http://faq.serverdiy.org/read.php?tid=117
大陸政府的金盾計劃 = 兩岸email不通的痛苦
關於金盾計劃(GFW,The Great Fire Wall of China):
大陸政府為了監控網路資訊,在連外的機器上架設了防火牆,當信件中帶有某些敏感字眼,這個機制就會對收或寄的雙方,送出連線異常的欺騙封包,導致雙方斷線,此機制稱為金盾機制。
而這個情形在(7/16)是幾週來最嚴重的一天,其使得兩岸的郵件往來幾乎完全中斷。
金盾計劃可能造成與大陸往來通信發生下列現象:
Queue內出現大量無法發送至國外、HK及TW的郵件,maillog錯誤如下︰
conversation with 111.111.0.0[111.111.0.0] timed out while sending MAIL FROM
lost connection with 111.111.0.0[111.111.0.0] while sending message body
host 111.111.0.0[111.111.0.0] said: 500 error (in reply to MAIL FROM command)
而未能收到郵件的對方卻往往會收到一封或多封內容為“aaazzzaaazzzaaazzzaaazzzaaazzz”的無主題郵件。
國外、HK及TW發往國內的郵件也會因為"金盾計劃"而無法投遞,退信顯示如下錯誤:
Remote host said: not local; please try <forward-path>
551 User not local; please try <forward-path>
建議解決方案:
除了靜待大陸官方改善外,您也可以透過下列方法進行改善:
A. Mail Server與MUA不在同一國家
對于伺服器與MUA不在同一國家造成無法正常使用POP3、SMTP收取郵件的情況可以採用加密的Webmail (https)或POP3s、SMTPS解決。
B.國內MTA 發送郵件至國外、HK及台灣地區MTA
1).使用國外的郵件服務,比如hotmail,gmail來發送;
2).繞開"金盾計劃",或者加密通信通道。比如使用SSL加密,連接到海外郵件伺服器,再轉發email。或者使用VPN連接到海外,凡是發出去的emali全部走vpn通道。
以上內容取自於中華數位公司電子報
******************************************************************
幾年前,每次有客戶提出台灣和大陸之間的通信常常會斷斷續續,有時通,有時封! 當時一直以為是技術上的問題,但是很多客戶反應之後,我們也一直找不出問題,才知道原來是大陸官方在搞鬼!
的確,大陸的官方有一個超大防火牆,所有連到大陸以外的封包,都會受到監控,同時華北,華中,華南,各自的 ISP 也有不同的做法,常常有的客戶在上海可以用 POP3 收台灣 mail server 的信,但是在深圳卻不能收,有時則是變的很慢,或是收件收到一半就斷線,導致下次 outlook 收信又要重收一次已經收過的信,永遠一直在收重覆的信收不完…
不過有些客戶的確使用 vpn 防火牆設備各自架設在台灣和大陸兩地後就沒問題了,採用 LAN-to-LAN 的連接模式。但是有些客戶使用 vpn 也是會有斷線的狀況,我個人猜測可能是因為 vpn 的加密封包大陸沒辦法監看,乾脆就把 vpn 的服務 port 給封住了吧!
總之,在兩岸問題尚未完全解決之前,這個網路通訊的問題始終會存在,搞不好大陸的 skype 哪一天也會被封住!
目前最有效的方式,就是把 smtp 發信用的 server 放在國外(不要放台灣),或是直接在美國申請一個 smtp server,讓台灣的員工,有需要發信到大陸的同仁,使用 美國的 smtp 幫忙 relay 到大陸去,是比較可行的辦法。或是乾脆在美國也放一台 mail server,自己愛怎麼用就怎麼用,不管是大陸的員工到美國的 pop3 收信,或是到美國的 smtp relay 發信,兩岸的收發信問題才能獲得解決。
真無奈~~ 一樣是中國人
