MTA之前传输到底是怎么验证的？帮忙分析一下这个错误。

ibearz

根据我的理解，MTA之间传输的时候，如果TO的域名在本地允许的域名里，就会不要求身份验证而直接接受。

现在遇到这样一个情况

我的MTA IP:222.73.1.1 域名:h.com
对方MTA IP:222.73.2.2 域名：s.com

当通过我的MTA向对方发送时，比如发给test@s.com，会被要求身份验证，然后验证失败，就发不过去了。
但是换用gmail发给test@s.com时，对方就能收到。我看不到gmail的日志，所以不知道它是怎么样子的。

这会是什么原因？日志在下面

1. Mon 2008-09-08 10:19:20: Attempting SMTP connection to [222.73.2.2 :
   
2. 25]
   
3. Mon 2008-09-08 10:19:20: Waiting for socket connection...
   
4. Mon 2008-09-08 10:19:20: Socket connection established (222.73.1.1 :
   
5. 4409 -> 222.73.2.2 : 25)
   
6. Mon 2008-09-08 10:19:20: Waiting for protocol initiation...
   
7. Mon 2008-09-08 10:19:20: <-- 220 s.com ESMTP
   
8. Mon 2008-09-08 10:19:20: --> EHLO h.com
   
9. Mon 2008-09-08 10:19:20: <-- 250-s.com
   
10. Mon 2008-09-08 10:19:20: <-- 250-STARTTLS
    
11. Mon 2008-09-08 10:19:20: <-- 250-PIPELINING
    
12. Mon 2008-09-08 10:19:20: <-- 250-8BITMIME
    
13. Mon 2008-09-08 10:19:20: <-- 250-SIZE 10240000
    
14. Mon 2008-09-08 10:19:20: <-- 250 AUTH LOGIN PLAIN CRAM-MD5
    
15. Mon 2008-09-08 10:19:20: --> AUTH CRAM-MD5
    
16. Mon 2008-09-08 10:19:20: <-- 334
    
17. PDEwMTUuMTIyMDgzODgxNUBzaGFuZ2hhaS1hZHYuY29tPg==
    
18. Mon 2008-09-08 10:19:20: -->
    
19. YmlnZW1haWxib3hAaGR0d29ybGQuY29tIDA5MWNhMTJiOWQyNGQ5YTVkNmUyY2I1NWE3NGRmNTdj
    
20. Mon 2008-09-08 10:19:25: <-- 535 authentication failed (#5.7.1)
    
21. --- End Transcript ---

复制代码

难道对方的MTA设置成在222.73.0.0/16这个网段内所有的relay都需要验证吗？

思一克

对方有问题

sosogh

Mon 2008-09-08 10:19:20: --> AUTH CRAM-MD5

是你的服务器向对方的服务器提出认证哦

ibearz

原帖由 思一克 于 2008-9-8 21:42 发表
对方有问题

大概是什么问题呢？我百思不得其解啊

原帖由 sosogh 于 2008-9-8 22:16 发表
Mon 2008-09-08 10:19:20: --> AUTH CRAM-MD5

是你的服务器向对方的服务器提出认证哦

怎么会呢，因为我发给别人都是没有问题的，就是发给这个用户test@s.com的时候出问题

我该怎么设置呢

思一克

对了.
我看错了.

是你自己去验证的(AUTH ...)

你应该直接发, 不需要AUTH 命令

ibearz

原帖由 思一克 于 2008-9-9 10:08 发表
对了.
我看错了.

是你自己去验证的(AUTH ...)

你应该直接发, 不需要AUTH 命令

我为什么会去主动要求验证啊？

这个功能是在MUA里设置的还是在MTA里配置的？

为什么我对其他MTA发送都没问题呢，怪啊

思一克

如果是个人CLIENT, 比如OUTLOOK,
验证与否是你自己的选择(打勾).

如果是SERVER, 对外发一律不验证.

ibearz

原帖由 思一克 于 2008-9-9 12:09 发表
如果是个人CLIENT, 比如OUTLOOK,
验证与否是你自己的选择(打勾).

如果是SERVER, 对外发一律不验证.

就是说我个人的client设置错误才导致这样的情况的吗？server端想设置也没法这样设置，是这个意思吗？

但是我client同样的配置对其他MTA发信的正常的，而且如果我不要求验证，client又怎么能通过自己的MTA发信呢，不是自己的MTA也连不上了吗？


还是我哪里理解错误了？请指教啊

另外我看了另外一段日志，是发给其他MTA的，我也要求的验证，但是通过了

1. Tue 2008-09-09 14:54:31: Waiting for protocol initiation...
   
2. Tue 2008-09-09 14:54:31: <-- 220 c.com ESMTP CDN; Tue, 09 Sep 2008 14:54:26 +0800
   
3. Tue 2008-09-09 14:54:31: --> EHLO h.com
   
4. Tue 2008-09-09 14:54:31: <-- 250-c.com Hello h.com [222.73.1.1], pleased to meet you.
   
5. Tue 2008-09-09 14:54:31: <-- 250-ENHANCEDSTATUSCODES
   
6. Tue 2008-09-09 14:54:31: <-- 250-SIZE 31457280
   
7. Tue 2008-09-09 14:54:31: <-- 250-EXPN
   
8. Tue 2008-09-09 14:54:31: <-- 250-ETRN
   
9. Tue 2008-09-09 14:54:31: <-- 250-ATRN
   
10. Tue 2008-09-09 14:54:31: <-- 250-DSN
    
11. Tue 2008-09-09 14:54:31: <-- 250-CHECKPOINT
    
12. Tue 2008-09-09 14:54:31: <-- 250-8BITMIME
    
13. Tue 2008-09-09 14:54:31: <-- 250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5
    
14. Tue 2008-09-09 14:54:31: <-- 250-STARTTLS
    
15. Tue 2008-09-09 14:54:31: <-- 250 HELP
    
16. Tue 2008-09-09 14:54:31: --> AUTH CRAM-MD5
    
17. Tue 2008-09-09 14:54:31: <-- 334 PDIwMDgwOTA5MTQ1NDI2QG1haWwuY29ycC1lbWFpbC5jb20+
    
18. Tue 2008-09-09 14:54:31: --> YmlnZW1haWxib3hAaGR0d29ybGQuY29tIDlkZDVlOWQwOGMxZDFlNWY5NjQwNTVmZGI2YTg4NWNj
    
19. Tue 2008-09-09 14:54:31: <-- 235 2.0.0 Authentication successful

复制代码

发给这个就成了，我也主动要求验证了

[ 本帖最后由 ibearz 于 2008-9-9 15:12 编辑 ]

ibearz

原帖由 思一克 于 2008-9-9 10:08 发表
对了.
我看错了.

是你自己去验证的(AUTH ...)

你应该直接发, 不需要AUTH 命令

等一下，是不是因为它先发给我：<-- 250 AUTH LOGIN PLAIN CRAM-MD5

我才去auth的？应该是没有<-- 250 AUTH LOGIN PLAIN CRAM-MD5这句的吧？

思一克

CLIENT端不能直接给外人发信. 要通过一个SERVER.

(如果硬发, 应该将验证去掉, 但多数会被反垃圾截获)