最近,遇到一个很经典的案例,记录下来,顺便分享一下。
    首先,大致说一下他们公司环境。服务器放和客户端不同的网络,并且有各自独立的公网ip地址,他们之间用防火墙隔开。大部分客户机基本都用foxmail 4收发邮件(说实话,这个版本也太老点儿),部分用户用内置的worldclient收发邮件。在同一时间,公司内部用foxmail收发邮件的用户统一报错“554 5.7.1 由于HELO/EHLO域无效,该邮件被阻止。Continue?”点击是就停留在发送界面。报错截图如下:

    初步看这个报错,有几种情况:1、FQDN记录填写不规范。这里一般填写ip地址或者是A记录。

    2、勾选了“在HELO/EHLO域上执行查询”,外网用客户端软件收发时,也可能产生有类似的报错。

      3、也有可能:服务器开启了dns-bl功能,服务器在检测来源ip时,来源ip正好在客户的黑名单里。可以更换公网客户端尝试,或者暂时关闭服务器端的dns-bl功能。

    根据上述的推断一一排除,问题依旧……
    根据客户端报错,结合MDaemon邮件服务器的处理邮件的流程,问题应该出现在“验证客户端来源”问题上。但是结合服务器日志来看,服务器方验证已经通过(如下图所示)接下来该发送收件人命令了。

    综合客户端、服务器报错的情况来看,中间应该跟防火墙有关。向朋友进一步了解,中间架设的防火墙是联想网御v1000,远程到客户端防火墙上看,发现这款防火墙带有反垃圾邮件的功能,并且也已经过期了。
    直接关闭联想网御v1000的反垃圾邮件模块,保存就ok了。具体如何关闭,请参照下图所示。