Chinaunix

标题: MX优先级及防火墙阻断25,110问题。 [打印本页]

作者: echo52 时间: 2010-07-13 12:58
标题: MX优先级及防火墙阻断25,110问题。
本帖最后由 echo52 于 2010-07-13 13:01 编辑

提问之前有阅：http://www.chinaunix.net/jh/14/679859.html

1. 有域名a.cn ,原有MX记录: a.cn mail exchanger = 10 mx01.263xmail.com.

现增加两条记录                a.cn mail exchanger = 20 mx01.a.cn.
                                    a.cn mail exchanger = 30 mx02.a.cn.

在mx01.a.cn，mx02.a.cn，上建邮件系统，但不建立用户，不做中继，

发现从这之后用户不时有丢信现象，丢的信在mx01.a.cn，mx02.a.cn的日志中找不到连接信息记录。
从mx01.a.cn，mx02.a.cn的邮件系统日志上看到有用户发给原系统（mx01.263xmail.com.）用户的信（基本都是垃圾邮件)，
smtp协议不是说MX优先级高的优先使用么？怎么还会到新的邮件系统中来， why ?

2.  发现这个问题后，我在mx01.a.cn，mx02.a.cn 上使用防火墙阻断 25,110端口对外的连接，
   这样是否会造成发信方服务器因还未探知的原因轮询到mx01.a.cn或mx02.a.cn后一直重试，而不再更换到优先级最高的正常邮件服务器上去？

作者: zlj2208 时间: 2010-07-13 17:31

1. 有域名a.cn ,原有MX记录: a.cn       mail exchanger = 10 mx01.263xmail.com.

现增加两条记录                a.cn       mail exchanger = 20 mx01.a.cn.
                                    a.cn       mail exchanger = 30 mx02.a.cn.

在mx01.a.cn，mx02.a.cn，上建邮件系统，但不建立用户，不做中继，

发现从这之后用户不时有丢信现象，丢的信在mx01.a.cn，mx02.a.cn的日志中找不到连接信息记录。
从mx01.a.cn，mx02.a.cn的邮件系统日志上看到有用户发给原系统（mx01.263xmail.com.）用户的信（基本都是垃圾邮件)，
smtp协议不是说MX优先级高的优先使用么？怎么还会到新的邮件系统中来， why ?

这种问题可能不是MX记录优先级的问题。有些专门发垃圾邮件的，利用程序，查询到所以mx记录后，只要25端口是开放的，用程序直接连所有的服务器，然后发邮件。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)