免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3916 | 回复: 15
打印 上一主题 下一主题

[Mail] MTA之前传输到底是怎么验证的?帮忙分析一下这个错误。 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-09-08 13:31 |只看该作者 |倒序浏览
根据我的理解,MTA之间传输的时候,如果TO的域名在本地允许的域名里,就会不要求身份验证而直接接受。

现在遇到这样一个情况

我的MTA IP:222.73.1.1 域名:h.com
对方MTA IP:222.73.2.2 域名:s.com

当通过我的MTA向对方发送时,比如发给test@s.com,会被要求身份验证,然后验证失败,就发不过去了。
但是换用gmail发给test@s.com时,对方就能收到。我看不到gmail的日志,所以不知道它是怎么样子的。

这会是什么原因?日志在下面

  1. Mon 2008-09-08 10:19:20: Attempting SMTP connection to [222.73.2.2 :
  2. 25]
  3. Mon 2008-09-08 10:19:20: Waiting for socket connection...
  4. Mon 2008-09-08 10:19:20: Socket connection established (222.73.1.1 :
  5. 4409 -> 222.73.2.2 : 25)
  6. Mon 2008-09-08 10:19:20: Waiting for protocol initiation...
  7. Mon 2008-09-08 10:19:20: <-- 220 s.com ESMTP
  8. Mon 2008-09-08 10:19:20: --> EHLO h.com
  9. Mon 2008-09-08 10:19:20: <-- 250-s.com
  10. Mon 2008-09-08 10:19:20: <-- 250-STARTTLS
  11. Mon 2008-09-08 10:19:20: <-- 250-PIPELINING
  12. Mon 2008-09-08 10:19:20: <-- 250-8BITMIME
  13. Mon 2008-09-08 10:19:20: <-- 250-SIZE 10240000
  14. Mon 2008-09-08 10:19:20: <-- 250 AUTH LOGIN PLAIN CRAM-MD5
  15. Mon 2008-09-08 10:19:20: --> AUTH CRAM-MD5
  16. Mon 2008-09-08 10:19:20: <-- 334
  17. PDEwMTUuMTIyMDgzODgxNUBzaGFuZ2hhaS1hZHYuY29tPg==
  18. Mon 2008-09-08 10:19:20: -->
  19. YmlnZW1haWxib3hAaGR0d29ybGQuY29tIDA5MWNhMTJiOWQyNGQ5YTVkNmUyY2I1NWE3NGRmNTdj
  20. Mon 2008-09-08 10:19:25: <-- 535 authentication failed (#5.7.1)
  21. --- End Transcript ---
复制代码



难道对方的MTA设置成在222.73.0.0/16这个网段内所有的relay都需要验证吗?

论坛徽章:
0
2 [报告]
发表于 2008-09-08 21:42 |只看该作者
对方有问题

论坛徽章:
0
3 [报告]
发表于 2008-09-08 22:16 |只看该作者
Mon 2008-09-08 10:19:20: --> AUTH CRAM-MD5

是你的服务器向对方的服务器提出认证哦

论坛徽章:
0
4 [报告]
发表于 2008-09-08 22:54 |只看该作者
原帖由 思一克 于 2008-9-8 21:42 发表
对方有问题


大概是什么问题呢?我百思不得其解啊


原帖由 sosogh 于 2008-9-8 22:16 发表
Mon 2008-09-08 10:19:20: --> AUTH CRAM-MD5

是你的服务器向对方的服务器提出认证哦


怎么会呢,因为我发给别人都是没有问题的,就是发给这个用户test@s.com的时候出问题

我该怎么设置呢

论坛徽章:
0
5 [报告]
发表于 2008-09-09 10:08 |只看该作者
对了.
我看错了.

是你自己去验证的(AUTH ...)

你应该直接发, 不需要AUTH 命令

论坛徽章:
0
6 [报告]
发表于 2008-09-09 10:51 |只看该作者
原帖由 思一克 于 2008-9-9 10:08 发表
对了.
我看错了.

是你自己去验证的(AUTH ...)

你应该直接发, 不需要AUTH 命令


我为什么会去主动要求验证啊?

这个功能是在MUA里设置的还是在MTA里配置的?

为什么我对其他MTA发送都没问题呢,怪啊

论坛徽章:
0
7 [报告]
发表于 2008-09-09 12:09 |只看该作者
如果是个人CLIENT, 比如OUTLOOK,
验证与否是你自己的选择(打勾).

如果是SERVER, 对外发一律不验证.

论坛徽章:
0
8 [报告]
发表于 2008-09-09 14:31 |只看该作者
原帖由 思一克 于 2008-9-9 12:09 发表
如果是个人CLIENT, 比如OUTLOOK,
验证与否是你自己的选择(打勾).

如果是SERVER, 对外发一律不验证.

就是说我个人的client设置错误才导致这样的情况的吗?server端想设置也没法这样设置,是这个意思吗?

但是我client同样的配置对其他MTA发信的正常的,而且如果我不要求验证,client又怎么能通过自己的MTA发信呢,不是自己的MTA也连不上了吗?


还是我哪里理解错误了?请指教啊

另外我看了另外一段日志,是发给其他MTA的,我也要求的验证,但是通过了

  1. Tue 2008-09-09 14:54:31: Waiting for protocol initiation...
  2. Tue 2008-09-09 14:54:31: <-- 220 c.com ESMTP CDN; Tue, 09 Sep 2008 14:54:26 +0800
  3. Tue 2008-09-09 14:54:31: --> EHLO h.com
  4. Tue 2008-09-09 14:54:31: <-- 250-c.com Hello h.com [222.73.1.1], pleased to meet you.
  5. Tue 2008-09-09 14:54:31: <-- 250-ENHANCEDSTATUSCODES
  6. Tue 2008-09-09 14:54:31: <-- 250-SIZE 31457280
  7. Tue 2008-09-09 14:54:31: <-- 250-EXPN
  8. Tue 2008-09-09 14:54:31: <-- 250-ETRN
  9. Tue 2008-09-09 14:54:31: <-- 250-ATRN
  10. Tue 2008-09-09 14:54:31: <-- 250-DSN
  11. Tue 2008-09-09 14:54:31: <-- 250-CHECKPOINT
  12. Tue 2008-09-09 14:54:31: <-- 250-8BITMIME
  13. Tue 2008-09-09 14:54:31: <-- 250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5
  14. Tue 2008-09-09 14:54:31: <-- 250-STARTTLS
  15. Tue 2008-09-09 14:54:31: <-- 250 HELP
  16. Tue 2008-09-09 14:54:31: --> AUTH CRAM-MD5
  17. Tue 2008-09-09 14:54:31: <-- 334 PDIwMDgwOTA5MTQ1NDI2QG1haWwuY29ycC1lbWFpbC5jb20+
  18. Tue 2008-09-09 14:54:31: --> YmlnZW1haWxib3hAaGR0d29ybGQuY29tIDlkZDVlOWQwOGMxZDFlNWY5NjQwNTVmZGI2YTg4NWNj
  19. Tue 2008-09-09 14:54:31: <-- 235 2.0.0 Authentication successful
复制代码



发给这个就成了,我也主动要求验证了

[ 本帖最后由 ibearz 于 2008-9-9 15:12 编辑 ]

论坛徽章:
0
9 [报告]
发表于 2008-09-09 17:04 |只看该作者
原帖由 思一克 于 2008-9-9 10:08 发表
对了.
我看错了.

是你自己去验证的(AUTH ...)

你应该直接发, 不需要AUTH 命令

等一下,是不是因为它先发给我:<-- 250 AUTH LOGIN PLAIN CRAM-MD5

我才去auth的?应该是没有<-- 250 AUTH LOGIN PLAIN CRAM-MD5这句的吧?

论坛徽章:
0
10 [报告]
发表于 2008-09-09 18:02 |只看该作者
CLIENT端不能直接给外人发信. 要通过一个SERVER.

(如果硬发, 应该将验证去掉, 但多数会被反垃圾截获)
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP