Почему почта с некоторого домена, отправляемая через someisp.com, блокируется веб-сервером провайдера, указанным в списках прав доступа? [закрыто]
Сегодня я, один из наших клиентов, переслал мне письмо от интернет-провайдера одного из ее получателей, в котором говорится, что они блокируют электронную почту моего клиента, потому что IP-адрес нашего веб-сервера указан в некоторых RBLs.
Конечно, последний, будучи веб-сервером, не имеет ничего общего с этим путешествием электронной почты в сети, и, к сожалению, здесь нет никаких DSN / отказов, на которые можно было бы обратить внимание: все, что мы получили, - это электронное письмо от кого-то, кто работает у получателя Интернет-провайдер говорит: «почта блокируется, потому что $ ip_of_webserver находится в $ someRBL, но я не знаю, почему наша система проверяет этот ip в списках прав доступа».
Подробная информация:
- у заблокированных писем отправитель domain1.com и получатель domain2.com
- заблокированные письма были запущены в MS Outlook пользователя, который отправил их на mail.ispdomain.com, который отправил их на smtpout .ispdomain.com, который отправляет их в MX домена domain2.com
- MX домена2.com принимает электронную почту от нашего smtpout и отвечает
250 Запрошенное действие почты хорошо, выполнено- вероятно, фильтрует электронная почта на более позднем этапе - domain1.com имеет записи MX mx.ispdomain.com
- mail.ispdomain.com, mx.ispdomain.com, smtpout.ispdomain.com не указаны ни на одном веб-сервере RBL
- .ispdomain.com указан в SORBS-WEB и SORBS-SPAM
- только этот конкретный IP-адрес, а не весь диапазон или подсеть
- webserver.ispdomain.com ретранслирует все свои локально сгенерированные письма через smtpout.ispdomain .com
- заблокированная электронная почта не пришла или не прошла через веб-сервер
- все серверы правильно настроили записи PTR на своих IP-адресах
Это все еще нерешенный вопрос, и будет интересно посмотреть, как веб-сервер, который ретранслирует все свои письма в другую систему, был внесен в список в RBL, но это уже другая история.
Я не спрашиваю «почему не работает моя почта» или как исключить мою систему из списка.Был там, сделал это.
Я вижу, что единственной связью между электронной почтой и IP-адресом веб-сервера может быть доменное имя получателя письма (возможно, присутствующее также в тексте письма, например, в подписи). Я предполагаю. какая-то система защиты от спама взяла это доменное имя (из адреса получателя или из тела почты), разрешила его DNS-запись и нашла ее в RBL.
Я спрашиваю: существует ли какое-нибудь широко распространенное программное обеспечение / методика защиты от спама, которое ведет себя подобным образом? И действительно ли это эффективная мера против спама?
Хм, интересный вопрос. Во-первых, уточнение.
Сегодня один из наших клиентов переслал мне письмо от интернет-провайдера один из ее получателей почты говорит, что блокирует электронной почты, потому что IP-адрес нашего веб-сервера указан в некоторых RBL.
Ваш клиент попытался отправить электронное письмо, и оно было возвращено ему интернет-провайдером получателя, верно?
Если это так, сообщение о недоставке должно быть конкретный код SORBS, объясняющий, почему он был отклонен. Я бы посмотрел здесь: http://www.sorbs.net/general/using.shtml Это должно сказать вам, в каком списке он заблокирован.
Коды ошибок на их сайте:
http.dnsbl.sorbs.net 127.0.0.2
socks.dnsbl.sorbs.net 127.0.0.3
misc.dnsbl.sorbs.net 127.0.0.4
smtp.dnsbl.sorbs.net 127.0.0.5
new.spam.dnsbl.sorbs.net 127.0.0.6
recent.spam.dnsbl.sorbs.net 127.0.0.6
old.spam.dnsbl.sorbs.net 127.0.0.6
spam.dnsbl.sorbs.net 127.0.0.6
escalations.dnsbl.sorbs.net 127.0.0.6
web.dnsbl.sorbs.net 127.0.0.7
block.dnsbl.sorbs.net 127.0.0.8
zombie.dnsbl.sorbs.net 127.0.0.9
dul.dnsbl.sorbs.net 127.0.0.10
badconf.rhsbl.sorbs.net 127.0.0.11
nomail.rhsbl.sorbs.net 127.0.0.12
Их описание каждого списка (по ссылке выше) сообщит вам, если вас заблокировали из-за плохой блокировки IP-адресов, один IP-адрес, домен, который запросил исключение из списка в их RBL, нарушениях SPF и т. д.
Отсюда должно быть легче отследить конкретную причину.
Обновление: Если вы не можете получить фактическое сообщение о недоставке, вы можете найти здесь ip-адрес отправляющего mx-сервера: http://www.sorbs.net/lookup.shtml Чтобы получить подробную информацию и сохранить предположения.
Без сообщения о недоставке от провайдера-получателя будет труднее отследить, с каким из списков SORBS вы столкнулись. Также странно, что интернет-провайдер получателей рассылает электронные письма, сгенерированные вручную, а не более подробные, сгенерированные машиной, но мы ничего не можем с этим поделать :)
Обычно я бы попытался установить SMTP-соединение с получателями вручную ISP, и посмотрите, сможете ли вы получить от него лучшее сообщение. Однако похоже, что вы уже подтвердили, что их почтовый сервер принимает сообщение (по крайней мере, на данном этапе).
Я мог бы придумать только слепое: поддерживающий поставщики услуг, в том числе предоставляющие веб-сайты, DNS или dropbox для спамера. Спам сторонники добавляются в третий удар, и вы out ', где третий спам вызовет Supporter будет добавлен в список.
Тем более, что domain1.com имеет записи MX mx.ispdomain.com, SORBS может связать эти два. Т.е. он группирует все хосты для домена вместе на основе их записей A и MX.
Кстати, было бы неплохо исправить проблему с почтовым сервером и также удалить его из списка. Похоже, что список SORBS проверяет наличие открытых реле, неработающих сценариев и т. Д., Которые вы хотели бы закрыть в любом случае.
Возможно, была заблокирована ваша подсеть, а не только ваш IP-адрес, а также провайдер не особо разбирается в причинах блокировки - лучше всего перейти на http://www.mxtoolbox.com/blacklists.aspx и проверьте, какие черные списки блокируют вас, и свяжитесь с ними.