Ich habe ein Problem, bei dem alle E-Mails an bestimmte Empfänger zwar gesendet werden, aber nie ankommen, nicht einmal als Spam, und zwar ohne Fehler, während E-Mails an alle anderen problemlos funktionieren. Ich bin ratlos und suche nach Möglichkeiten, herauszufinden, was passiert.
- Ich habe letzte Woche einige E-Mails aus Outlook 2016 an einen Kunden gesendet. Jetzt habe ich festgestellt, dass sie nie empfangen wurden. Ich habe versucht, anderen in ihrer Domain eine E-Mail zu senden, und es sieht so aus, als ob keiner von ihnen meine E-Mails erhält, aber andere in anderen Domains tun es.
- Ich habe meinen Ordner „Gesendet“ überprüft und sie sehen identisch aus wie alle anderen gesendeten E-Mails. Ich habe keine Zustellberichte oder ähnliches erhalten und sie befinden sich im Ordner „Gesendet“ und nicht im „Postausgang“. Ich habe auch versucht, mich selbst in meine letzten E-Mails an diese Personen in CC zu setzen – sie senden definitiv.
- Ich habe beim betreffenden Kunden nachgefragt, aber er hat nie etwas von mir erhalten.nicht einmal in einem Spam-Ordner. Ich kann E-Mails von ihnen empfangen, aber sie erhalten nichts von mir – nicht einmal meine Antworten auf ihre E-Mails.
- Die erste E-Mail hatte zwei kleine (500 KB) PDF-Anhänge, aber das gleiche Schicksal ereilte die Folge-E-Mails ohne Anhänge. Keine der E-Mails enthielt Bilder oder Links. Es waren normale arbeitsbezogene E-Mails an ein bis drei Personen, mit denen ich in der Vergangenheit über dieselbe E-Mail-Adresse und Outlook E-Mail-Austausch hatte. Sie befinden sich außerdem im selben Land wie ich.
- Es gab keine Antworten auf Lieferfehler oder ähnliches. Die erste derartige E-Mail wurde letzten Freitag um 8:55 Uhr gesendet, also vor über 5 Tagen, und weder bei mir noch bei ihnen ist etwas angekommen.
- Ihre E-Mails an mich kommen einwandfrei an – und tatsächlich waren meine ersten E-Mails an sie, die nicht zugestellt wurden, Antworten auf ihre eigenen E-Mails. Auch E-Mails an diese Domain wurden mir vor zwei Wochen noch normal zugestellt.
Ich habe verschiedene Test-E-Mails an diese Domain gesendet, aber nichts geht durch:
- Unschuldige E-Mails mit dem bloßen Hinweis „Dies ist eine Test-E-Mail“ und ähnlichem kommen nie an
- E-Mails von Webmail und meiner Android-Mail-App kommen nicht so an wie E-Mails von Outlook (und geben auch keine Zustellberichte aus – alles schlägt stillschweigend fehl)
- E-Mails, die über das 3G meines Telefons gesendet werden, erleiden das gleiche Schicksal wie E-Mails, die über mein WLAN gesendet werden
- Ich habe außerdem ein neues E-Mail-Konto in derselben Domäne erstellt (beispielsweise
[email protected]zusätzlich zu meinem üblichen[email protected]) und es trat genau das gleiche Problem auf (getestet mit Webmail). - Um zu testen, ob meine SMTP-Einstellungen möglicherweise fehlerhaft sind und Bounceback-Zustellungsbestätigungen blockieren, habe ich eine E-Mail an[email geschützt]mit der Begründung, dass es wahrscheinlich nicht existiert. Ich habe eine ganz normale Bounceback-Meldung erhalten: „E-Mail-Zustellung fehlgeschlagen: Nachricht an Absender zurückgesendet“ – ich kann also Bouncebacks empfangen, bekomme sie aber aus irgendeinem Grund nicht von dieser Domain.
- E-Mails an sie, beispielsweise von meinem persönlichen Gmail-Konto, werden problemlos empfangen (ich verwende dieses also in der Zwischenzeit, bis das Problem behoben ist).
Die E-Mail stammt von meiner eigenen Domain. Ich habe E-Mails von derselben E-Mail-Adresse und demselben Outlook an andere Personen gesendet und sie wurden problemlos empfangen. Gmail markiert sie gelegentlich als Spam, was ich untersuche, aber andere Clients scheinen keine Probleme zu haben.
Abgesehen davon sehe ich nichts, womit ich weitermachen könnte. Ich bin sicher, dass hier nicht genug steht, um mein Problem zu diagnostizieren, alsoIch bitte nicht um eine Lösung, sondern umDiagnoseschritteIch kann ... nehmen, Zum Beispiel:
- Gibt es irgendetwas „unter der Haube“, das ich mir in Outlook ansehen kann, wie etwa einen Sendebericht oder ein Protokoll?
- Gibt es irgendwelche Server- oder Domänenprotokolle, die ich mir ansehen sollte und die relevant sein könnten? Meine Domäne ist einem SMTP-Server auf einem Centos VPS zugewiesen.
- Gibt es irgendwelche Blacklists oder Sicherheitsmaßnahmen, die ich kennen und überprüfen sollte, da diese dazu führen könnten, dass eine E-Mail nicht einmal in den Spam-Ordner gelangt?
Ich habe diese Frage gesehenEinige Personen erhalten keine E-Mails, das ähnlich ist, aber zwei Unterschiede aufweist:
- Sie verwenden ein Massenmailingsystem, ich verwende das normale Outlook und versende jeweils eine E-Mail.
- Die akzeptierte Antwort beschuldigtgraue Liste- meine erste fehlende E-Mail stammte jedoch von letzten Freitag (vor fünf Tagen) und anscheinend verzögert Greylisting E-Mails um 15 Minuten bis „ein paar Tage“.
Wie Tyson vorgeschlagen hat, habe ich versuchthttp://mxtoolbox.com/aber leider hat es keine Hinweise gegeben (zumindest keine Hinweise, die ich sehen kann). Falls ich etwas übersehen habe, hier die Ergebnisse:
Blacklist-Prüfung
XX.XX.XX.XX wird mit 95 bekannten Blacklists abgeglichen …
0 mal gelistet mit 1 Timeout
[viele grüne Häkchen dann am Ende der Liste:]
TIMEOUT IPrange RBL Project [response time:] 0
Es steht also nicht auf einer bekannten Blacklist. Ich weiß nicht, warum die IPrange-RBL-Prüfung fehlgeschlagen ist, aber ich habe manuell geprüft unterhttp://iprange.net/rbl/lookup/und ich stehe dort auch nicht auf der schwarzen Liste.
SMTP-Prüfung:
Daher ist die Verbindungszeit etwas langsam (ich bin nicht sicher, warum, ich werde das untersuchen), aber ich verstehe nicht, warum das dazu führen sollte, dass gesendete E-Mails manchmal vollständig verschwinden.
http://intodns.comGeben Sie außerdem für alle MX-Prüfungen meiner Domäne durchgehend grüne Häkchen aus.
Ich habe versucht, die Protokolldateien auf dem (Centos/Linux)-Server zu durchsuchen:
/var/log/maillog- diese sind alle leer. Ich glaube, dies sind Sendmail-Protokolle, und ich verwende Sendmail derzeit nicht, also macht das Sinn./var/log/exim/reject.logist voller abgelehnter Brute-Force-Versuchedovecot. Ich habefail2banund werde meine Firewall-Einstellungen usw. überprüfen, um zu sehen, ob ich sie davon abhalten kann, es überhaupt zu versuchen, aber ich glaube nicht, dass dies damit zusammenhängt/var/log/exim/main.logenthält ebenfalls viele abgelehnte Brute-Force-Versuche, aber auch Aufzeichnungen einiger tatsächlich gesendeter E-Mails:
Dies ist eine E-Mail an drei Personen in derselben Domäne, die bei allen drei Personen fehlgeschlagen ist (ich habe einige der alphanumerischen Zeichenfolgen bearbeitet und die IP-Adressen durch TXT.LIKE.TH.IS ersetzt):
2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed
Hier ist eine E-Mail an eine Person, die erfolgreich war (vom Empfänger empfangen wurde):
2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed
Ich kann keine signifikanten Unterschiede zwischen den beiden erkennen. Vorher und nachher sind beide nichts als Brute-Force-Trümmer und andere E-Mails.
Ich weiß nicht, was cluster5.us.messagelabs.comoder bedeutet cluster4.eu.messagelabs.com, aber die zugehörigen IP-Adressen sind beides MessageLabs-IP-Adressen.
Die Suche nach messagelabs.com ergabdieser Blog-Artikel, was relevant erscheint und darauf schließen lässt, dass (zufällig) beide meiner Kunden MessageLabs-Abonnenten sind. Es gibt allerdings wichtige Unterschiede, da a) ich im Gegensatz zum Autor nicht einmal eine Empfangsbestätigung für die Nichtzustellung bekomme und b) ich nicht verstehe, warum MessageLabs meine E-Mails für einen ihrer Kunden sperren würde, für einen anderen aber nicht.
Antwort1
Die E-Mail-Fehlerbehebung kann in „Absender“- und „Empfänger“-Probleme unterteilt werden. Da Sie an andere Personen senden können, funktioniert die Absenderseite wahrscheinlich einwandfrei. Sie müssen die Empfängerseite untersuchen, um das Problem zu lokalisieren.
Ein Blick in die Protokolle ist ein guter Schritt und kann Ihnen zeigen, wo Ihre Nachrichten ankommen und wo nicht. Der normale E-Mail-Fluss läuft folgendermaßen ab:
Sie senden von Ihrer E-Mail-Software an Ihren Server
Ihr Server sendet an ihren Server
Ihr Server sendet an ihren E-Mail-Client
In diesem Fall können Sie aus den Protokollen ersehen, dass ihr Server anscheinend
cluster5.us.messagelabs.com
Messagelabs ist ein E-Mail-Filterdienst, der jetzt Symantec gehört. Nachrichtenfilterdienste wie dieser werden verwendet, um alle Spam- und Junk-Mails zu entfernenVordie Nachrichten werden an die Client-Software gesendet. Das bedeutet, dass von Messagelabs blockierte Nachrichten nicht in Spam- oder Junk-E-Mail-Ordnern der Client-Software landen. Sie verschwinden einfach und der Empfänger wird nie etwas von ihnen sehen. In seltenen Fällen erhalten sie möglicherweise eine Nachricht, dass „eine Nachricht von[email geschützt]wurde blockiert. Wenden Sie sich zur Blockierung an Ihre IT-Abteilung."
Das klingt sehr ähnlich zu dem, was hier passiert ist. Technisch gesehen sollten Sie eine Bounce-Antwort von Messagelabs erhalten, wie der Typ in dem Link, den Sie gepostet haben, aber das ist nicht garantiert. Sie löschen Ihre Nachricht vielleicht einfach stillschweigend, wenn sie denken, dass es sich um Spam handelt. Normalerweise stellt Messagelabs der IT-Abteilung ihres Kunden eine Schnittstelle zur Verfügung, über die blockierte Nachrichten freigegeben werden können. Sie können Ihren Kontakt im Unternehmen bitten, bei deren IT-Team nachzufragen, ob von Ihrer E-Mail-Adresse blockierte Nachrichten vorliegen. Zumindest können Sie das, wenn Sie eine andere Möglichkeit haben, sie zu kontaktieren!
Weitere nützliche allgemeine Schritte zur Fehlerbehebung: Wenn Sie keinen Zugriff auf die Protokolldateien hatten, können Sie den Server für jede Domäne herausfinden, indem Sie die „MX-Einträge“ nachschlagen.
Zum Beispiel hier:http://mxtoolbox.com/
Der MX-Eintrag ist das, wonach ein E-Mail-Server sucht, um herauszufinden, wohin Ihre E-Mail gesendet werden soll.
Sie können dann eine manuelle Verbindung zum im MX-Eintrag aufgeführten Server herstellen, um zu sehen, ob dieser E-Mails akzeptiert und welche Fehlermeldungen Sie möglicherweise erhalten. Verwenden Sie ein Telnet-Programm wie Putty:http://www.putty.org/ und stellen Sie per Telnet eine Verbindung zum E-Mail-Server über Port 25 her. Einige der dafür erforderlichen Befehle sind hier aufgeführt:http://www.yuki-onna.co.uk/email/smtp.html
Sie können sich jetzt mit dem Mailserver verbinden und eine E-Mail mit Ihrer E-Mail-Adresse als „Von“-Adresse senden und direkt sehen, wie der Server antwortet. Alle zurückgegebenen E-Mail-Fehlercodes können bei Google oder hier nachgeschlagen werden:http://www.serversmtp.com/en/smtp-error
Sobald Sie überprüft haben, ob Sie eine Verbindung zum Server herstellen können, erfahren Sie möglicherweise, warum Ihre E-Mail als Spam oder aus einem anderen Grund abgelehnt wird. Der Grund ist jedoch möglicherweise nicht leicht zu entschlüsseln. An dieser Stelle würde ich vorschlagen, dass Sie den Messagelabs-Kunden bitten, sich mit den Fehlercodes (oder dem Fehlen dieser) an die Supportnummer zu wenden, die Sie von ihrem Server erhalten haben. Da Sie kein Messagelabs-Kunde sind, können Sie kein Problem melden oder Messagelabs bitten, die Einstellungen des Kontos ihres Kunden zu überprüfen. Der Kunde muss dies selbst tun. Dies wäre bei jedem anderen E-Mail-Filteranbieter ähnlich.
Hoffentlich weist der Fehlercode auf ein bestimmtes Problem hin, z. B. dass Ihr Server auf einer Sperrliste steht oder ein SPF-Eintrag fehlt, und Sie können das selbst beheben, denn der Umgang mit einem E-Mail-Filteranbieter aus dritter Hand ist nie angenehm. Das letzte Problem, das ich hatte, dauerte über drei Monate, bis der Fehler gefunden und von Messagelabs behoben wurde.
Bezüglich der Einzelheiten zu den SPF- und DKIM-Einstellungen verweise ich auf die Antwort von Kubanczyk, da dieser sich offenbar viel besser auskennt als ich!
Viel Glück!
Antwort2
Ihre ausgehenden SMTP-Protokolle zeigen an, dass das Ziel die Nachricht akzeptiert hat. Wenn der Ziel-Mailserver aus irgendeinem Grund so freundlich ist, einen Bounceback zu senden, ist das alles, was Sie erhalten. Abgesehen davon, den Client (der es möglicherweise nicht weiß) zu fragen, was mit der E-Mail passiert ist, können Sie nicht viel tun, außer zu raten. Möglicherweise können Sie sich auch die Transportheader einer Nachricht ansehen, die Sie vom Client erhalten haben.
Hier ist einProduktdatenblattfür die MessageLabs-Lösung (siehe Kontrollaktionen auf Seite 2)
Das Mailsystem dieses Clients verwendet eine Enterprise-Mail-Sicherheitslösung, die potenziell komplexe Richtlinien zum Blockieren, Ablehnen, Ändern, Filtern, Scannen, Umleiten usw. von E-Mails bietet, basierend auf allgemeinen Faktoren wie:
- Transportheader (Wurde diese Nachricht von einem anderen Produkt gescannt? Wurde sie zur Verschlüsselung markiert? Ist sie signiert? Kann ich dem Quellmailsystem vertrauen?)
- Empfänger (Wer darf wem eine E-Mail schicken?)
- Betreff, Anhangsbeschränkungen (Steht im Betreff „V1AGArA“? Ist eine EXE-Datei enthalten?)
- Eingeschränkt zulässige Schlüsselwörter im Text?
- Wurde der Nachrichtentext als vertraulich eingestuft? (Wurde die Nachricht als beleidigend gekennzeichnet? Enthält sie personenbezogene Daten?)
Die Liste ist endlos. Ich bin mit dem Angebot von MessageLab nicht ganz vertraut, aber ich arbeite mit einem ähnlichen Produkt, das die Compliance-, Governance-, Risiko- und IT-Sicherheitsabteilungen der großen Banken sehr schätzen, weil es diesen Abteilungen ermöglicht, E-Mails mit einem äußerst detaillierten Detaillierungsgrad zu filtern, zu prüfen, zu archivieren, zu überprüfen, zu analysieren, zu kategorisieren und zu blockieren. Viele unserer Kunden sind gesetzlich verpflichtet, allgemeine Dinge zu tun, wie:
- Stellen Sie eingehende und ausgehende E-Mails, die möglicherweise gegen Finanzvorschriften verstoßen, unter Quarantäne, indem Sie die Nachrichten transparent an die Rechtsabteilung des Unternehmens weiterleiten, die sie überprüft und genehmigt.
- Schreiben Sie die Teilnehmer eingehender oder ausgehender Nachrichten basierend auf dem Inhalt der Nachricht neu.
- Blockieren Sie die Nachricht vonSpezifischPostfächer basierend auf Inhalt oder Schlüsselwörtern
- Redigieren und Umschreiben von Teilen der Nachricht auf Grundlage der Dokumentenanalyse
- Wenden Sie zusätzliche Einschränkungen und Kontrollmaßnahmen an, basierend aufRegion.Ein Beispiel hierfür wären die ITAR-Vorschriften, die einer meiner Kunden hatte. Auf alle E-Mails aus bestimmten geografischen Regionen mussten Richtlinien für eine besonders gründliche Inhaltsanalyse angewendet werden, wobei große Teilmengen des Mailvolumens eine manuelle Genehmigung benötigten, um die Postfächer der Endbenutzer zu erreichen.
Und da bei Unternehmens-E-Mails alles passieren kann und wird, besteht natürlich immer die Möglichkeit, dass der Ziel-Mailserver Ihre Nachricht einfach verwirft und eine Antwort an Ihr Relay fälscht 200 OK. 250 COMPLETEDDas kommt vor … Ich kenne einige Kunden, die Mail-Relays so konfiguriert haben, dass sie E-Mails in ein black holeRelay leiten, um betrügerische Routing-Schleifen zu vermeiden. Unternehmens-Mails machen immer Spaß :)
Antwort3
Aktualisieren:Diese Antwort beschreibt eine Möglichkeit, einen Diagnosebericht zu jeder E-Mail zu erhalten (E-Mail-Inhalt, Header und Server-Setup). Obwohl dies sehr nützlich ist, um meine Servereinstellungen zu verbessern, kommen meine E-Mails leider immer noch nicht durch, selbst nachdem ich alles hier angesprochene behoben habe. Ich lasse es dabei, da andere vielleicht mehr Glück haben als ich.
Ich habe mehrere kostenlose Online-Testdienste für E-Mails gefunden. Sie generieren eine einmalige E-Mail-Adresse, an die Sie eine E-Mail senden, dann auf einen Link klicken und einen Bericht darüber erhalten, wie verschiedene bekannte Spamfilter diese bestimmte E-Mail bewerten würden.
Sie sind im Allgemeinen zum Testen von Newslettern gedacht, haben für meine Zwecke aber gut geklappt.
Ich wusste nicht, welches ich probieren sollte, aber das erste, das ich probierte -https://www.mail-tester.com/- lieferte brauchbare Ergebnisse.
Ich habe hierfür ein falsches [email protected]E-Mail-Konto verwendet, da es ein zu offensichtliches Geschäftsmodell ist, einen kostenlosen Dienst anzubieten, um E-Mail-Konten auf Spam zu testen und diese E-Mail-Konten dann an Spam-Listen zu verkaufen … :-)
Der Bericht lieferte mir nützliche Hinweise, denen ich nachgehen konnte. Hier ist ihr Urteil:
Nicht schlecht. Einige Posteingänge lehnen Sie möglicherweise immer noch ab
5/10
Und ein Screenshot ihrer Diagnose:
(die Meldung „Der Nachrichtentext enthält Fehler“ ist nicht so schlimm, wie es klingt. Sie weist nur darauf hin, dass kein Link zum Abbestellen vorhanden ist, weil fälschlicherweise angenommen wird, dass ich einen Newsletter teste.)
Das ist, was ich gesucht habe: umsetzbare Dinge, die man versuchen kann zu beheben, wenn keine Benachrichtigung über eine fehlgeschlagene Zustellung vorliegt.
Daher werde ich jetzt untersuchen, warum meine E-Mail-Adressen auf den Master-VPS-Hostnamen vps.my-domain.com und nicht auf den Mailserver-Hostnamen mail.my-domain.com verweisen. Außerdem werde ich untersuchen, warum die SPF-Einträge – die ich vor Monaten eingerichtet habe und die laut MX-Tools in Ordnung sind – nicht vollständig propagiert wurden.
Dies hier scheint die Ursache meines Problems zu sein: eine Eigenart der Serverkonfiguration, die, wie ich mir vorstellen kann, von manchen Konfigurationen als irrelevant und von manchen als verdächtig angesehen wird:
Aktualisieren...
Schlechte Nachrichten...Ich habe alle im Mail Tester-Bericht angesprochenen Probleme behoben (für alle Interessierten: siehe meine Server Fault-Fragen zumProblem mit der HELO-Adresseund dasSPF-Ausbreitungsproblem). Meine E-Mails erhalten jetzt von Mail Tester perfekte 10/10 ...
Wow! Perfekt, du kannst senden
10/10
...aber meine E-MailsTrotzdemwerden nicht empfangenvon dieser einen seltsamen Domain. Ich fange an zu glauben, dass ich irgendwie zu einer organisationsspezifischen Blacklist hinzugefügt worden sein muss (vielleicht hat jemand versehentlich auf die Schaltfläche „Spam“ geklickt, anstatt auf „Antworten“ oder „Archivieren“ … ich bin nicht sicher, ob das dies erklären würde?).
Antwort4
Oft haben die Mail-Provider seltsame Regeln und entfernen die Mails, die den Regeln entsprechen, automatisch.
Wir hatten folgendes Problem:
Ein Mail-Provider hat unsere Mails anhand der Adresse entfernt, da ein anderes Unternehmen (das Spam-Mails verschickt hat) an derselben Adresse ansässig war...
Ich würde also:
- eine Mail ohne Inhalt (auch ohne Ihre normale Fußzeile) und ohne Anhang an ein Postfach senden, das Ihre Mails nicht empfängt
=> Wenn sie empfangen werden kann, wird ein Teil Ihres normalen Inhalts als „schlecht“ markiert.
In jedem Fall würde ich Ihren Partner (der Ihre Mails nicht empfängt) nach dem Namen des Providers fragen und dann dessen Hotline anrufen.