近期發生寄信到客戶端後,客戶有時會收不到有時可以,但是只有這一家客戶才有此狀況,當然自己直覺判斷一定客戶端問題,但是客戶至上,所以只能先從自己這端來盤查。
首先因為目前最終將郵件寄出都會是由地端spam 出去(symantec messaging gateway,SMG)
看了一下SMG => 450.4.4.1 connection time out
且就算有重新寄送還是無法成功
SMG 上的檢查
1. dns 查詢客戶domain OK
2.直接 ssh 連到管理介面 ping 及telnet smtp 客戶端的mx 紀錄 IP 都是OK,ping 也沒有time out 問題
3.查詢SMG KB有提到此訊息可能與防火牆有關
https://knowledge.broadcom.com/external/article/153019/smtp-code-450-441-internal-connection-ti.html
文件提到如果是cisco asa 要把Disable all esmtp_inspect features ,這設定本來就是是已經停掉了。
請同事提供客戶端郵件管理員聯絡方式直接對談
1. 當同事寄信過去無法成功時,我提供時間點給對方IT,得到回覆 他們的spma 沒有連線的紀錄,當然有寄OK的就有連線紀錄 =.=
2. 請客戶端把公司兩個發信IP 及網域加入白名單
3.擔心對方spam 有一些阻擋機制所以請客戶提供一下它們的設定參考
如下圖
其中有一項 spf Authentication 設定,但是自己本身DNS 沒有做spf 設定,所以以防萬一
就設定上去,但似乎沒有用處(因為自己覺得若被這些機制阻擋在對方sapm 一定有紀錄)
spf 相關設定說明可以參考下面連結
3.詢問對方spam 架構,只聽到說是直接對外 沒有在防火牆後面 (我嚴重懷疑應該部會這樣吧)
以上都無頭緒後,竟然是connection time out
那只好來抓封包,但asa 我不會 ,所以就在我的FortiADC 上面來抓看看
當spam上將寄不出去的信手動重寄一次時,抓到的封包 怎麼都只有ack
正常TCP 三向交握應該還有其他的(如下圖)
指令
diagnose sniffer packet any ‘host 1.1.1.1 and tcp port 25’ 3
基於上面種種查詢,應該是對方沒有回應我,所以導致time out queue 信
所以只好請mail 管理員幫忙看看提供網管人員資訊給我我來關於防火牆連線問題
當我將信件發給網管後,大約隔天收到回信
說了我的寄信IP被它們防火牆阻擋他已加入白名單
It was hit the “Ipswitch IMail Server List Mailer imailsrv.exe Buffer-Overflow Vulnerability” and got reject,I have added it to the whitelist first。
以上作個紀錄
本篇瀏覽人數: 1498
