本地托管的电子邮件服务器向托管电子邮件服务或直接向互联网发送电子邮件。 如果出现电子邮件未送达的问题,或偶尔因错误被退回。 本文解释了Cato关于SMTP流量的最佳实践和故障排除步骤。
本地SMTP服务器的最佳实践
互联网防火墙允许SMTP
我们建议配置互联网防火墙以允许访问SMTP流量。 有关更多信息,请参见如何允许SMB/SMTP出站流量(或任何其他服务)。
SMTP的出口流量规则
从Cato的IP池中分配一个IP地址并为SMTP流量配置出口流量规则。 我们建议此配置,因为它限制可以从您的指定IP地址发送电子邮件流量的人员,这将确保不会出现黑名单。
排除本地SMTP服务器的故障
以下是帮助解决与内部电子邮件服务器相关的电子邮件传递问题的一些建议。
审阅电子邮件日志以检查Cato IP地址的黑名单
如果您的电子邮件未送达,您需要确定电子邮件被阻止的原因。 电子邮件的日志信息可以指示电子邮件失败的原因。 在某些情况下,传递失败可能由目标SMTP主机使用的第三方IP声誉服务(例如,Spamhaus)触发。
- 这些声誉服务提供查询服务,以指示SMTP发送方的IP地址是否被认为是可信的。 在大多数情况下,您会发现Cato的IP位于Spamhaus的策略阻止列表(PBL)中,这表明来自这些IP的任何SMTP流量必须在允许电子邮件被接受之前需要进行SMTP认证。 这是预期的行为,并不表示Cato IP范围存在任何声誉问题。
- 只有在打算在该PBL列出的IP(在此情况下为Cato IP地址)上运行出站邮件服务器时,才应将IP从PBL中移除。 有关更多信息,请访问Spamhaus PBL。
- 要确认声誉服务的黑名单,请访问特定的网站并检查Cato IP地址是否在其中列出。 例如,Spamhaus有一个在线IP声誉检查器用于此目的。
- 如果Cato出站IP地址被列入任何黑名单,您可以请求服务移除该IP地址。 大多数像Spamhaus这样的网站都有一个简单的在线表单,可以提交以删除IP。
验证DNS PTR记录
验证SMTP流量的出口IP是否有DNS PTR记录(反向DNS)与其关联。 如果出口IP地址没有DNS PTR记录,请联系Cato支持。
注意
注意:中国PoP中分配的IP地址不支持PTR记录。
验证SPF记录
验证电子邮件域是否存在任何SPF记录。 SPF记录是一种用于宣告哪些IP地址被允许为给定的域发送电子邮件的方法。 其他SMTP服务器可以参考该记录,如果他们接收到来自该列表之外的IP的流量,他们可能会拒绝电子邮件。
0 条评论
请登录写评论。