USG2210内网邮箱服务器投递邮件失败

发布时间:  2015-07-22 浏览次数:  424 下载次数:  0
问题描述

USG2210作为出口网关,内网接口IP地址为192.168.1.250/24 ,公网接口IP地址为x.246.10.3/24。内网的邮件服务器IP地址为192.168.1.252/24。用户使用内部邮件服务器发送邮件失败,但之前是可以的。

处理过程

 步骤1  检查软件版本和配置信息。

<USG2200>display version

14:11:32  2014/12/29

Huawei Versatile Routing Platform Software

Software Version: USG2200 V300R001C10SPC100 (VRP (R) Software, Version 5.30)

Copyright (C) 2008-2014 Huawei Technologies Co., Ltd.

Secoway USG2210 uptime is 1 week, 1 day, 2 hours, 26 minutes

步骤2  修改TCP-MSS值,发现问题并未解决。

[USG2200]firewall tcp-mss 1300

15:27:48  2014/12/30

Warning: Configure tcp-mss will affect the system's normal service.

Continue? [Y/N]:y 

步骤3  在邮件服务器抓包进行分析,邮件被拒绝是由于信誉差。
 



步骤4  通过Spamhaus网站查询IP地址的信誉,发现防火墙NAT地址池中的地址x.246.10.x在黑名单里面。

说明:Spamhaus是一个国际性非营利组织,其主要任务是跟踪国际互联网的垃圾邮件团伙,并把垃圾组织列表提供给商业垃圾邮件过滤机构。

 

根因

邮件发送失败是由于NAT地址池的地址被加入到反垃圾邮件的黑名单导致,可能是内网发送了太多的垃圾邮件。

Spamhaus是目前世界上影响最大的反垃圾邮件组织,据说如果邮件服务器被它列入黑名单,全球80%以上的服务器会拒收从该邮件服务器发出去的邮件。

 

解决方案

邮件服务器被列入黑名单,可以对黑名单IP进行申诉,具体申诉方法可以通过搜索引擎查询下。还可以参考http://jingyan.baidu.com/article/4f7d57128d72401a20192788.html,里面有详细的申述步骤。


END