use*_*501 5 networking email home-networking mail-server
一段时间以来,我一直想在家里运行自己的邮件服务器。我不一定绝对需要这样的东西,但拥有它会非常有用,因为我现在正在经营自己的业务,而且我确实需要一个更专业的电子邮件,而不仅仅是个人 Hotmail 帐户。
我已经断断续续地研究了好几个周末,但没有取得太大进展。我开始遵循 Luke Smiths 的指南之一,该指南可在 YouTube 上找到。(链接将在本文末尾附上。)
这是我尝试做的事情的概述:
这是我目前正在转发的端口列表:
坦率地说,我不明白所有这些是为了什么。我知道其中一些是安全版本,例如:SMTP/S 是 SMTP 的安全版本,我知道有些用于与其他邮件服务器通信,有些用于与其他邮件客户端通信。这是我理解的极限。
此外,我还安装了 postfix 和 dovecot。同样,我不是 100% 确定他们每个人的作用,我相信一个是将邮件移入/从不同邮件服务器移动的软件,另一个是允许电子邮件客户端登录和发送/检索邮件的服务器.
我使用 Epik 作为我的域名注册商。我已经设置了 MX 记录和 IP 地址。
如果我登录到不同网络(例如大学计算机)上的远程机器,我可以使用我的 dig 运行mail.mydomainname.com并获取预期的 IP 地址。
我还可以使用 nmap 来查看上面列出的端口是否打开。
我尝试运行此邮件诊断工具https://mxtoolbox.com/diagnostic.aspx。它为 SMTP 横幅生成警告。我不确定这是否有问题。
使用此工具,它不适用于mydomain.com,仅适用于mail.mydomain.com。不知道是不是说明有问题?
有几件事不起作用。
首先,直到今天我才能让 Thunderbird 连接到我的 R-Pi。现在我不能。我的 IP 地址已更改,但我已在 Epik 上更新此地址,所以我不明白为什么会突然出现一些问题。(同样,我不知道采取什么步骤来诊断这个问题 - 除了无法连接到下载/同步邮件之外,没有产生任何错误。)
我能够将邮件从我的邮件服务器发送到其他服务器。(例如 Outlook 或 gmail。)但我无法将邮件从 gmail 或 Outlook 发送到我自己的邮件服务器。我认为这是由于无法转发端口 25。但我也不确定。
抱歉这里有绝对的文字墙。我已经为此工作了数周,耗尽了我大部分空闲时间试图让它发挥作用,但我似乎无处可去。令人沮丧的是,我可以让 ssh 之类的东西毫无问题地工作。此外,我不知道如何开始诊断这一事实也无济于事。
所以我的问题是:有哪些工具可以帮助我诊断这个问题,我应该采取哪些进一步的步骤来诊断这个问题?
目前我知道
任何帮助/建议表示赞赏。
可能是卢克给了我不好的建议。也许我应该使用其他资源作为如何设置邮件服务器而不是 YouTube 上的某个人的参考?
https://www.youtube.com/watch?v=3dIVesHEAzc
我发现如果我将本地IP地址放入Thunderbird配置中,那么“重新测试”按钮表示设置配置没问题。
但是,如果我输入 mail.mydomain.com,则设置会失败。这是否表示 DNS 设置问题?
从您的电子邮件服务器发送邮件和从您的电子邮件服务器接收电子邮件绝对不同,因此听起来正确,您可能会遇到问题而不是另一个问题。
你说你的 IP 地址改变了,然后你开始在接收电子邮件时遇到问题,所以我怀疑这是你的 ISP 分配的公共 IP。如果您没有来自电子邮件服务器所在 ISP 的静态 IP 地址,那么在您更新公共 DNS 记录以指向新 IP 地址之前,您将无法解析 mail.yourdomain.com。
如果您经常处理更改公共 IP 地址的问题,我会在您的邮件主机记录上放置 1 小时的 TTL。如果 IP 发生变化并且您更新了 DNS 记录,并且在已经连接的客户端发送电子邮件到您的服务器之前还有 23 小时,则他们指向您的电子邮件服务器的 DNS 记录将不会在 23 小时内更新并向旧客户端发送电子邮件IP 不起作用。
考虑从您的 ISP 获取静态 IP 地址并与他们联系以了解所有内容,或者考虑使用动态 DNS并将该域名指定为您的电子邮件地址域。
在与 OP进一步讨论和故障排除后,确定问题与未启用pfSense 防火墙发夹有关,这在 pfSense 配置中称为NAT 反射。
一旦 OP 启用了 pfSense“NAT 反射”功能,电子邮件就可以发送到该域上的邮箱。
大多数电子邮件帐户都有两台服务器:一台可让您向其他人发送电子邮件,另一台可让您接收其他人发送给您的电子邮件。允许您发送邮件的服务器称为外发服务器或 SMTP 服务器。允许您接收邮件的服务器称为传入、POP 或仅邮件服务器。
DNS TTL(生存时间)是一种设置,它告诉 DNS 解析器在请求新查询之前缓存查询多长时间。然后,收集到的信息会存储在递归或本地解析器的缓存中,以便 TTL,然后再返回以收集新的、更新的详细信息。
发夹是 LAN 上的一台机器能够通过 LAN/路由器的外部 IP 地址访问 LAN 上的另一台机器(在路由器上设置端口转发以将请求定向到 LAN 上的适当机器)。
NAT 反射是指使用外部(通常是公共)IP 地址从内部网络访问外部服务的能力,就像客户端在 Internet 上一样。
NAT 反射的一个更可取的替代方案是部署一个分离的 DNS 基础设施。拆分 DNS 是指 DNS 配置,其中对于给定的主机名,公共 Internet DNS 解析为公共 IP 地址,而内部网络上的 DNS 解析为内部私有 IP 地址。
拆分 DNS 允许服务器看到真实的客户端 IP 地址,同一子网中的服务器和客户端之间的连接将直接进行,而不是不必要地涉及防火墙。
\n\n在 Raspberry Pi 上安装所需的软件。在我的家庭网络上设置所需的端口转发。发现我的 ISP 路由器阻止端口 25 转发,因此尝试使用 2525。(网上读到,如果 25 被阻止,2525 是一个常见的替代端口。不确定此信息的有效性。)
\n
不是特别的。对于服务器到服务器的邮件交换,25 是唯一使用的端口。如果您尝试接收来自其他域的邮件,则需要端口 25 入站才能工作。仅当发件人为您的域 \xe2\x80\x93 手动配置该端口时,侦听任何其他端口才会起作用,而这种情况不会发生。同样,如果您尝试将邮件发送到其他域,则需要允许端口 25 出站,因为这是其他邮件系统保证侦听的唯一端口。
\n(以前端口 25 是通用 SMTP 端口,因此由于它被阻止,某些服务可能会提供 2525 用于客户端到服务器的邮件提交,即从桌面邮件应用程序。但是,现在 587(与 465 一起)是最重要的端口。专用邮件提交端口,25 是服务器到服务器邮件交换端口,而 2525 仅在自定义配置中可见。)
\n| 归档时间: |
|
| 查看次数: |
356 次 |
| 最近记录: |