紧急求助!!!!!!!
所有客户端不论是内网还是外网用户无法发送邮件,只能用MD自带的3000端口登录发送邮件,错误信息是“出现未知错误。 帐户: 'mail.***.com', 服务器: 'mail.***com', 协议: SMTP, 服务器响应: '451 <CC7A1E20B00844A> is invalid or DNS says does not exist', 端口: 25, 安全(SSL): 否, 服务器错误: 451, 错误号: 0x800CCC6A!!!!我们公司内部网络情况是VDSL+ciscopix515eF防护墙+两台24**换机。回复 1楼 的帖子
做下telent mail.***.com 25看是否能握手成功。 好的 我试一下!!!!!! 提示 220 ***。com esmtp MD 9. 51 日期!!! 下边再怎么操作呢!!!!!!!!!! 安全里是否设置了ehlo域反向查找并拒绝,如果有,先关下。[attach]4752[/attach] 谢谢 非常感谢 改完后 马上就发送成功了 !!!! 太 感谢了 !!!这样改完了 以后会有其他的 负面影响么? 不过我们网速很慢 ! 我们是VDSL 2M 网通专线!!!公司有 60人!
回复 7楼 的帖子
没啥大的影响,此检测本来就存在很多争议,弊大于利,一般都不启用的。 OK 谢谢 ! 公司现在所有人员 都对于你的帮助给予很大的称赞 呵呵 !! 我要多学习了 呵呵!!! 晕 大家能自己公司邮箱互相发送接受,向外部发送就发送不出去 在防火墙作端口映谢没 可以试下:在pix(FWSM)的配置模式下执行no fixup protocol smtp 25 你的防火墙里需要增加这些设置:
no fixup protocol smtp 25
access-list acl_out permit tcp any host 外网地址 eq smtp
access-list acl_out permit tcp any host 外网地址eq pop3
access-list acl_out permit tcp any host 外网地址 eq www
access-list acl-out permit icmp any any
alias (inside) 内网邮件服务器地址 外网地址 255.255.255.255 (加上这条后内网就可以不用外网地址访问你的邮件服务器了)
static (inside,outside) 外网地址 内网邮件服务器地址 netmask 255.255.255.255 0 0
没有做这些的话是无法对外发信的 MDaemon的服务器,做端口映射建议在pix防火墙中再加上1000,和3000端口
conduit permit tcp host 外网地址 eq 1000 any
conduit permit tcp host 外网地址 eq 3000 any [quote]原帖由 [i]wxhsh[/i] 于 2008-5-20 11:26 发表 [url=http://www.5dmail.net/bbs/redirect.php?goto=findpost&pid=241289&ptid=175771][img]http://www.5dmail.net/bbs/images/common/back.gif[/img][/url]
安全里是否设置了ehlo域反向查找并拒绝,如果有,先关下。
4752 [/quote]
wxhsh老大
这个检测为什么会影响内网发送? 不是很明白阿 ehlo 这个大概就是反向解析的问题。我们公司是网通就没有,网通不给做,国内好象给做的很少,发国外很困难。
回复 17楼 的帖子
ehlo是helo的扩展,表示邮件需要使用ESMTP协议,邮件服务器都会定义一个EHLO值来表明身份,这在S2S环境下是没什么问题的,但如果是C2S时由于客户端没有EHLO值,此时就会采用缺省的主机名来代替,而在通常此主机名是无法通过DNS验证查询的,所以会出上面的错。 校验客户端的身份、包括签名、证书、 这些内容的功能好像有点超前
页:
[1]