邮件中继转发服务是什么(邮件中继转发服务都有什么功能?)

邮件中继转发服务是什么

邮件中继转发（ *** TPRelayService）指在不改变用户邮件地址（发件人）的前提下，将用户邮件通过第三方中继公司多链路 *** TP邮件转发服务器投递到收件人邮件服务器。

问题/解决

邮件服务器IP地址被列入RBL（海外知名反垃圾组织）

IP地址未设置反向解析设置，或者被列入动态IP

国际出口存在问题，海外TCP连接失败概率高

邮件服务器设置和域名解析记录设置未按RFC国际标准

GFW（国家长城防火墙）干扰

邮件中继转发服务都有什么功能？

海外邮件中继转发服务（ *** TP Relay Service）指在不改变用户邮件地址（发件人）的前提下，将用户邮件通过全球多链路Smtp邮件转发服务器投递到收件人邮件服务器，实现全球邮件投递，邮件中继配置非常简单，只需在邮件系统上配置，一分钟就可以生效，例如微软的Exchange，只需要加一条集线器传输命令。
中继是指要求服务器向其他服务器传递邮件的一种请求，一个正常的邮件转发过程中，邮件是一站到达的，也就是说一个服务器处理的邮件只有两类，一类是外发的邮件，一类是接收的邮件，前者是本域用户通过服务器要向外部转发的邮件，后者是发给本域用户的，一个服务器不应该处理过路的邮件，就是既不是你的用户发送的，也不是发给你的用户的，而是一个外部用户发给另一个外部用户的。这一行为称为第三方中继。如果是不需要经过验证就可以中继邮件组织外，称为OPEN RELAY(开放中继)，这两者是要禁止的，但中继是不能关闭的，这里需要了解几个概念。
1.中继
用户通过服务器将邮件传递到组织外。
2.open relay
不受限制的组织外中继，即无验证的用户也可提交中继请求。
3.第三方中继
由服务器提交的OPEN RELAY,不是从客户端直接提交的，比如我的域是A，我通过服务器B中转邮件到D域，这时在服务器B上看到的是连接请求来源A域的服务器，而邮件既不是服务器B所在域用户提交的，也不是发C域的，这就是属于第三方中继，这是垃圾邮件的根本，如果用户通过直接连接你的服务器发送邮件，这是无法阻止的，比如群发软件，但如果关闭了open relay,那么他只能发信到你的组织内用户，无法将邮件中继出组织。

下面分享相关内容的知识扩展：

如何解决 Exchange Server 中的邮件中继问题

简介 %26#8226; 邮件中继问题的症状 %26#8226; NDR 包含错误代码 5.0.0、5.7.1 或 5.7.3 的可能原因 %26#8226; 出现事件 1701、1709、1710、4001 和 7004 的可能原因 %26#8226; 如果将您的 Exchange 计算机配置为可发送未经请求的商业电子邮件的开放邮件中继 %26#8226; 如果邮件中继源自未配置为开放邮件中继的 Exchange 计算机上的帐户 %26#8226; 如何为传入邮件和中继邮件设置 *** TP 域 %26#8226; Exchange 组织的本地域 %26#8226; Exchange 组织的非本地域 %26#8226; 可在您的 Exchange 组织和另一台 *** TP 服务器之间共享的域

%26#8226; 如何解决 NDR 包含错误代码 5.7.1 或 5.7.3 的问题 %26#8226; 方案 1：不允许经过身份验证的计算机中继邮件 %26#8226; 方案 2：对 *** TP 虚拟服务器的匿名访问被禁用 %26#8226; 方案 3：未正确配置 DNS 功能 %26#8226; 方案 4：没有与 *** 地址相匹配的收件人策略 %26#8226; 方案 5：目标服务器要求进行其他身份验证 %26#8226; 方案 6：ISA Server 2000 *** TP 发布规则未更新

%26#8226; 参考

本页 概要 简介 邮件中继问题的症状 NDR 包含错误代码 5.0.0、5.7.1 或 5.7.3 的可能原因 出现事件 1701、1709、1710、4001 和 7004 的可能原因 如果将您的 Exchange 计算机配置为可发送未经请求的商业电子邮件的开放邮件中继 如果邮件中继源自未配置为开放邮件中继的 Exchange 计算机上的帐户 如何为传入邮件和中继邮件设置 *** TP 域 Exchange 组织的本地域 Exchange 组织的非本地域 可在您的 Exchange 组织和另一台 *** TP 服务器之间共享的域 如何解决 NDR 包含错误代码 5.7.1 或 5.7.3 的问题 方案 1：不允许经过身份验证的计算机中继邮件 方案 2：对 *** TP 虚拟服务器的匿名访问被禁用 方案 3：未正确配置 DNS 功能 方案 4：没有与 *** 地址相匹配的收件人策略 方案 5：目标服务器要求进行其他身份验证 方案 6：ISA Server 2000 *** TP 发布规则未更新 参考 这篇文章中的信息适用于:

概要 可以将运行 Microsoft Exchange Server 2003 或 Microsoft Exchange 2000 Server 的计算机配置为邮件中继。因此，可通过 Exchange 计算机将发送到其他域或发自其他域的邮件转发到目标。但是，如果将 Exchange 计算机或 Exchange 计算机中的帐户配置为开放邮件中继，则可能会出现某些问题。此外，如果未正确配置邮件中继，也可能会出现某些问题。

可以使用配置为开放邮件中继的 Exchange 计算机发送未经请求的商业电子邮件（也称为垃圾邮件）。如果其他邮件服务器将您的 Exchange 计算机识别为未经请求的商业电子邮件服务器，则可能会将该计算机添加到禁止列表中。因此，在将邮件发送到其他域时可能会遇到问题。要解决此问题，必须将 Exchange 计算机重新配置为非开放邮件中继。然后，必须从禁止列表中删除 Exchange 计算机。

如果 Exchange 计算机不是一个开放邮件中继，则可以使用 Exchange 计算机中的帐户发送未经请求的商业电子邮件。因此，必须防止有人使用损坏的帐户。

本文介绍邮件中继问题的症状，并提供纠正 Exchange 计算机配置的步骤。 简介 本文介绍以下内容： %26#8226; 如何解决 Microsoft Exchange Server 2003 和 Microsoft Exchange 2000 Server 中的邮件中继问题。 %26#8226; 如何防止将 Exchange 计算机用作开放邮件中继。 %26#8226; 如何在 Exchange 中为传入邮件和中继邮件设置 *** TP 域。

Exchange 提供完整的简单邮件传输协议 ( *** TP) 邮件服务。Exchange *** TP 服务器可用于接收邮件并将其中继到网络上的其他 Exchange 计算机或 Internet 上的其他 *** TP 服务器。邮件中继允许 Exchange 邮件客户端将邮件发送给其他组织中的用户。如果不允许邮件中继，则 Exchange 计算机只能接收和发送与自己位于相同邮件域中的用户的邮件。

如果允许中继邮件，则 Exchange 计算机可以对发送到自己所在域之外的邮件域中的邮件进行转发。此行为使得 Exchange 可以将邮件转发给任何内部或外部网络 *** TP 服务器。

如果 Internet 用户可以访问您的 Exchange 计算机，则一定要小心。因为不道德的用户会将您的 Exchange 计算机用作邮件中继。这些用户可将邮件转发到您的 Exchange *** TP 服务器，从而将未经请求的商业邮件（也称为垃圾邮件）分发到大量计算机中。这可能会对用于 Internet 连接的带宽产生不利影响，并会导致将您的 Exchange 计算机添加到开放邮件中继的“黑洞”列表中。如果您的 Exchange 计算机被添加到这样的列表中，其他邮件服务器就可能无法接收来自您所在域的邮件。

邮件中继问题的症状 如果遇到邮件中继问题，则可能会出现下列一个或多个症状： %26#8226; 收到包含错误代码 5.0.0、5.7.1 或 5.7.3 的未送达报告 (NDR)。 %26#8226; 无法将邮件发送到数量渐增的域中。 %26#8226; 未经请求的商业电子邮件出现在邮件队列中，并且您检测到 Exchange 计算机可发送未经请求的商业电子邮件。 %26#8226; 远程域会通知您，它收到来自您的 Exchange 计算机的未经请求的商业电子邮件。 %26#8226; 应用程序日志中记录了下列一个或多个事件：

类型: 警告 来源: MSExchangeTransport 类别: *** TP 协议 事件 ID: 1709 计算机: Computer_Name 描述: *** TP 客户端在试图发送邮件之前未进行身份验证。拒绝访问。数据: 0000: 05 00 07 80 ...?

类型: 警告 来源: MSExchangeTransport 类别: *** TP 协议 事件 ID: 1710 计算机: Computer_Name 描述: 已作为用户“NT AUTHORITY/ANONYMOUS LOGON”通过身份验证的 *** TP 客户端试图 *** “User.one @ domain.edu”进行发送。拒绝访问，原因是已通过身份验证的客户端不具有以此 *** TP 地址进行“ *** 发送”的权限。数据: 0000: 05 00 07 80 ...?

类型: 错误 来源: MSExchangeTransport 类别: *** TP 协议 事件 ID: 7004 日期: Date 时间: Time 用户: N/A 计算机: Computer_Name 描述: 事件 ID (7004)的描述(在资源(MSExchangeTransport)中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索此描述；查看帮助和支持以了解详细信息。下列信息是事件的一部分: 1, 1, from, helo, 571 from IP Address We do not relay from you.,HELO Domain_Name.com 您将找到滞留在远程传递队列中的发往远程域的邮件，事件日志不会为您提供有关远程域名的任何详细信息。如果您远程登录到端口 25 上的远程域，将发现连接会立即断开，且上面的事件日志项中会显示相同的错误消息：571 from IP Address We do not relay from you.

日期: Date 来源: MSExchangeTransport 时间: Time 类别: (3) 类型: 警告 事件 ID: 4001 用户: N/A 计算机: Computer_Name 描述: 无法将邮件传递到远程域“Mail.Example.Com”。错误消息为“出现 *** TP 协议错误”。, MAIL, 553 5.3.0 Mail from ip address refused, see http://mail-abuse.org/rbl+/lookup.cgi? ip address 数据: 0000: d7 02 04 c0

日期: Date 来源: MSExchangeTransport 时间: Time 类别: (3) 类型: 警告 事件 ID: 4001 用户: N/A 计算机: Computer_Name 描述: 无法将邮件传递到远程域“Mail.Example.Com”。错误消息为“出现 *** TP 协议错误”。, MAIL, 550 Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm or contact Example helpdesk at.数据: 0000: d7 02 04 c0

日期: Date 来源: MSExchangeTransport 时间: Time 类别: (3) 类型: 警告 事件 ID: 4001 用户: N/A 计算机: Computer_Name 描述: 无法将邮件传递到远程域“Mail.Example.Com”。错误消息为“出现 *** TP 协议错误”。, MAIL, 550 5.7.1 Mail from Ip_Address refused by blackhole site dialups.mail-abuse.org. 数据: 0000: d7 02 04 c0

日期: Date 来源: MSExchangeTransport 时间: Time 类别: (3) 类型: 警告 事件 ID: 4001 用户: N/A 计算机: Computer_Name 描述: 无法将邮件传递到远程域“Mail.Example.Com”。错误消息为“出现 *** TP 协议错误”。, RCPT, 554 Service unavailable; [Ip_Address] blocked using dialups.mail-abuse.org. 数据: 0000: d7 02 04 c0

NDR 包含错误代码 5.0.0、5.7.1 或 5.7.3 的可能原因 如果满足下列条件，则可能会出现 5.0.0 或 5.7.1 错误代码： %26#8226; 您的 Exchange 计算机被列为可发送未经请求的商业电子邮件的消息服务器。

如果满足下列一个或多个条件，则可能会出现错误代码 5.7.1： %26#8226; 邮件发送者不具有完成传递所需的权限。 %26#8226; 试图使用另一台服务器中继邮件，但该服务器不允许您中继邮件。远程服务器返回 5.7.1 错误代码。 %26#8226; 没有为接收邮件的域配置收件人策略。 %26#8226; 收件人启用了邮箱传递限制。例如，收件人的邮箱传递限制配置为只接收来自指定列表的邮件。 %26#8226; 配置了通讯组列表以限制只能在经过身份验证的用户之间传递邮件。从匿名会话发送的邮件被拒绝。 %26#8226; 您的 Exchange 计算机位于未经请求的商业电子邮件列表中。您的 Exchange 计算机可能被列为开放中继。 %26#8226; 您的 Exchange 计算机的完全限定域名 (FQDN) 以“.Local”结尾。 %26#8226; Microsoft Windows NT 4.0 或 Windows 2000 域名系统 (DNS) 服务器收到来自根提示或转发器的非授权响应。之后，Windows NT 4.0 或 Windows 2000 DNS 服务器将服务器故障发送回为某个域查询的邮件服务器，该域尚未配置为使用邮件交换 (MX) 记录。如果 Windows NT 4.0 或 Windows 2000 DNS 服务器从非授权资源收到授权区域起始 (SOA) 记录，则会出现此问题。较新的 BIND 版本会缓存空的授权响应。Windows DNS 服务器认为这些空的授权响应是一些参照。当 Windows DNS 服务器收到这些响应时，这些响应会被忽视。此外，客户端会收到服务器故障而不是 SOA 记录。 %26#8226; DS2MB 元数据库项被损坏。 %26#8226; 未选中 *** TP 虚拟服务器上的“不管上表中如何设置，所有通过身份验证的计算机都可以进行中继”复选框。 %26#8226; 对 *** TP 虚拟服务器的匿名访问被禁用。

如果满足下列条件之一，则可能会出现错误代码 5.7.3： %26#8226; 目标服务器不允许进行匿名身份验证。 %26#8226; 目标服务器找不到预定收件人。

如果满足下列条件之一，则可能会出现 5.7.1 或 5.7.3 错误代码： %26#8226; 未正确配置 DNS 功能。 %26#8226; 用户的电子邮件地址与任一现有收件人策略均不匹配。通常， *** 地址应至少与一个收件人策略相匹配。 %26#8226; 使用的是 Microsoft ISA Server 2000 且满足下列条件之一： %26#8226; ISA 服务器的外部 IP 地址发生更改。 %26#8226; 更新了 *** TP 发布规则的 IP 地址，以反映 ISA 服务器的新外部 IP 地址。 %26#8226; 更新 *** TP 发布规则的 IP 地址后，没有重新启动 Isactrl 服务。

出现事件 1701、1709、1710、4001 和 7004 的可能原因 如果满足下列条件之一，则应用程序日志中会记录事件 1701、1709、1710、4001 或 7004： %26#8226; 如果包含错误代码 5.7.1 的 NDR 是由您的 Exchange 计算机生成的，则会出现事件 1709 和 1710。 %26#8226; 如果您的 Exchange 计算机收到包含错误代码 5.7.3 的 NDR，则会出现事件 1701。 %26#8226; 如果其他邮件服务器将您的 Exchange 计算机列为可发送未经请求的商业电子邮件的消息服务器，或者您的 Exchange 计算机是开放邮件中继，则会出现事件 7004 和 4001。

云上那些事: postfix 使用中继模式发送邮件

背景:

由于安全因素，阿里云会封掉25port, 这导致我们自建的监控系统无法发送邮件,因为是轻量型应用,申请解封失败，遂按照推荐的方式采用了465 port 和relay的模式进行告警邮件的发送

组件构成：

一个main,cf

一个master.cf

一个sasl_password  和生成的sasl_password.db

一个generic 和生成的generic.db文件

步骤:

由于我们使用的是ubuntu18.04,所以此处以此为例：

#安装postfix 

apt upgrade

apt install postfix  ，选择 Internet Site (  如果安装了sendmail 请将其停止或者卸载)

#添加465端口发信

vim /etc/postfix/master,cf

添加 *** tps inet n - - - - *** tpd

解除注释： -o *** tpd_tls_wrappermode=yes

!wq 保存退出

vim /etc/services

添加 *** tps    465/tcp    mail2

        *** tps    465/udp    mail2

#创建相关授权文件及虚拟映射文件

vim /etc/postfix/sasl_passwd

[ *** tp.163.com]:465    username@163.com:授权码

!wq  保存退出

postmap /etc/postfix/sasl_passwd 生成sasl_passwd.db 文件

vim /etc/postfix/generic

root@monitor    username@163.com        （#要和上面文件内的一样）

!wq 保存退出

postmap /etc/postfix/generic    生成generic.db 文件

#编辑主配置文件

vim /etc/postfix/main.cf

新增如下：

*** tp_sasl_auth_enable = yes

# *** tp_sasl_type = cyrus

*** tp_sasl_security_options=noanonymous

*** tp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

*** tp_tls_security_level = encrypt

*** tp_tls_wrappermode = yes

*** tp_generic_maps = hash:/etc/postfix/generic

修改如下：

inet_protocols = ipv4

#重启服务

systemctl restart postfix

测试发送，如有问题请检查log

主要报错：

1

status=deferred (delivery temporarily suspended: lost connection with *** tp.163.com[220.181.12.12] while receiving the initial server greeting)

要配置relay 模式

2:

status=deferred (SASL authentication failed; cannot authenticate to server *** tp.163.com[220.181.12.17]: no mechani *** available)

修改/etc/postfix/main.cf

*** tp_sasl_security_options=noanonymous

3:

status=bounced (host *** tp.163.com[220.181.12.16] said: 553 Mail from must equal authorized user (in reply to MAIL FROM command))

修改 /etc/postfix/generic 把主机名和邮箱名字修复正确。

4

postfix/ *** tp[3218]: *** TPS wrappermode (TCP port 465) requires setting " *** tp_tls_wrappermode = yes", and " *** tp_tls_security_level = encrypt" (or stronger)

按照报错提示在主文件添加相关配置项

参考资料:    https://itlaws.cn/post/postfix-use-external- *** tp/

安全投递邮件利用 *** tp中继可靠吗？

*** tp邮件中继转发服务是为了确保安全投递邮件，使用靠谱邮件的中继转发服务安全性能高。