postfix ログを確認したときにこのメッセージが表示されました。すべて正常で、サーバーに変更を加えたわけではなく、iptables をいくつか変更しただけです。テキスト メールを送信すると、すべて正常で、メールのステータスが送信されました。ハイパーリンクを含むメールを送信すると、問題が発生し、dsn=5.0.0 が 550 にバウンスされ、アクションが実行されませんでした。
Postfix ログエラー
Jan 26 15:58:31 mail postfix/smtp[2075]: D4B1024C21: to=<[email protected]>, relay=mailin-02.mx.aol.com[64.12.137.162]:25, delay=0.62, delays=0.1/0.01/0.32/0.2, dsn=5.0.0, status=bounced (host mailin-02.mx.aol.com[64.12.137.162] said: 550 Action not taken (in reply to end of DATA command))
1月26日 15:58:31 メール postfix/cleanup[2068]: 6DA6C257FB: message-id=<[メールアドレス]>
これが私のPostfixの設定です
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_protocols = all
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.co
myhostname = mail.mydomain.co
mynetworks = 127.0.0.0/8, myip
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_milters = inet:127.0.0.1:8891
unknown_local_recipient_reject_code = 550
virtual_transport = dovecot
master.cf 出力
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
助言がありますか?
答え1
サーバーをブラックリストに照らし合わせてチェックしましたか? 例:mxツールボックス
質問する理由は、あなたのサーバーにクライアント制限が見当たらないからです。セミオープンリレーとして実行されていた可能性があるので、簡単にブラックリストに載ってしまいます。
データを送信した後にバウンスを取得することは、スパム送信者を抑制するための一般的な方法です。したがって、受信側サーバーでスパムしきい値をトリガーするハイパーリンクによってエラーが発生する可能性があります。
スパムしきい値は、多くの場合、サービスを運営する組織ごとに異なる測定基準で設定されます。コンテンツを容易に通過させるための黄金律がいくつかあります。
スパムがドメインから出ないようにします。これを解決するには、オープンリレーまたはセミオープンリレーとして機能していないことを確認する必要があります。
ドメインのDKIMとSPFレコードを設定し、開始します送信メールに署名します。
ドメインをブラックリストから削除する作業を開始します。
お気軽に改善したり、コメントしたりしてください:)
答え2
私が最近遭遇したケースでは、送信者のホスティング プロバイダーによって設置された中間者ボックスでした。このボックスは、ポート 25 のすべてのトラフィックを検査するようにプログラムされており、期限切れの古い Spamcop レポートからの文字列がいくつか見つかった場合、DATA の最後で接続が切断され、送信者には「550 アクションが実行されませんでした」というメッセージが表示されます。
送信者からの他のメールは影響を受けませんでした。
かなり卑劣だ。
答え3
上記の Michael の MITM メール スキャナーの回答が役に立ちました。
それがウェブホストなのか、ISPなのか、あるいはファイアウォールなのかはわかりませんが、VPS で実行されている当社の Web サイトからオフィスへのランダムな Word ドキュメントおよび docx 添付ファイルの送信が何らかの理由で妨げられていました。
この電子メール ルーティングで STARTTLS をオンにすると、問題は「修正」されました (Web サーバーと送信先電子メール ドメインは同じだったので、これをオンにする設定が見落とされていました)。ヒントは、Google に送信される同じ電子メールが機能し、暗号化が使用されていることです。暗号化により、電子メールをスヌーピングしているものが機能するのを防ぎます。
あるいは、hMailServer と postfix の間に奇妙なバグがあったのかもしれません。