2010年4月25日 星期日

530 5.7.1 Client was not authenticated

  最近收到來自一台測試機寄來的NDR副本,錯誤訊息為530 5.7.1 Client was not authenticated,因為那台測試機上面裝有SMTP服務,所以很直覺的認為是SMTP服務問題,然後測試了一下,發現同樣的程式,一下可以寄信,一下不能寄信,很詭異吧,明明沒收到信,有時收的到NDR,有時候又收不到,超怪的,怪到我都懷疑自己對SMTP是不是完全不懂了,經過幾天的測試研究,終於找到問題了,特此紀錄
  首先我看了一下SMTP的設定,沒什特別的啊,我沒動,比對一下另一台專門發信機器的設定,沒什不一樣的,不過那台在DMZ,網路環境不一樣可能不准,這時想到有時出問題,移除重裝一下就會好,於是我又重裝SMTP,結果還是一樣,時好時壞,於是我又再另外一台電腦上裝SMTP與POP3,透過測試機的SMTP發到新裝的這台,再去新裝的這台收信,皆正常,不會有一下收的到,一下收不到的問題
  看來不像是SMTP服務的問題,只好去看SMTP的log啦,終於看到奇怪的地方啦,以下是寄不出去信的log,我只擷取需要的部分

  上面藍框的是表示我們與SMTP溝通的部分,是成功的,下面紅框的部分是當SMTP幫你轉信出去,與目的地Server溝通的部分,發現問題是當與目的地溝通時出現錯誤,告知寄件者後發生的,看樣子是沒通過目的端的認證喔,NDR沒寄出去的錯誤也一樣,是530 5.7.1
  於是我問了一下我們Mail Server的維護廠商,廠商也覺得這樣很怪,照理說從internet進來的信應該都ok才對,不會有一下可以,一下不行的狀況
  後來我又用smtpdiag測了一下,真的怪,也是一下行,一下不行,如下圖,不過smtpdiag給了我一個不一樣的訊息,伺服器拒絕寄件者地址,於是我又打去問廠商,問廠商是不是有特別限制哪個地址,廠商說沒有啊,會拒絕很怪,廠商說會不會是mail進錯台了,要我們查一下DNS的mx紀錄,用nslookup查過發現,原來我們的mx設錯了,最後請我們的網管將DNS設定正確的mx後,就都正常囉
  之後我在比對一下smtp的log,同樣的收件者位址,目的地Server真的不一樣啦,發現真的是找錯台了,DNS的MX紀錄設錯影響還真大啊,給各位參考囉,也許您遇到的錯誤跟我一樣呢

0 意見:

張貼留言