Muss der SMTP-Relay-Server an Port 25 öffentlich zugänglich sein?

1

Ich habe gerade einen SMTP-Relay-Server installiert, der nur von Apps hinter unserer Firewall zum Senden von E-Mails verwendet wird. Ich habe es smtprelay.mydomain.com genannt und dies ist ein gültiger DNS-Eintrag, der auf meine öffentliche Firewalls-IP verweist.

Es scheint gut zu funktionieren und ich kann E-Mails an Google Mail, Hotmail und andere Domains senden.

Mein Problem ist, dass mein ISP eingehenden Port 25-Datenverkehr blockiert, sodass niemand über Port 25 eine Verbindung mit smtprelay.meinedomain.com herstellen kann. Könnte dies ein Problem sein? Stellen einige Server erneut eine Verbindung her, um zu überprüfen, ob der Absenderserver vorhanden ist? Besteht das Risiko, dass wir als Spam-Quelle gekennzeichnet werden?

smtp 0tto
quelle

Antworten:

3

Websites, die die Absenderverifizierung als Anti-Spam-Maßnahme verwenden, versuchen, eine Verbindung zu den SMTP-Servern herzustellen, auf die in den MX-Einträgen der Absenderdomäne verwiesen wird. Solange Ihr ausgehender Server nicht als Mailserver im DNS aufgeführt ist, ist Ihre Einrichtung in Ordnung. Viele große Organisationen verwenden separate ausgehende SMTP-Server, auf die von außen nicht zugegriffen werden kann.

Es besteht ein geringes Risiko, dass die IP-Adresse Ihres Servers von einer oder mehreren der öffentlich zugänglichen Sperrlisten als Spamquelle aufgeführt wird. Ihr Internetdienstanbieter erwartet möglicherweise, dass seine Kunden E-Mails über seine eigenen SMTP-Server senden, und sendet seine Kundennetzblöcke möglicherweise als vorbeugende Maßnahme an die Blacklists, um zu verhindern, dass Spam aus seinem Netzwerk stammt. Möglicherweise ist es einfacher, die E-Mails über die kundenseitigen Server Ihres Internetdienstanbieters weiterzuleiten.

Flup
quelle
Danke für die Antwort. Unsere Domains MX-Einträge verweisen auf einen anderen Server, der Port 25-Verbindungen akzeptiert. Also denke ich, wir werden in Ordnung sein.
0tto
1

Ja, dies könnte ein Problem sein, und obwohl Port 25 blockiert ist, verwenden viele Port 587 für die gleiche Sache (ausgehende E-Mail).

Stellen einige Server erneut eine Verbindung her, um zu überprüfen, ob der Absenderserver vorhanden ist?

Du musst nachsehen GreyListing und das "Triplet", um mehr darüber zu verstehen, wie der Server kann Kommuniziere mit anderen Servern! Wie alle diese Dinge sind die Konfigurationen maßgeschneidert (dh GreyListing darf nicht verwendet werden).

Aus Wikipedia:

Ein Server, der Greylisting einsetzt, verschlechtert absichtlich den Mail-Service für   unbekannte oder verdächtige Quellen über einen kurzen Zeitraum. In der Regel ist es   zeichnet für jeden Eingang drei Daten auf, die als "Triplet" bezeichnet werden   E-Mail-Nachricht:

Die IP-Adresse des verbindenden Hosts
Die Absenderadresse des Umschlags
Die Empfängeradresse (n) des Umschlags oder nur die erste.

Nachdem die E-Mail empfangen wurde, wartet der Server möglicherweise 15 Minuten, bevor er die E-Mail an Ihre Mailbox weiterleitet. Zuvor prüft er jedoch, ob die IP-Adresse noch vorhanden ist, ebenso wie Absender und Empfänger.

Dave
quelle
Danke für die Antwort Dave, sobald ich genug Ruf habe, werde ich deine Antwort als nützlich markieren.
0tto