特定の受信者宛てのメールはすべて送信されても、スパムにもならず、エラーも発生せず、他のすべての受信者宛てのメールは正常に機能するのに対し、送信しても届かないという問題が発生しています。困惑しており、何が起こっているのかを診断する方法を探しています。
- 先週、Outlook 2016からクライアントにメールを送りました。メールが受信されていないことがわかりました。ドメインの他の人にメールを送ってみましたが、私のメールは誰も受信していないようですが、他のドメインの他の人は受信しています。
- 「送信済み」フォルダを確認しましたが、他の送信済みメールと同じようです。配信レポートやそれに類するものはなく、「送信済み」フォルダにあり、「送信トレイ」には入っていません。また、これらの人々への最新のメールに自分を CC に入れてみましたが、確かに送信されています。
- 問題の顧客に確認したところ、彼らは私から何も受け取っていませんでした。スパムフォルダにも入ってない私は彼らからメールを受け取ることができますが、彼らは私からのメールを何も受け取りません。彼らのメールへの返信さえも受け取りません。
- 最初のメールには 2 つの小さな (500kb) PDF ファイルが添付されていましたが、添付ファイルのないフォローアップ メールも同じ運命をたどりました。どのメールにも画像やリンクはありませんでした。それらは、同じメール アドレスと Outlook を通じて過去にメールのやり取りをしたことがある 1 ~ 3 人の個人宛ての通常の仕事関連のメールでした。彼らは私と同じ国に住んでいます。
- 配信エラーの返信などはありませんでした。最初のそのようなメールは先週の金曜日の午前 8 時 55 分に送信されたので、5 日以上経ちますが、私の側でも相手側でも何も受信されていません。
- 彼らから私宛のメールは問題なく届いています。実際、私が彼らに送った最初のメールが届かなかったのは、彼らからのメールへの返信でした。また、つい 2 週間前まで、このドメイン宛のメールは正常に受信されていました。
このドメインにさまざまなテストメールを送信してみましたが、何も送信されませんでした。
- 「これはテストメールです」などと書かれた無害なメールは決して届きません
- Web メールや Android メール アプリからのメールは、Outlook からのメールと同じように届きません (配信レポートも表示されません。すべてがサイレントに失敗します)
- 携帯電話の3Gを使用して送信されたメールは、WiFiを使用して送信されたメールと同じ運命をたどります
- また、同じドメインに新しいメール アカウントを作成しました (たとえば、
[email protected]いつもの と一緒に使用するため[email protected])。まったく同じ問題が発生しました (Web メールを使用してテスト済み)。 - バウンスバック配信の受信をブロックするようなSMTP設定が間違っているかどうかをテストするために、私は次の宛先にメールを送信しました。[メールアドレス]おそらく存在しないと推測します。私は完全に正常な「メール配信に失敗しました: 送信者にメッセージを返します」というバウンスバックを受け取りました。つまり、バウンスバックを受信することはできますが、何らかの理由でこのドメインから送信されていないだけです。
- たとえば、私の個人用 Gmail アカウントから送信されたメールは問題なく受信されます (この問題が解決するまで、当面はこれを使用しています)
メールは私自身のドメインからのものです。同じメール アドレスと同じ Outlook から他の人にメールを送信しましたが、問題なく受信されました。Gmail では時々スパムとしてマークされるため、現在調査中ですが、他のクライアントでは問題はないようです。
それ以外に、何も手がかりが見つかりません。私の問題を診断するには、ここには十分な情報がないと思います。私が求めているのは解決策ではなく診断手順私は取ることができます、 例えば:
- 送信レポートやログなど、Outlook で確認できる「内部情報」はありますか?
- 関連する可能性のあるサーバーまたはドメイン関連のログの種類を調べる必要がありますか? 私のドメインは Centos VPS 上の SMTP サーバーに割り当てられています。
- 電子メールがスパム フォルダーにさえ届かない原因となる、知っておくべき、確認すべきブラックリストやセキュリティ介入の種類はありますか?
この質問を見たことがある一部の人がメールを受信できないは似ていますが、2 つの違いがあります。
- 彼らは大量メール送信システムを使用していますが、私は通常の Outlook を 1 通ずつ使用しています。
- 受け入れられた答えはグレーリスト- ただし、最初にメールが届かなかったのは先週の金曜日 (5 日前) のメールでしたが、グレーリスト化によりメールが 15 分から「数日」遅延するようです。
タイソンが提案したように、私は試してみましたこのサイトについてしかし残念ながら、何の手がかりも得られませんでした (少なくとも、私が見つけた手がかりはありませんでした)。 万が一、私が何かを見逃していた場合に備えて、結果を以下に示します。
ブラックリストチェック
XX.XX.XX.XX を 95 個の既知のブラックリストと照合しています...
0 回リストされ、タイムアウトは 1 回
[リストの最後には緑色のチェックマークがたくさんあります:]
TIMEOUT IPrange RBL Project [response time:] 0
つまり、既知のブラックリストには載っていないということです。IPrange RBLチェックが失敗した理由はわかりませんが、手動でチェックしました。http://iprange.net/rbl/lookup/そして、私はそこでもブラックリストに載っていません。
SMTP チェック:
そのため、接続時間は少し遅くなります (理由はわかりませんが、調べてみます)。ただし、送信したメールが完全に消えてしまうことがあるのはなぜかわかりません。
翻訳元また、すべてのドメインの MX チェックに緑色のチェックマークを付けます。
(Centos/Linux) サーバー上のログ ファイルを参照してみました:
/var/log/maillog- これらはすべて空です。これらは sendmail ログだと思いますが、現在 sendmail を使用していないので、これは理にかなっています。/var/log/exim/reject.logは拒否されたブルートフォース攻撃でいっぱいですdovecot。fail2ban私はファイアウォールの設定などをチェックして、攻撃を阻止できるかどうかを確認しますが、これは関係ないと思います/var/log/exim/main.log拒否されたブルートフォース攻撃も多数含まれていますが、実際に送信されたメールの記録もいくつか含まれています。
以下は、同じドメインの 3 人の人に送信したメールですが、3 人全員の送信に失敗しました (一部の英数字文字列を編集し、IP アドレスを TXT.LIKE.TH.IS に置き換えました)。
2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed
成功した(受信者が受信した)1人へのメールは次のとおりです。
2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed
両者の間に大きな違いは見当たりません。 どちらも、前後でブルートフォースの破片とその他の電子メールだけが残っています。
cluster5.us.messagelabs.comまたはの意味はわかりませんcluster4.eu.messagelabs.comが、関連付けられている IP アドレスはどちらも MessageLabs IP アドレスです。
messagelabs.comをグーグルで検索するとこのブログ記事これは関連性があるように見え、(偶然にも)私のクライアントは両方とも MessageLabs の加入者であることを示していますが、重要な違いは、a) 著者とは異なり、私は未配達確認さえ受け取らないこと、b) MessageLabs が私の電子メールをブロックしていた場合、なぜ 1 人の顧客に対してはブロックし、別の顧客に対してはブロックしないのかがわかりません。
答え1
電子メールのトラブルシューティングは、「送信者」と「受信者」の問題に分けられます。他の人に送信できるのであれば、送信側はおそらく正常に動作しています。問題を特定するには、受信者側を調査する必要があります。
ログを確認することは良いステップであり、メッセージがどこに届いているか、どこに届いていないかを知ることができます。通常の電子メールの流れは次のようになります。
メールソフトからサーバーに送信する
あなたのサーバーは相手のサーバーに送信します
サーバーはメールクライアントに送信します
この場合、ログからサーバーが
クラスター5.us.messagelabs.com
Messagelabsは、現在Symantecが所有する電子メールフィルタリングサービスです。このようなメッセージフィルタリングサービスは、スパムや迷惑メールをすべて削除するために使用されます。前にメッセージはクライアントソフトウェアに送信されます。つまり、Messagelabs によってブロックされたメッセージは、クライアントソフトウェアのスパムや迷惑メールフォルダには表示されません。メッセージは消え、受信者はメッセージの存在をまったく確認できません。まれに、「[メールアドレス]ブロックされています。ブロックを解除するには、IT 部門に問い合わせてください。"
これは、ここで起こったことと非常によく似ています。技術的には、あなたが投稿したリンクの人のように、Messagelabs からバウンス応答が返されるはずですが、これは保証されていません。彼らは、あなたのメッセージをスパムだと判断した場合、黙って削除するかもしれません。通常、Messagelabs は、ブロックされたメッセージを解放できる、顧客の IT 部門向けのインターフェイスを提供します。会社の担当者に、あなたの電子メール アドレスからブロックされたメッセージがないか IT チームに確認するよう依頼できます。少なくとも、連絡する他の方法があれば、そうすることができます。
その他の一般的なトラブルシューティング手順: ログファイルにアクセスできない場合は、「MXレコード」を調べることで、どのドメインのサーバーが適切かを確認できます。
たとえば次のようになります:このサイトについて
MX レコードは、電子メール サーバーが電子メールの送信先を見つけるために検索するものです。
次に、MX レコードにリストされているサーバーに手動で接続して、電子メールが受け入れられているかどうか、またどのようなエラー メッセージが表示されるかを確認します。Putty などの Telnet プログラムを使用します。http://www.putty.org/ ポート 25 の電子メール サーバーに telnet します。必要なコマンドの一部を次に示します。http://www.yuki-onna.co.uk/email/smtp.html
これで、メール サーバーに接続し、自分のメール アドレスを「送信元」アドレスとして使用してメールを送信し、サーバーが直接どのように応答するかを確認できます。返されるメール エラー コードは、Google または次の場所で調べることができます。http://www.serversmtp.com/en/smtp-error
サーバーに接続できることを確認したら、メールがスパムとして拒否された理由やその他の理由がわかるかもしれませんが、その理由を解読するのは簡単ではないかもしれません。この段階では、MessageLabs の顧客に、サーバーから受信したエラー コード (またはエラー コードがない) を添えてサポート番号に連絡するよう依頼することをお勧めします。MessageLabs の顧客ではないため、問題を記録したり、MessageLabs に顧客アカウントの設定を確認するよう依頼したりすることはできません。顧客が自分で確認する必要があります。これは、他のメール フィルタリング プロバイダーでも同様です。
うまくいけば、エラー コードが、サーバーがブロック リストに載っている、SPF レコードがないなどの特定の問題を示し、自分で修正できます。第三者のメール フィルタリング プロバイダーとやり取りするのは決して楽しいことではありません。私が経験した前回の同様の問題は、障害が特定され、MessageLabs が修正するまでに 3 か月以上かかりました。
SPF と DKIM の設定の詳細については、kubanczyk さんの回答を参考にさせていただきます。kubanczyk さんのほうが私よりずっと詳しいようです。
幸運を!
答え2
送信 SMTP ログには、送信先がメッセージを受け取ったことが示されています。送信先メール サーバーが何らかの理由でバウンスバックを送信した場合、それだけしか得られません。電子メールに何が起こったのかをクライアント (知らない可能性があります) に尋ねる以外に、推測する以外にできることはあまりありません。クライアントから受信したメッセージのトランスポート ヘッダーを確認できる場合もあります。
こちらは製品データシートMessageLabsソリューションの場合(2ページの制御アクションを参照)
したがって、このクライアントのメール システムでは、次のような一般的な要素に基づいてメールをブロック、拒否、変更、フィルタリング、スキャン、リダイレクトするなど、潜在的に複雑なポリシーを提供するエンタープライズ メール セキュリティ ソリューションを使用しています。
- トランスポート ヘッダー (このメッセージは別の製品によってスキャンされましたか? 暗号化のフラグが付けられていますか? 署名されていますか? ソース メール システムを信頼していますか?)
- 受信者 (誰が誰にメールを送信できるか?)
- 件名、添付ファイルの制限 (件名に「V1AGArA」が含まれていますか? .exe が含まれていますか?)
- テキスト内に制限されたキーワードがありますか?
- メッセージのテキストは分類されていますか? (このメッセージは不適切としてマークされていますか? 個人情報が含まれていますか?)
リストはまだまだ続きます。私は MessageLab の製品について完全には理解していませんが、大手銀行のコンプライアンス、ガバナンス、リスク、IT セキュリティ部門が好む類似の製品を扱っています。この製品により、これらの部門は極めて詳細なレベルでメールをフィルタリング、監査、アーカイブ、レビュー、分析、分類、ブロックできます。当社のクライアントの多くは、次のような一般的なことを法的に義務付けられています。
- メッセージを会社の法務チームに透過的にリダイレクトして確認および承認させることにより、金融規制に違反する可能性のある受信メールと送信メールを隔離します。
- メッセージの内容に基づいて、受信メッセージまたは送信メッセージの参加者を書き換えます。
- メッセージをブロックする特定のコンテンツまたはキーワードに基づくメールボックス
- 文書分析に基づいてメッセージの一部を編集および書き直す
- 追加の制限と制御アクションを適用する地域。一例として、私のクライアントが抱えていた ITAR 規制が挙げられます。特定の地理的地域からのすべての電子メールには、エンド ユーザーのメールボックスに届くようにするために、大量のメールのサブセットを手動で承認する必要があり、追加の詳細なコンテンツ分析ポリシーを適用する必要がありました。
もちろん、企業メールでは何でも起こり得るので、宛先メール サーバーが単にメッセージを破棄し、リレーへの応答を偽造する可能性は常にあります200 OK。250 COMPLETED実際に起こります... 不正なルーティング ループを排除するために、メールをリレーにルーティングするようにメール リレーを構成したクライアントを何人か知っていますblack hole。企業メールはいつも楽しいです :)
答え3
アップデート:この回答では、任意の電子メールの診断レポート (電子メールの内容、ヘッダー、サーバー設定) を取得する方法について説明します。サーバー設定を改善するのに非常に役立ちますが、残念ながら、ここで提起されたすべての問題を修正した後でも、電子メールはまだ届きません。他の人は私よりも幸運かもしれないので、ここに残しておきます。
無料のオンライン メール テスト サービスをいくつか見つけました。これらのサービスでは、1 回限りのメール アドレスが生成され、そのアドレスにメールを送信してリンクをクリックすると、さまざまな既知のスパム フィルターがそのメールをどのように評価するかについてのレポートが表示されます。
これらは通常、ニュースレターのテスト用に設計されていますが、私の目的には十分適合しました。
どれを試したらいいか分からなかったのですが、最初に試したのは -https://www.mail-tester.com/- 有用な結果が得られました。
これらには偽のメール アカウントを使用しました[email protected]。メール アカウントがスパムかどうかをテストする無料サービスを提供し、そのメール アカウントをスパム リストに販売するのは、あまりにも明白なビジネス モデルだからです... :-)
このレポートは、役に立つ手がかりを与えてくれました。彼らの判決は次のとおりです。
悪くない。一部の受信箱はまだ拒否されるかもしれない
5/10
診断結果のスクリーンショット:
(「本文のメッセージにエラーが含まれています」はそれほど悪いものではなく、ニュースレターをテストしていると誤って想定しているため、登録解除リンクがないことを指摘しているだけです)
私が探していたのは、配達失敗の通知がない場合に試して修正できる実用的な事柄です。
そこで、自分の電子メール アドレスがメール サーバーのホスト名 mail.my-domain.com ではなくマスター VPS のホスト名 vps.my-domain.com を指している理由と、数か月前に設定し、MX ツールでは問題ないとされている SPF エントリが完全に伝播していない理由を調査します。
これは特に、私の特定の問題の根本のように見えます。サーバー構成の奇妙な点ですが、一部の構成では無関係と見なされ、一部の構成では疑わしいと見なされると思います。
アップデート...
悪いニュース...メールテスターレポートで指摘された問題はすべて修正しました(興味のある方は、サーバー障害に関する質問をご覧ください)。HELO アドレスの問題そしてそのSPF 伝播の問題)。私のメールは Mail Tester から 10/10 という完璧な評価を受けるようになりました...
すごい!完璧です、送信できます
10/10
...しかし私のメールまだ受け取られないこの奇妙なドメインによって。私は、何らかの理由で組織固有のブラックリストに追加されたに違いないと思い始めています (おそらく誰かが「返信」または「アーカイブ」の代わりに誤って「スパム」ボタンを押したのでしょう...それがこのことを説明するかどうかはわかりません)。
答え4
多くの場合、メール プロバイダーは奇妙なルールを設定しており、ルールに一致するメールを自動的に削除します。
私たちは次のような問題を抱えていました。
メール プロバイダーは、別の会社 (スパム メールを送信した会社) が同じ住所にあるため、住所に基づいてメールを削除しました...
そのため、私は次のようにしました。
- コンテンツなし (通常のフッターもなし) で添付ファイルなしのメールを、メールを受信しないメールボックスに送信します
=> 受信できる場合は、通常のコンテンツの一部が「不良」としてマークされます。
いずれの場合も、(メールを受信しない) パートナーにプロバイダー名を尋ね、ホットラインに電話します。