none
使用POP3無法收到任何mail,除自家人sbs2003 RRS feed

  • 問題

  •  

    各位仁兄:

      

          小弟公司mail無法收到外界包含yahoo...xuite...pchome...gmail...等等所傳送的任何一封信!除了SBS2003所架設的MAIL可以收到之外(別間公司),其餘均沒辦法收到!寄出都沒有問題....

     

     使用環境:sbs2003 裡頭的pop3功能收發信件

     

    防火牆一台,已開給這台mail sv 一組完整開放的port

     

    昨日開始才有這情況發生!

     

    在麻煩解救一下吧!謝謝您

    2008年8月1日 上午 08:56

解答

  • domain name -> ip 叫做正向對應

    ip -> domain name 叫做反向對應

     

    dns 反查指的是反向對應,反查很耗資源,預設不啟用,所以除非你有設定,否則不會執行 dns 反查。

     

    若對方沒有啟用反查,一般網路連線只有正向對應,也就是正查,就不受影響。

     

    大概在 2005 年尾,政府立法可以罰廣告信後,各大 ISP 業者有針對此開一個討論會議,動態 IP 或是無法 dns 反查的列為阻擋的對象,所以這些單位有設這類設定的話也不奇怪。

     

    Windows 內建的 SMTP 也有此設定,在進階按鈕內有,截錄線上手冊說明如下:

    Code Snippet

     

    對接收郵件執行反向 DNS 搜尋

    選取這個選項之後,Microsoft SMTP Service 將會嘗試確認用戶端的 IP 位址是否符合 EHLO/HELO
    指令中的用戶端指定的主機/網域。如果成功將反向 DNS 搜尋,則「Received」標頭就會維持原狀。如果驗證不成功,在郵件的「Received」標頭中的 IP 位址後方就會出現「unverified」。
    附註 由於此功能會驗證所有輸入的郵件的地址,因此可能會影響 Microsoft SMTP Service 的效能。


    Microsoft SMTP Service 說明 (C)2002 Microsoft Corporation. All rights reserved. Other product and company names mentioned herein may be the trademarks of their respective owners.

     

    2008年8月4日 下午 01:08

所有回覆

  • 把下面畫面回應貼出來。

     

    用命令提示字元,輸入:

    telnet YourServerIp 110

     

    若全部變黑表示正常,你可以接下來測試你的帳號:

    USER 帳號

    PASS 密碼

     

    把回應貼出來

     

    離開用

    QUIT

    2008年8月2日 上午 05:17
  • 別人寄信給你是用SMTP,你對SMTP做過什麼變動?
    自己模擬別人寄信給你SMTP server看看會遇到什麼問題。
    XFOR:Telnet 至 IMC 連接埠 25 以測試 IMC 通訊
    2008年8月2日 下午 09:07
  •  璉璉 寫信:

    把下面畫面回應貼出來。

     

    用命令提示字元,輸入:

    telnet YourServerIp 110

     

    若全部變黑表示正常,你可以接下來測試你的帳號:

    USER 帳號

    PASS 密碼

     

    把回應貼出來

     

    離開用

    QUIT

     

     

    謝謝您回答

     

    它是顯示無法連線主機,在連線埠:110連線失敗

     

    但是這指令在正常運作之SBS2003中也是如此,都是顯示無法連接

     

    還在找問題中@@

    2008年8月3日 下午 03:01
  •  Eric Tsai 寫信:
    別人寄信給你是用SMTP,你對SMTP做過什麼變動?
    自己模擬別人寄信給你SMTP server看看會遇到什麼問題。
    XFOR:Telnet 至 IMC 連接埠 25 以測試 IMC 通訊

     

     

    謝謝回應唷

     

    研究中,有點瓶頸@@

     

    努力....

    2008年8月3日 下午 03:22
  • 這樣表示無法收信,有可能是網路或防火牆設定問題,也有可能是伺服器設定問題。

     

    到 Server 再測一次,先把防火牆關掉,改用:

    telnet localhost 110

     

    若可以通,請追查所有防火牆設定,若不能通,請檢查 pop3 的服務是否正常啟動中。

    2008年8月4日 上午 02:13
  •  璉璉 寫信:

    這樣表示無法收信,有可能是網路或防火牆設定問題,也有可能是伺服器設定問題。

     

    到 Server 再測一次,先把防火牆關掉,改用:

    telnet localhost 110

     

    若可以通,請追查所有防火牆設定,若不能通,請檢查 pop3 的服務是否正常啟動中。

     

    謝謝回應!

     

    使用telnet localhost 110指令,在於任何SBS2003下都是無回應,即使沒有防火牆也是,只有一台ROUTER開啟介面110和

     

    25埠都一樣唷!

     

    不知在自家人SBS中可以互寄,代表著25 和110 PORT正確

     

    另外可能是DNS解析的問題

     

    在麻煩各位看一下指令查詢打NSLOOKUP後的相關訊息! 謝謝囉

     

     

    C:\Documents and Settings\Administrator>nslookup


    Default Server:  mail.itcbuild.local


    Address:  192.168.0.188

     

    > www.itcbuild.com.tw
    Server:  mail.itcbuild.local
    Address:  192.168.0.188

    *** mail.itcbuild.local can't find www.itcbuild.com.tw: Non-existent domain


    > 220.134.248.7
    Server:  mail.itcbuild.local
    Address:  192.168.0.188

    *** mail.itcbuild.local can't find 220.134.248.7: Non-existent domain


    > itcbuild.com.tw
    Server:  mail.itcbuild.local
    Address:  192.168.0.188

    Name:    itcbuild.com.tw
    Address:  220.134.248.7

    2008年8月4日 上午 04:52
  • 這是你內部 DNS 解析問題,先前用的是 YourServerIp 跟 localhost ,這兩種是不經過 dns 的,所以不要把兩種問題混在一起。

     

    SBS 有的套件是包含 Exchange 75 client 的授權,你現在用的是 Exchange 還是純粹只使用 Windows 2003 內建的 POP3 服務?

     

    從你的描述我會猜你用的是 Exchange ,因為 Exchange 支援多種通訊方式,有可能你根本沒啟用 SMTP/POP3 。

    2008年8月4日 上午 05:30
  •  璉璉 寫信:

    這是你內部 DNS 解析問題,先前用的是 YourServerIp 跟 localhost ,這兩種是不經過 dns 的,所以不要把兩種問題混在一起。

     

    SBS 有的套件是包含 Exchange 75 client 的授權,你現在用的是 Exchange 還是純粹只使用 Windows 2003 內建的 POP3 服務?

     

    從你的描述我會猜你用的是 Exchange ,因為 Exchange 支援多種通訊方式,有可能你根本沒啟用 SMTP/POP3 。

     

     

     

    您好,這台確定使用POP3去收信,在服務已經確定開啟~如下

     

    Microsoft Exchange POP3

    為用戶端提供郵局通訊協定,第 3 版 (POP3) 服務。若停止此服務,用戶端將無法使用 POP3 通訊協定連線至此電腦。

     

    人員都使用POP3下設定帳號密碼

     

    EXCHANG沒去使用過@@

     

    另外您說的指令YourServerIp 跟 localhost

     

    在"正常"可收發的SBS2003 中也是顯示錯誤訊息,但別台是正常運作的,因此在我有限範圍內四台SBS不同地區下使用

     

    都是一樣訊息......

     

    DNS解析好似跟外面HINET反解有關係,因為我這組IP得使用反解,第一組已被HINET使用,如下:

     

    Domain servers in listed order:
          www.itcbuild.com.tw          203.69.42.74
          itcbuild.com.tw              220.134.248.7
          mail.itcbuild.com.tw         220.134.248.7
          server.itcbuild.com.tw       220.134.248.7

     

    而我對HINET反解申請則是用220.134.248.7對應itcbuild.com.tw

     

    讓他們作業不知道這是否有構成關係

     

    在麻煩您了!

     

     

    2008年8月4日 上午 05:49
  • 抱歉!測出來了

     

    使用您說的

     

    telnet 內ip 110 如下:

     

     

     

    +OK Microsoft Exchange Server 2003 POP3 伺服器版本 6.5.7226.0 (mail.itcbuild.loc
    al) 可以使用。
    nic
    -ERR Protocol error.
    1a2b3c!
    -ERR Protocol error.
    quit
    +OK Microsoft Exchange Server 2003 POP3 伺服器版本 6.5.7226.0 正在停用。


    遺失與主機的連線。

    C:\Documents and Settings\Administrator>

     

     

    接下來動作?

    2008年8月4日 上午 06:33
  • 你能連上表示服務正常,剩下來的就是網路環境設定問題,請重新釐清你目前的狀況,以方便了解你的問題。

     

    在不能連的電腦先用

    telnet ip 110 測,若是這樣正常,而用 domain name 不能連,那就是 dns 問題,若是這樣不能連,就是防火牆或是路由在做 port mapping 有問題。

    2008年8月4日 上午 07:55
  • 另外 mail server 在 dns 請記得用 郵件交換程式 (MX) 來設定對應,這樣

    使用者@mail.網域

    使用者@網域

     

    就能透過 dns 對應到真正的 mail server 。 (假設 mail server 跟 dns 不同伺服器時)

     

    2008年8月4日 上午 08:01
  •  璉璉 寫信:

    你能連上表示服務正常,剩下來的就是網路環境設定問題,請重新釐清你目前的狀況,以方便了解你的問題。

     

    在不能連的電腦先用

    telnet ip 110 測,若是這樣正常,而用 domain name 不能連,那就是 dns 問題,若是這樣不能連,就是防火牆或是路由在做 port mapping 有問題。

     

     

    telnet 內部IP 110  正常

    telnet 外部IP 110  不正常

    telnet itcbuild.com.tw 110 網域名稱  正常

    防火牆對143 110 25 PORT都有開。  正常  

     

     

    假設此mail機為1號機

    當2號機mail sv 寄給 1號機mail sv 可互寄。不同區域相對不同網路囉@@  正常

    1號機mail sv 寄出任何信件正常,收發無任何錯誤訊息!  正常

     

    在收發別台一般架設SBS2003 SV上的信件無任何問題

    這點表示DNS和防火牆是正常

     

    除對收 @yahoo.com.tw    @msa.hinet.net   @pchome.com.tw    @xuite.net    @gmail.com

     

    沒有一封信收的到她們所寄來的,另外沒有錯誤訊息!

     

    這是一組帳號,若方便可測試一下,謝謝您!(~目前仍頭痛中~)

     

    test@itcbuild.com.tw

    1a2b3c!

     

    POP3 :

    itcbuild.com.tw

    itcbuild.com.tw

     

     

     

     

    2008年8月4日 上午 09:00
  • 若是內部 ip 正常,外部 ip 不正常,我會假設路由的軍事非戰區(DMZ) 或 Port Mapping 設定不正確,所以你的外部通道還是關的。

     

    這段看不懂你的意思:

    Code Snippet

    除對收 @yahoo.com.tw    @msa.hinet.net   @pchome.com.tw    @xuite.net    @gmail.com

     

    沒有一封信收的到她們所寄來的,另外沒有錯誤訊息!

     

     

    之前你說用 pop3 收信正常,現在這段是指?

     

    你不用急著給測試帳號,因為你現在應該是網路設定問題,那個有沒有測試帳號都要你來處理。

     

    我用

    Code Snippet

     

    C:\>nslookup 220.134.248.7
    Server:  dns.hinet.net
    Address:  168.95.1.1

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to dns.hinet.net timed-out

     

    這樣表示 dns 反查有問題,這樣你的 mail server 跟外界的 mail server 互寄可能會出問題,因為很多 mail server 會做 dns 反查來減少廣告信,不能反查的 mail server 可能會被拒絕連線。

    2008年8月4日 上午 09:11
  •  

    這段看不懂你的意思:

    Code Snippet

    除對收 @yahoo.com.tw    @msa.hinet.net   @pchome.com.tw    @xuite.net    @gmail.com

     

    沒有一封信收的到她們所寄來的,另外沒有錯誤訊息!

     

     

     

    不好意思!語言上有點模糊

     

    簡單說,在別家公司所自行架設的 SBS 2003 SV 都可以跟我有聯繫,他所發送的信件我這邊可正常收到。

     

    而上面那一句就是說,外界大型的免費信箱或者要繳費的HINET等等信箱,所寄出的信件,公司這頭是無法收取到的!

     

    您所說的若DNS錯誤,那麼在別間公司所架設的SBS 2003 SV 信件卻可以跟我互通

     

    假設今日DNS有問題,應該是屬都無法接收的吧?不知這點有誤嗎?煩請指教嚕!謝謝

    2008年8月4日 上午 09:51
  • domain name -> ip 叫做正向對應

    ip -> domain name 叫做反向對應

     

    dns 反查指的是反向對應,反查很耗資源,預設不啟用,所以除非你有設定,否則不會執行 dns 反查。

     

    若對方沒有啟用反查,一般網路連線只有正向對應,也就是正查,就不受影響。

     

    大概在 2005 年尾,政府立法可以罰廣告信後,各大 ISP 業者有針對此開一個討論會議,動態 IP 或是無法 dns 反查的列為阻擋的對象,所以這些單位有設這類設定的話也不奇怪。

     

    Windows 內建的 SMTP 也有此設定,在進階按鈕內有,截錄線上手冊說明如下:

    Code Snippet

     

    對接收郵件執行反向 DNS 搜尋

    選取這個選項之後,Microsoft SMTP Service 將會嘗試確認用戶端的 IP 位址是否符合 EHLO/HELO
    指令中的用戶端指定的主機/網域。如果成功將反向 DNS 搜尋,則「Received」標頭就會維持原狀。如果驗證不成功,在郵件的「Received」標頭中的 IP 位址後方就會出現「unverified」。
    附註 由於此功能會驗證所有輸入的郵件的地址,因此可能會影響 Microsoft SMTP Service 的效能。


    Microsoft SMTP Service 說明 (C)2002 Microsoft Corporation. All rights reserved. Other product and company names mentioned herein may be the trademarks of their respective owners.

     

    2008年8月4日 下午 01:08
  •  

    嗯~

     

    問題應該於客戶端DNS已由HINET代管"網頁部分"

     

    那麼說這邊部分我應該請HINET部分幫我轉MX紀錄到我需要的IP即可?

     

    以上解讀是否是正確性? 在麻煩您了

     

     

     

    HINET代管名稱如下:

     

    網域名稱:itcbuild.com.tw

    2008年8月7日 上午 08:56
  • HiNet 只幫你管道 itcbuild.com.tw 對應到你的 dns ,你內部的網域要自己架 DNS 來管。

     

    2008年8月7日 上午 11:55
  •  璉璉 寫信:

    domain name -> ip 叫做正向對應

    ip -> domain name 叫做反向對應

     

    dns 反查指的是反向對應,反查很耗資源,預設不啟用,所以除非你有設定,否則不會執行 dns 反查。

     

    若對方沒有啟用反查,一般網路連線只有正向對應,也就是正查,就不受影響。

     

    大概在 2005 年尾,政府立法可以罰廣告信後,各大 ISP 業者有針對此開一個討論會議,動態 IP 或是無法 dns 反查的列為阻擋的對象,所以這些單位有設這類設定的話也不奇怪。

     

    Windows 內建的 SMTP 也有此設定,在進階按鈕內有,截錄線上手冊說明如下:

    Code Snippet

     

    對接收郵件執行反向 DNS 搜尋

    選取這個選項之後,Microsoft SMTP Service 將會嘗試確認用戶端的 IP 位址是否符合 EHLO/HELO
    指令中的用戶端指定的主機/網域。如果成功將反向 DNS 搜尋,則「Received」標頭就會維持原狀。如果驗證不成功,在郵件的「Received」標頭中的 IP 位址後方就會出現「unverified」。
    附註 由於此功能會驗證所有輸入的郵件的地址,因此可能會影響 Microsoft SMTP Service 的效能。


    Microsoft SMTP Service 說明 (C)2002 Microsoft Corporation. All rights reserved. Other product and company names mentioned herein may be the trademarks of their respective owners.

     

     

     

    謝謝您耐心回答

     

    最後查出原因是此公司DNS以給第三者代理,這頭查出後查將IP由她們指向

     

    非常謝謝您

    2008年8月11日 上午 07:39