SMG無法寄信到特定網域問題

 

近期發生寄信到客戶端後,客戶有時會收不到有時可以,但是只有這一家客戶才有此狀況,當然自己直覺判斷一定客戶端問題,但是客戶至上,所以只能先從自己這端來盤查。

首先因為目前最終將郵件寄出都會是由地端spam 出去(symantec messaging gateway,SMG)

看了一下SMG => 450.4.4.1 connection time out 

且就算有重新寄送還是無法成功

713

SMG 上的檢查

1. dns 查詢客戶domain  OK

2.直接 ssh 連到管理介面 ping 及telnet smtp 客戶端的mx 紀錄 IP 都是OK,ping 也沒有time out 問題

3.查詢SMG KB有提到此訊息可能與防火牆有關

https://knowledge.broadcom.com/external/article/153019/smtp-code-450-441-internal-connection-ti.html 

文件提到如果是cisco asa 要把Disable all esmtp_inspect features ,這設定本來就是是已經停掉了。

請同事提供客戶端郵件管理員聯絡方式直接對談

1. 當同事寄信過去無法成功時,我提供時間點給對方IT,得到回覆 他們的spma 沒有連線的紀錄,當然有寄OK的就有連線紀錄  =.=

2. 請客戶端把公司兩個發信IP 及網域加入白名單

3.擔心對方spam  有一些阻擋機制所以請客戶提供一下它們的設定參考

如下圖

715716717719

其中有一項 spf Authentication 設定,但是自己本身DNS 沒有做spf 設定,所以以防萬一

就設定上去,但似乎沒有用處(因為自己覺得若被這些機制阻擋在對方sapm 一定有紀錄)

spf 相關設定說明可以參考下面連結

https://openfind.freshdesk.com/support/solutions/articles/35000001746-spf-%E8%A8%AD%E5%AE%9A%E6%96%87%E4%BB%B6

https://blog.xuite.net/tolarku/blog/233356505-DNS+%E8%A8%AD%E5%AE%9A+spf+%E8%A8%98%E9%8C%84+-+Sender+Policy+Framework

3.詢問對方spam  架構,只聽到說是直接對外 沒有在防火牆後面 (我嚴重懷疑應該部會這樣吧)

以上都無頭緒後,竟然是connection time out

那只好來抓封包,但asa 我不會 ,所以就在我的FortiADC 上面來抓看看

當spam上將寄不出去的信手動重寄一次時,抓到的封包 怎麼都只有ack

正常TCP 三向交握應該還有其他的(如下圖)

771

指令

diagnose sniffer packet any ‘host 1.1.1.1 and tcp port 25’ 3

770

 

基於上面種種查詢,應該是對方沒有回應我,所以導致time out queue 信

所以只好請mail 管理員幫忙看看提供網管人員資訊給我我來關於防火牆連線問題

當我將信件發給網管後,大約隔天收到回信

說了我的寄信IP被它們防火牆阻擋他已加入白名單

It was hit the “Ipswitch IMail Server List Mailer imailsrv.exe Buffer-Overflow Vulnerability” and got reject,I have added it to the whitelist first。

以上作個紀錄



本篇瀏覽人數: 479
分類: MIS文章-Spam mail 篇。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *