打印

[求助] 无法收外网邮件，大伙帮忙看一看，信息全~

princejian

新手上路

Rank: 1

积分: 46
技术积分: 0
5D金币: 0 枚
注册时间: 2006-11-25
最后登录: 2007-5-31

1楼大中小发表于 2006-11-25 15:06 只看该作者

无法收外网邮件，大伙帮忙看一看，信息全~

基本信息：
操作系统为WIN 2000 SERVER，邮件服务器采用foxmail server2.0,目标是实现内外网都可正常使用，内网用户现在可正常收发，申请有合法域名和IP地址，dns由域名提供商来提供，假设邮件服务器本地ip为111.111.111.111,在防火墙上做NAT转换为公网ip 222.222.222.222。防火墙的数据如下：对于内部用户向外的所有端口都开发，对于外部用户只开放了25,110,80(同时作为web server应用）几个端口用来实现正常应用。
域名提供商处dns记录如下：(具体格式可能不对哦）
A记录：
www.xxx.com.cn IN A 222.222.222.222
xxx.com.cn IN A 222.222.222.222
MX记录：
mail.xxx.com.cn IN MX 10 222.222.222.222
xxx.com.cn IN MX 20 222.222.222.222
故障情况：
现在的情况是，对于内网用户之间，无论收与发都正常，但是无法收到外网邮箱用户的邮件。在处于内网之中时，不论是用客户端还是web页面，都可以实现向外网用户发送邮件；但是处于外网中时，只能通过在web页面上登陆，客户端连接不上。通过外网邮箱无法发送邮件给内网用户，报以下错误：
This message is generated by COREMAIL email system.
I'm sorry to have to inform you that the message returned
排查记录：
在内网中通过telnet mail.xxx.com.cn 25和telnet mail.xxx.com.cn 110命令检查均正常。（注：对于foxmail server，通过这两个命令，如能出现“……service ready”，则说明foxmail server系统服务已经正常开启）而在外网中通过这两个命令测试时，却出现“不能打开到主机的连接，在端口 25: 连接失败”以及“不能打开到主机的连接，在端口 110: 连接失败”的提示。再加上在外网客户端根本连接不上，所以我怀疑是dns的问题。
通过http://www.dnsreport.com/网站检查dns记录，发现有以下fail：
FAIL
MX is host name, not IP
ERROR: You have one or more MX record(s) that contain an IP address. This is not valid. A fully RFC-compliant mailserver will not be able to send you mail (although some mail servers will, due to the TCP/IP functions that they use). The problem MX records are:
222.222.222.222.
FAIL
Reverse DNS entries for MX records
ERROR: The IP of one or more of your mail server(s) have no reverse DNS (PTR) entries/* (if you see "Timeout" below, it may mean that your DNS servers did not respond fast enough)*/. RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry. You can double-check using the 'Reverse DNS Lookup' tool at the DNSstuff site if you recently changed your reverse DNS entry (it contacts your servers in real time; the reverse DNS lookups in the DNS report use our local caching DNS server). The problem MX records are:
162.51.130.61.in-addr.arpa [No reverse DNS entry (rcode: 3 ancount: 0) (check it)]
FAIL
Connect to mail servers
ERROR: I could not complete a connection to any of your mailservers!
222.222.222.222: Timed out [Last data sent: [Did not connect]]
If this is a timeout problem, note that the DNS report only waits about 40 seconds for responses, so your mail *may* work fine in this case but you will need to use testing tools specifically designed for such situations to be certain.
我个人感觉第一条的报错比较有价值，难道是因为主机名写成了ip地址的原因？请各位确认一下，是不是mx记录里一定要写主机名？
那mx记录是不是应该这样写？
mail.xxx.com.cn IN MX 10 xxx.com.cn
xxx.com.cn IN MX 20 xxx.com.cn
但是我现在还没办法立即测试，因为ISP修改DNS记录后要12小时后才能生效，所以麻烦大家想一想还有没有其他原因？是否有防火墙数据设置的问题？请大家指教。

[ 本帖最后由 princejian 于 2007-5-31 10:49 编辑 ]

TOP

Rootong

高级会员

Rank: 4

积分: 564
技术积分: 0
5D金币: 0 枚
注册时间: 2006-11-24
最后登录: 2008-7-4

2楼大中小发表于 2006-11-25 18:49 只看该作者

你在服务器上查找一下日志，看看他的通信纪录

TOP

princejian

新手上路

Rank: 1

积分: 46
技术积分: 0
5D金币: 0 枚
注册时间: 2006-11-25
最后登录: 2007-5-31

3楼大中小发表于 2006-11-25 23:47 只看该作者

引用:

原帖由 Rootong 于 2006-11-25 18:49 发表
你在服务器上查找一下日志，看看他的通信纪录

我不太清楚看哪个日志，麻烦告诉一下，而且里面都能看出哪些信息？赐教一下，呵呵。

TOP

Rootong

高级会员

Rank: 4

积分: 564
技术积分: 0
5D金币: 0 枚
注册时间: 2006-11-24
最后登录: 2008-7-4

4楼大中小发表于 2006-11-26 11:02 只看该作者

我不太了解foxmail mail server，但你这里的smtp prompt是connectin error，所以这个你要先查找一下你这里的session logs，不过一般问题需要remote side server协同查找

TOP

钉子

站长

Rank: 9 Rank: 9 Rank: 9

5DMail 扫地员

积分: 102593
技术积分: 641
5D金币: 738 枚
注册时间: 2003-6-23
最后登录: 2008-7-6

5楼大中小发表于 2006-11-26 23:17 只看该作者

为什么楼主要建两条MX记录呢？我建议你的ＤＮＳ这样来设：
A记录：
www.xxx.com.cn IN A 222.222.222.222
xxx.com.cn IN A 222.222.222.222
mail.xxx.com.cn IN A　222.222.222.222
MX记录：

xxx.com.cn IN MX 10 mail.xxx.com.cn

另外，如果你想知道是ＤＮＳ的问题或是因为防火墙等原因引起的线路不通．你可以
telnet 一个222.222.222.222　110　或是25,如果用IP可以的话，有可能是你的ＤＮＳ有解析有问题．

1.为了安全,请不要在发帖时公布你的真实IP及域名;请在获得别人的帮助问题解决之后,编辑帖子分类为[已解决],并同样帮助有能力帮助的人-－分享您的经验，分享大家的快乐！
2.专业提供邮件系统选型\安装部署\升级迁移\维护外包等全方位技术支持与咨询顾问服务;提供反垃圾邮件软件、硬件网关;Push Mail(移动电邮),BlackBerry(黑莓) 解决方案。
3.联系方式：QQ:36335336;MSN:neil_ding＃msn.com；Email: neil_ding2000＃yahoo.com.cn；TEL:020-34382506

TOP

Rootong

高级会员

Rank: 4

积分: 564
技术积分: 0
5D金币: 0 枚
注册时间: 2006-11-24
最后登录: 2008-7-4

6楼大中小发表于 2006-11-27 08:43 只看该作者

呵呵，多地址解析，不过这个都无所谓的，因为设置了priority，这个对这个的影响不大
不过一般这样的情况都不会是因为自己这边造成的

TOP

princejian

新手上路

Rank: 1

积分: 46
技术积分: 0
5D金币: 0 枚
注册时间: 2006-11-25
最后登录: 2007-5-31

7楼大中小发表于 2006-11-27 09:42 只看该作者

引用:

原帖由钉子于 2006-11-26 23:17 发表
为什么楼主要建两条MX记录呢？我建议你的ＤＮＳ这样来设：
A记录：
www.xxx.com.cn IN A 222.222.222.222
xxx.com.cn IN A 222.222.222.222
mail.xxx.com.cn IN A　222.222.222.222
MX记录：

xxx.com.c ...

可是我的邮件格式user@mail.xxx.com.cn呀，所以如果只做一条
xxx.com.cn IN MX mail.xxx.com.cn时，那我的邮箱后缀名岂不是只能用xxx.com.cn了？

TOP

钉子

站长

Rank: 9 Rank: 9 Rank: 9

5DMail 扫地员

积分: 102593
技术积分: 641
5D金币: 738 枚
注册时间: 2003-6-23
最后登录: 2008-7-6

8楼大中小发表于 2006-11-27 11:05 只看该作者

如果地址一定要是user@mail.xxx.com.cn，哪就这样设．

A记录：

www.xxx.com.cn IN A 222.222.222.222
xxx.com.cn IN A 222.222.222.222
mail.xxx.com.cn IN A　222.222.222.222
MX记录：

mail.xxx.com.cn IN MX 10 mail.xxx.com.cn

1.为了安全,请不要在发帖时公布你的真实IP及域名;请在获得别人的帮助问题解决之后,编辑帖子分类为[已解决],并同样帮助有能力帮助的人-－分享您的经验，分享大家的快乐！
2.专业提供邮件系统选型\安装部署\升级迁移\维护外包等全方位技术支持与咨询顾问服务;提供反垃圾邮件软件、硬件网关;Push Mail(移动电邮),BlackBerry(黑莓) 解决方案。
3.联系方式：QQ:36335336;MSN:neil_ding＃msn.com；Email: neil_ding2000＃yahoo.com.cn；TEL:020-34382506

TOP

princejian

新手上路

Rank: 1

积分: 46
技术积分: 0
5D金币: 0 枚
注册时间: 2006-11-25
最后登录: 2007-5-31

9楼大中小发表于 2006-11-27 12:44 只看该作者

谢谢钉子！！！！

TOP

atong999888

版主

Rank: 7 Rank: 7 Rank: 7

积分: 7147
技术积分: 41
5D金币: 41 枚
注册时间: 2005-12-19
最后登录: 2008-7-2

10楼 大中小发表于 2006-11-27 21:12 只看该作者

引用:

原帖由 princejian 于 2006-11-27 09:42 发表

可是我的邮件格式user@mail.xxx.com.cn呀，所以如果只做一条
xxx.com.cn IN MX mail.xxx.com.cn时，那我的邮箱后缀名岂不是只能用xxx.com.cn了？

个人觉得用@xxx.com.cn比@mail.xxx.com.cn更好,
你把这2个邮箱给用户自己挑的话, 90%选@xxx.com.cn, 不信你试一下.

ORF防垃圾邮件系统, 以超低费用享受高质过滤, 让你永离垃圾骚扰!
详情请看: www.assistant-soft.com

TOP

		TOP 清除 Cookies - 联系我们 - 邮件技术资讯网 - Archiver - WAP - 繁體中文
	当前时区 GMT+8, 现在时间是 2008-7-6 16:34
本论坛为非盈利中立机构，论坛所有言论纯属发表者个人意见，与《邮件技术资讯网》论坛立场无关。内容所涉及的版权和法律相关事宜请参考各自所有者的条款。如果认定侵犯了您的权利，请联系我们尽快处理。本论坛原创内容请联系本站后再行转载并务必保留我站信息。此声明修改不再另行通知，本论坛保留最终解释权。本论坛QQ群：1#群2233231(推荐) 2#群2598254(已满) 3#群15974064(推荐)　4#群14173252(推荐) Powered by Discuz! 6.0.0 © 2001-2007 Comsenz Inc.