最近被老闆要求架Mail Server
小弟照著網上的一些資料，結果sever只能發信無法收信

我試著從gmail寄信到這個Mail Server一直顯示 ...port: 25 connect time out, 使用網路上的一些Network tools查詢我的Mail Server, SMTP的port也一直顯示為關閉狀態

想請問大家SMTP的port該如何打開?我收不到信是它的影響嗎?

謝謝

P.S 我使用postfix + dovecot

------------------------------------------------------

telnet測試的結果

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 aesnr.ee.ccu.edu.tw ESMTP
ehlo localhost
250-aesnr.ee.ccu.edu.tw
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

/etc/Postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

mydomain = xxx.com

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

myorigin = $mydomain

#smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_banner = $myhostname ESMTP 
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = yyy.xxx.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = yyy.xxx.com, server, localhost.localdomain, localhost, localhost.$mydomain, $mydomain
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
local_recipient_maps = 
home_mailbox = mail/
mailbox_command = 

EDIT:
最後原因查明了，似乎是被上層的DNS擋住了。
反應以後就可以了，謝謝大家的幫忙
2013-11-07

user-level client mail applications typically use SMTP only for sending messages to a mail server for relaying.
一般 SMTP 是用來發送信件

結果sever只能發信無法收信

既然能發信 表示你的 SMTP 應該正常
無法收信 跟 SMTP 應該無關

我試著從gmail寄信到這個Mail Server一直顯示 ...port: 25 connect time out, 使用網路上的一些Network tools查詢我的Mail Server, SMTP的port也一直顯示為關閉狀態

port 25 是 SMTP 發信使用 你收信為何使用 port 25

你telnet 127.0.0.1 25當然通阿
現在是外部信件寄不來
telnet 0 25，有通根本不代表什麼
重點是你的domain是什麼？
你的mx是什麼？
防火牆有設定好嗎？
從外部查詢主機dns查得到嗎？
沒有提供這些資訊
沒有人幫得了你

帶人時基礎訓練時用的舊筆記，share 出來給大家
-------------------------------
協定介紹

主要有三種協定 SMTP、POP3、IMAP。
除了 SMTP 是我們一般常聽到的所謂 mail server 以外，POP3 及 IMAP 都是「讀信」的服務

email address 的結構應該是不會有人需要講解吧！

SMTP：Simple Mail Transfer Portocol

是用來"傳遞"信件的服務，和一般在進行 client 端郵件設定時認知到不同的是：SMTP 它不是發信的伺服器，它是負責收發信件的伺服器。
這樣解釋好了，email的這個服務的運作方式上，相當等同於我們現實生活中的郵件，SMTP 扮演的是"郵局"的角色。唯一不一樣的是，你的信箱是在郵局的"郵政信箱"，而非在自家。
當你要寄信時，是透過發信軟體（當然，終端使用者使用的軟體通常都同時具備收跟發兩種功能）將你要送的信件丟到郵局的郵筒中。

當 SMTP 收到信件時，不管是從其它 mail server 來，或是某個 client 端送過來的，首先它會判斷 email address 的後半段（@後面的部份），看這個 address 的信是不是自己負責的，是的話就把信收下來，放到該收件者的信箱中。如果不是的話，看信是要寄到哪一個郵局，就把信送到那個郵局去，這個把郵件丟到其它郵局的動作，稱為 mail relay。

在原始設定上，SMTP Server 不管信從哪邊寄來、要寄去哪裡，都會進行以上收到信件後的動作，後來因為 spam 實在太多了，所以絕大多數的 SMTP 都只服務"自己人"，也就是只服務有帳號的人（SMTP 寄件伺服器需要驗證）或是自家的機器（信任的網段　postfix 中的 mynetwork），除此之外的信件一律不 relay。

POP3 及 IMAP

這就比較單純了，它只是將你在郵局當中的郵箱讀出來，存到你的電腦當中而已。

mbox 及 maildir

這是 SMTP 存放使用者信件的方式，不贅述；重點是當你要選擇使用哪一套 pop3/imap 時，要注意 pop3/imap 有沒有支援。

阻擋廣告信

設定 relay 的規則的目的是不讓你的 SMTP 被用來發送廣告信，而非阻擋廣告信。阻擋廣告信常使用的方式有以下幾種：

1. Spam DB比對 ：有些組織會搜集網路上發廣告信的 mail server和沒有限定 relay 規則（這個叫 open relay）的 SMTP，只要在清單中的一律阻擋。在ORDB關掉後我沒特別去研究有哪些機構(確定還有就是)。

2. 特定網域黑名單：有部份 ISP 對所屬使用者的管理寬鬆，所以該 ISP 的網段可能就會被列入黑名單，這部份多半是管理者自行判斷，好像是沒有特定模功能可以自動採用。

3. 動態 IP 阻擋：因為你只要網路有通，就可以架一台SMTP，所以越來越多 ISP 在所管理的 IP 反解中會加上 dynamic ，供辨識用。

4. DNS 比對：主要是在正反解上面做判斷，有的是拒絕以 IP (沒 domain name)的，有的是有正解沒反解的不收，有的則是正反解都要有，而且還一定要相符才行。

5. 關鍵字判斷：這不需要解識吧！

解釋一下 DNS 當中的 MX RECORD。

DNS MX RECORD

前面提到SMTP 收到信件後，會解析 @ 後面的字串來決定該把信送到哪一台 SMTP。@ 後面的字串不一定是一個 domain name（如：www.ubuntu.tw），也有可能是一個 domain （如：ubuntu.tw），MX 就等於是宣告說我這個 domain(如：@ubuntu.tw) 的信該送給哪一台機器(假設是 mail.ubuntu.tw)。直接看指令：

dig -t MX nctu.edu.tw

; <<>> DiG 9.8.1-P1 <<>> -t MX nctu.edu.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28631
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nctu.edu.tw.			IN	MX

;; ANSWER SECTION:
nctu.edu.tw.		1895	IN	MX	10 gw2-協定介紹mail.nctu.edu.tw.
nctu.edu.tw.		1895	IN	MX	5 gw1-mail.nctu.edu.tw.

;; Query time: 14 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Nov  1 23:58:09 2013
;; MSG SIZE  rcvd: 79

所以　＠nctu.edu.tw 的信都會先傳到 gw2-mail.nctu.edu.tw 及 gw1-mail.nctu.edu.tw 處理
----------------------

以現在來說，你要成功架一台可以正常運作的 mail server
上面的知識算是必要的
不熟的部份建議是花個一兩個小時自己研究一下

dig -t MX aaaaa.ee.ccc.edu.tw的結果

$ dig -t MX aaaaa.ee.ccc.edu.tw

; <<>> DiG 9.8.1-P1 <<>> -t MX aaaaa.ee.ccc.edu.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62714
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;aaaaa.ee.ccc.edu.tw.		IN	MX

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Nov  3 14:11:10 2013
;; MSG SIZE  rcvd: 37

似乎沒有answer回應，這是表示DNS設定有問題?
如果是的話我該如何跟我的網管請示?

似乎沒有answer回應，這是表示DNS設定有問題?

可能原因之一
沒有登記 MX 記錄
這是 要在網路上 解析郵件網址 必需的

架mail sever, MX非必須
它影響的是 @後面可以接的字串
沒有MX RECORD,你就直接用mail server完整的domain name就好了

MX 是用來指引該域名(domain)的信件是由哪些mail server負責

acman 寫到：
架mail sever, MX非必須
它影響的是 @後面可以接的字串
沒有MX RECORD,你就直接用mail server完整的domain name就好了

MX 是用來指引該域名(domain)的信件是由哪些mail server負責

除非機器僅做內部收發
或你是指定伺服器位置，例如@120.133.2.100
要不然dns解domain時沒有mx，是沒辦法收信的

不知道是DNS或者是自己設定的問題，我今天把postfix與dovecot刪除
並依照這網站教學從安裝一遍

http://www.server-world.info/en/note?os=Ubuntu_12.04&p=mail&f=1

結果我的e-mail client (WindowsLive Mail) 端無法登入mail server
帳號 : ubuntu的使用者
密碼 : ubuntu的使用者密碼

錯誤顯示為密碼錯誤，不過我很確定我輸入精確無誤

這與我無法收到信件的原因有所關聯嗎?

Lawliet 寫到：

acman 寫到：
架mail sever, MX非必須
它影響的是 @後面可以接的字串
沒有MX RECORD,你就直接用mail server完整的domain name就好了

MX 是用來指引該域名(domain)的信件是由哪些mail server負責

除非機器僅做內部收發
或你是指定伺服器位置，例如@120.133.2.100
要不然dns解domain時沒有mx，是沒辦法收信的

我的意思是：
要用 $username@ubutnu-tw.org , 靠 ubuntu-tw.org 需要靠這個domain的 MX Record 來運作
若是用 $username@www.ubuntu-tw.org , 不需要設 MX RECORD也可以

所以 MX 非必須, 要看需求

*難道我又過時了？現在沒MX不可？？*