Postfix电子邮件遭拒绝

时间:2014-01-23 09:54:36

标签: email postfix-mta

我有一个运行多年没有问题的后缀,但我收件人没有收到我的邮件。

以下是错误日志:

Jan 19 04:17:02 server05 postfix/smtp[25826]: 7A2C34023F: to=<xxx@yyy.com>, 
relay=sssss.net[111.111.111.111]:25, delay=298684, delays=298676/0.01/2.3/6.3, dsn=4.1.7, 
status=deferred (host sssss.net[111.111.111.111] said: 450 4.1.7 <www-data@my_domain.fr>: 
Sender address rejected: unverified address: connect to my_domain.fr[222.22.5.5]:25: No route to host (in reply to RCPT TO command))

有什么想法吗?

我的posfix配置

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = localhost
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 20971520
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = my_domain.fr
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
unverified_sender_reject_code = 550

3 个答案:

答案 0 :(得分:0)

验证时间过长时,Postfix SMTP服务器将发件人或收件人地址推迟450回复。普通邮件客户端会在延迟一段时间后再次连接。

unverified_sender_reject_code参数(默认值为450)指定已知发件人地址反弹时的数字Postfix服务器回复代码。当您信任Postfix的判断时,将此设置更改为550。

请参阅此link以根据您的要求更改main.cf的设置

答案 1 :(得分:0)

通常,许多邮件服务器拒绝来自域的连接,而不是注册DNS反向。这解决了从您的ISP向您的域添加PTR记录的问题。如果您是系统管理员,则其他方式是配置BIND,因此您可以将dns记录重定向到您的服务器。

我找到了关于这个问题的论坛帖子,但你可以找到更多: https://serverfault.com/questions/148178/reverse-dns-the-reason-my-mails-are-rejected

问候。

答案 2 :(得分:0)

是网络可达性(或防火墙)问题。 线索是&#34; 连接到my_domain.fr [222.22.5.5]:25:没有主机路由 &#34;

这表示您的计算机无法连接到TCP端口222.22.5.5上的25。 这意味着从命令行运行的telnet 222.22.5.5 25也将失败。

可能有两个原因:

  1. 您和222.22.5.5之间的某个防火墙阻止了与端口25的连接 - 您可以通过尝试连接目标计算机正在运行的其他端口来检查,例如{{ 1}}如果他正在运行Web服务器,或者使用端口telnet 222.22.5.5 80用于SMTPS,如果他有等等。也可能是IDS在他身边由于某种原因将您的IP标记为攻击者并且正在阻止您。您也可以尝试465。如果这些都不起作用,则问题更可能是下一个原因

  2. 您和目标主机之间存在网络问题。您通常可以使用ping 222.22.5.5来确定问题的大致位置。这可能是出于各种原因;如果traceroute -n 222.22.5.5AS并且没有其他地址可以访问,则可能是BGP路由问题。或者在某处指向错误位置的静态路由。或者收件人正在群集上运行,只有一些节点存在问题。根据上面的traceroute是否在您附近或他附近失败,您或他的ISP应该能够(如果他们愿意的话 - 通常,如果他们很小或者你很大,你更有可能获得幸运客户)帮助排除故障(甚至可以解决问题,如果不是他们的问题,可以通过不同的AS路由解决方法)