашей проблемы. Вы также не предоставили никаких подробностей о том, как настроен ваш MTA (разница в main.cf и любых других измененных вами файлах конфигурации очень важна для понимания того, что здесь происходит).
Когда я читал документацию по Spamhaus, мне говорили, что нахождение в PBL не является блокировкой, мне просто нужно убедиться, что я правильно аутентифицирован.
Похоже, вы сделали неправильные выводы из представленной там информации .Здесь аутентификация решает проблему, когда ваш MTA отклоняет сообщения от вашего MUA. Хотя ваша проблема в том, что MTA messagelabs не принимает почту от вашего MTA.
Если у вас есть формальная договоренность с messagelabs, по которой они предоставляют вам логин к своему MTA, и вы настраиваете свой MTA для использования этой учетной записи при передаче почты на их серверы, тогда вы сможете получать от них свою электронную почту. Но такой подход просто глуп - Messagelabs не заинтересованы в поддержании таких отношений со всеми людьми, которые могут захотеть отправить электронное письмо своим клиентам.
Читать " Что, если я хочу запустить почтовый сервер на динамических IP-адресах, указанных в списке в PBL? "внимательно.
Вам необходимо получить статический IP-адрес (в статическом диапазоне) или использовать интеллектуальное реле, у которого уже есть такой IP.