SMTP Relay Test

Ekran görüntüsü veya CSV halinde paylaşabilirsiniz. Banner ve sertifika bilgisi public expose olduğu için hassas değildir; ancak diyalog transcript'i içinde sender/recipient e-posta adresleri olabilir — paylaşmadan önce maskeleyin.

587 (Submission), kullanıcı agent'ları için authentificated mail gönderme portudur. 25 (Relay), MTA-MTA mail teslim portudur. Microsoft 365 SMTP gönderimi için 587 + STARTTLS, MX teslim için 25 (transit) kullanır. Hem 25 hem 587 ayrı test edin — yetenekler farklı olabilir.

(1) Sunucumuzdan o porta giden firewall blok olmayabilir — biz Cloudflare arkasındayız. (2) Hedef sunucuda IP whitelist veya GeoIP filtresi olabilir. (3) Port gerçekten kapalı olabilir. Kontrol için: telnet smtp.example.com 587 kendi makinenizden deneyin.

İyi haber — relay kapalı! Modern SMTP sunucuları authenticated kullanıcılar dışında relay'i reddeder. Eğer relay'iniz açıksa (KIRMIZI uyarı), Postfix için smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination ekleyin; Exchange için Receive Connector'da "Anonymous Users" iznini kapatın.

TLS 1.2 hâlâ kabul edilebilir. TLS 1.3 önerilir (PFS + daha hızlı handshake). TLS 1.0 / 1.1 kullanıyorsanız acil yükseltme şart — Microsoft 365, Gmail ve modern müşteriler bu eski sürümleri reddediyor (Eylül 2024'ten itibaren).

Microsoft 365 için 'AUTH LOGIN PLAIN' = Basic Auth, Ekim 2022'de devre dışı bırakıldı. Eğer hâlâ açıksa tenant'ınız eski; 'XOAUTH2' aktif olmalı. Exchange Server için Basic Auth iç ağda hâlâ kullanılabilir ama public erişimde TLS + güçlü parola + IP whitelist şart.