Eu tenho um servidor SMTP existente em nossa rede que é usado para enviar emails de uma variedade de impressoras, aplicativos, etc ... Eu instalei o servidor SMTP do IIS em um novo servidor Windows Server 2012 R2 para substituir o SMTP atual servidor em uso. Para configurá-lo, copiei as configurações do servidor SMTP existente quase exatamente, exceto pela alteração no endereço IP interno.
Temos um registro SPF para que possamos enviar e-mails sem o uso de um smarthost ou roteamento por meio de nosso provedor de e-mail. Nós não tivemos problemas com isso. Para evitar a atualização do nosso registro SPF, configuramos nossas regras do Sonicwall para rotear os emails de saída dos dois servidores SMTP para parecerem ter o mesmo endereço externo, smtp.domínio.com.
Isso é o que nossas regras NAT parecem:
Interno (smtp.domínio.com) 192.168.1.2 - > 68.68.68.68 (smtp.dominio.com)
Interno (primarysmtp.domain.com) 192.168.1.3 - > 68.68.68.68 (smtp.dominio.com)
Alteramos uma impressora para usar o novo servidor SMTP (primarysmtp.domain.com) para teste. Os emails são recebidos pelo servidor SMTP e colocados na pasta Queue, o que é bom. Agora, não podemos receber esses e-mails para enviar.
Eu baixei a ferramenta SMTPDIAG para teste. No começo eu pensei que era um problema de DNS, mas que verifica no teste. Ele não se conectará ao provedor de e-mail de destino.
Achamos que era o firewall avançado do Windows, , mas foi desativado completamente no servidor.
Então pensamos que eram as nossas regras do Sonicwall, mas elas são quase exatamente iguais às que usamos . Não podemos encontrar nenhum lugar que esteja bloqueando a porta 25. A nova regra de NAT também tem ZERO estatísticas de tráfego, portanto, não parece que algo esteja saindo do novo servidor para usar a regra NAT.
Nós tentamos o IISRESET e paramos e iniciamos o servidor SMTP várias vezes.
O teste sempre falha com o erro 10061. Meu Google fu não me levou a nada. É possível que o Windows Server 2012 R2 ainda esteja bloqueando o tráfego de saída na porta 25, mesmo que o firewall esteja desativado? O que estamos perdendo?
Acabou sendo um problema de DNS. O novo servidor tinha um total de 5 endereços IP atribuídos a ele. Embora tenhamos especificado o endereço IP a ser usado pelo servidor SMTP, quando a conexão fosse feita, ele seria resolvido usando o nome do computador e um endereço IP diferente daquele especificado.
Adicionamos regras de SMTP de saída no firewall para todos os endereços IP no servidor e está funcionando agora.