Tengo un problema donde todos los correos electrónicos a ciertos destinatarios se envían pero nunca llegan, ni siquiera como spam, sin errores, mientras que los correos electrónicos a todos los demás funcionan bien. Estoy perplejo y estoy buscando formas de diagnosticar lo que está sucediendo.
- Envié algunos correos electrónicos a un cliente la semana pasada, desde Outlook 2016. Ahora descubrí que nunca fueron recibidos. Intenté enviar correos electrónicos a otras personas en su dominio y parece que ninguno de ellos recibe mis correos electrónicos, pero otros en otros dominios sí.
- Revisé mi carpeta "enviados" y parecen idénticos a todos los demás correos enviados. No tuve informes de entrega ni nada similar, y están en la carpeta "enviados", no en la "bandeja de salida". También intenté enviarme un CC en mis últimos correos electrónicos a estas personas; definitivamente lo envían.
- Lo verifiqué con el cliente en cuestión y nunca recibieron nada de mí.ni siquiera en una carpeta de spam. Puedo recibir correos electrónicos de ellos, pero ellos no reciben nada de mí, ni siquiera mis respuestas a sus correos electrónicos.
- El primer correo electrónico tenía dos archivos adjuntos PDF pequeños (500 kb), pero la misma suerte corrieron los correos electrónicos de seguimiento que no tenían archivos adjuntos. No hay imágenes ni enlaces en ningún correo electrónico. Eran correos electrónicos normales relacionados con el trabajo dirigidos a entre una y tres personas con las que había intercambiado correos electrónicos en el pasado a través de la misma dirección de correo electrónico y Outlook. También están en el mismo país que yo.
- No hubo respuestas de error de entrega ni nada similar. El primer correo electrónico de este tipo se envió a las 8:55 a. m. del viernes pasado, es decir, hace más de 5 días, y no se recibió nada de mi parte ni de la de ellos.
- Los correos electrónicos que me envían llegan bien y, de hecho, mis primeros correos electrónicos que fallaron fueron respuestas a sus propios correos electrónicos. También recibí correos electrónicos a este dominio normalmente hace tan solo dos semanas.
Probé una variedad de correos electrónicos de prueba para este dominio y no pasa nada:
- Los correos electrónicos inocentes que simplemente dicen "Este es un correo electrónico de prueba" y similares nunca llegan
- Los correos electrónicos de Webmail y mi aplicación de correo de Android no llegan igual que los correos electrónicos de Outlook (y tampoco brindan informes de entrega; todo falla silenciosamente)
- Los correos electrónicos enviados usando el 3G de mi teléfono corren la misma suerte que los correos electrónicos enviados usando mi WiFi
- También creé una nueva cuenta de correo electrónico en el mismo dominio (por ejemplo,
[email protected]para acompañar mi habitual[email protected]) y tuvo exactamente el mismo problema (probado usando webmail). - Para probar si podría tener algún tipo de configuración SMTP estropeada que bloquee los recibos de entrega de rebote, envié un correo electrónico a[correo electrónico protegido]razonando que probablemente no existe. Recibí un rebote perfectamente normal del tipo "Error en la entrega del correo: devolver el mensaje al remitente", por lo que puedo recibir rebotes, pero por alguna razón no los envío desde este dominio.
- Los correos electrónicos enviados desde, por ejemplo, mi cuenta personal de Gmail, se reciben bien (así que estoy usando esto mientras tanto hasta que se resuelva este problema)
El correo electrónico es de mi propio dominio: envié correos electrónicos a otras personas desde la misma dirección de correo electrónico y el mismo Outlook y los recibieron bien. Gmail ocasionalmente los marca como spam, lo cual estoy investigando, pero otros clientes parecen no tener problemas.
Aparte de eso, no veo nada con qué continuar. Estoy seguro de que no hay suficiente aquí para diagnosticar mi problema, así queNo estoy pidiendo una solución, sinopasos de diagnosticoyo puedo llevar, Por ejemplo:
- ¿Hay algo "bajo el capó" que pueda ver en Outlook, como un informe o registro de envío?
- ¿Existe algún tipo de registro relacionado con el servidor o el dominio que deba examinar y que pueda ser relevante? Mi dominio está asignado a un servidor SMTP en un Centos VPS.
- ¿Existe algún tipo de lista negra o intervención de seguridad que deba conocer y verificar que haría que un correo electrónico ni siquiera llegue a la carpeta de spam?
He visto esta preguntaAlgunas personas no reciben correos electrónicos, que es similar pero con dos diferencias:
- Están usando un sistema de correo masivo, yo estoy usando Outlook normal, un correo electrónico a la vez.
- La respuesta aceptada culpalista gris- sin embargo, mi primer correo electrónico perdido fue del viernes pasado (hace cinco días) y aparentemente la lista gris retrasa los correos electrónicos entre 15 minutos y "unos días".
Como sugirió Tyson, lo he intentadohttp://mxtoolbox.com/pero desafortunadamente no dio ninguna pista (al menos, no hay ninguna pista que pueda ver). Por si me perdí algo, aquí están los resultados:
Verificación de lista negra
Comprobando XX.XX.XX.XX con 95 listas negras conocidas...
Listado 0 veces con 1 tiempo de espera
[muchas marcas verdes al final de la lista:]
TIMEOUT IPrange RBL Project [response time:] 0
Por lo tanto, no está en ninguna lista negra conocida. No sé por qué falló la verificación de IPrange RBL, pero lo verifiqué manualmente enhttp://iprange.net/rbl/lookup/y tampoco estoy en la lista negra allí.
Comprobación SMTP:
Entonces, el tiempo de conexión es un poco lento (no estoy seguro de por qué, lo investigaré), pero no veo por qué eso podría causar que los correos enviados a veces desaparezcan por completo.
http://intodns.comTambién pongo marcas verdes sólidas para todas las comprobaciones MX de mi dominio.
Intenté explorar archivos de registro en el servidor (Centos/Linux):
/var/log/maillog- todos estos están vacíos. Creo que estos son registros de sendmail y actualmente no uso sendmail, así que esto tiene sentido./var/log/exim/reject.logestá lleno de intentos de fuerza bruta rechazadosdovecot. Lo hicefail2bany continuaré verificando la configuración de mi firewall, etc. para ver si puedo evitar que lo intenten, pero no creo que esto esté relacionado./var/log/exim/main.logTambién contiene muchos intentos de fuerza bruta rechazados, pero también contiene registros de algunos correos electrónicos enviados realmente:
Aquí hay un correo electrónico para tres personas en el mismo dominio que falló para las tres personas (edité algunas de las cadenas alfanuméricas y reemplacé las direcciones IP con TXT.LIKE.TH.IS):
2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed
Aquí hay un correo electrónico dirigido a una persona que tuvo éxito (fue recibido por el destinatario):
2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed
No veo ninguna diferencia significativa entre los dos. El antes y el después de ambos no son más que escombros de fuerza bruta y otros correos electrónicos.
No sé cuál es el significado de cluster5.us.messagelabs.como cluster4.eu.messagelabs.com, pero las direcciones IP asociadas son ambas direcciones IP de MessageLabs.
Ha aparecido Google messagelabs.comeste artículo de blog, que parece relevante y sugiere que (casualmente) mis dos clientes son suscriptores de MessageLabs, pero por las diferencias importantes de que a) a diferencia del autor, ni siquiera recibo un recibo de no entrega y b) si fue MessageLabs el que bloqueó mi correo electrónico, no veo por qué lo bloquearían para uno de sus clientes pero no para otro.
Respuesta1
La solución de problemas de correo electrónico se puede dividir en problemas del "remitente" y del "destinatario". Dado que puede enviar mensajes a otras personas, la parte de envío probablemente funcione bien. Debe investigar el lado del destinatario para localizar el problema.
Mirar los registros es un buen paso y puede indicarle adónde llegan sus mensajes y dónde no. El flujo de correo electrónico normal es el siguiente:
Envías desde tu software de correo electrónico a tu servidor
Su servidor envía a su servidor
Su servidor envía a su cliente de correo electrónico.
En este caso, puede ver en los registros que su servidor parece estar
cluster5.us.messagelabs.com
Messagelabs es un servicio de filtrado de correo electrónico que ahora es propiedad de Symantec. Los servicios de filtrado de mensajes como este se utilizan para eliminar todo el spam y el correo electrónico no deseado.anteslos mensajes se envían al software del cliente. Esto significa que cualquier mensaje bloqueado por messagelabs no aparecerá en ninguna carpeta de spam o correo electrónico no deseado en el software del cliente. Simplemente desaparecerán y el destinatario nunca verá ninguna señal de ellos. En raras ocasiones pueden recibir un mensaje que diga que "un mensaje de[correo electrónico protegido]ha sido bloqueado. Póngase en contacto con su departamento de TI para desbloquearlo."
Esto suena muy similar a lo que pasó aquí. Técnicamente deberías recibir una respuesta de rebote de messagelabs como el tipo en el enlace que publicaste, pero esto no está garantizado. Es posible que simplemente eliminen silenciosamente su mensaje si creen que es spam. Por lo general, los messagelabs proporcionarán una interfaz para el departamento de TI de su cliente donde se pueden liberar los mensajes bloqueados. Puede pedirle a su contacto en la empresa que consulte con su equipo de TI si hay mensajes bloqueados en su dirección de correo electrónico. ¡Al menos puedes hacerlo si tienes alguna otra forma de contactarlos!
Otros pasos útiles para la solución de problemas generales: si no tuvo acceso a los archivos de registro, puede averiguar cuál debería ser el servidor para cualquier dominio buscando los "registros MX".
Por ejemplo aquí:http://mxtoolbox.com/
El registro MX es lo que busca un servidor de correo electrónico para saber dónde debe enviar su correo electrónico.
Luego puede iniciar una conexión manual al servidor que figura en el registro mx para ver si acepta correo electrónico y qué mensajes de error puede recibir. Utilice un programa telnet como PuTTY:http://www.putty.org/ y telnet al servidor de correo electrónico en el puerto 25. Algunos de los comandos que necesitará se enumeran aquí:http://www.yuki-onna.co.uk/email/smtp.html
Ahora puede conectarse a su servidor de correo y enviar un correo electrónico utilizando su dirección de correo electrónico como dirección "De" y ver cómo el servidor responde directamente. Cualquier código de error de correo electrónico que se devuelva se puede buscar en Google o aquí:http://www.serversmtp.com/en/smtp-error
Una vez que haya comprobado que puede conectarse al servidor, es posible que le indique por qué su correo electrónico se rechaza como spam o por algún otro motivo, pero es posible que el motivo no sea fácil de descifrar. En esta etapa, le sugiero que le pida al cliente de Messagelabs que se comunique con su número de soporte con los códigos de error (o la falta de ellos) que recibió de su servidor. Como no es cliente de messagelabs, no puede registrar un problema ni pedirle a messagelabs que verifique la configuración en la cuenta de su cliente. Su cliente tendrá que preguntarlo él mismo. Esto sería similar para cualquier otro proveedor de filtrado de correo.
Con suerte, el código de error le indicará un problema en particular, como que su servidor esté incluido en una lista de bloqueo o que carezca de un registro SPF y que pueda solucionarlo usted mismo porque tratar con un proveedor de filtrado de correo de terceros nunca es divertido. El último problema que tuve como este tardó más de tres meses en resolverse antes de que se localizara la falla y Messagelabs la solucionara.
Me remitiré a la respuesta de kubanczyk para obtener detalles sobre la configuración de SPF y DKIM porque parecen tener mucho más conocimiento que yo.
¡Buena suerte!
Respuesta2
Sus registros SMTP salientes indican que el destino aceptó el mensaje. Si el servidor de correo de destino tiene la amabilidad de enviar un rebote por cualquier motivo, eso es todo lo que obtiene. Aparte de preguntarle al cliente (que tal vez no lo sepa) qué pasó con el correo electrónico, no hay mucho que puedas hacer excepto adivinar. También es posible que pueda ver los encabezados de transporte de un mensaje que recibió del cliente.
Aquí está unhoja de datos del productopara la solución MessageLabs (consulte las acciones de control en la página 2)
Entonces, el sistema de correo de este cliente utiliza una solución de seguridad de correo empresarial, que ofrece políticas potencialmente complejas para bloquear, denegar, modificar, filtrar, escanear, redirigir, etc., correo basado en factores comunes como:
- Encabezados de transporte (¿Este mensaje fue escaneado por otro producto? ¿Se ha marcado para cifrado? ¿Está firmado? ¿Confío en el sistema de correo de origen?)
- Destinatarios (¿Quién puede enviar correos electrónicos a quién?)
- Asunto, restricciones de archivos adjuntos (¿Está 'V1AGArA' en el asunto? ¿Contiene un .exe?)
- ¿Palabras clave restringidas en el texto?
- ¿Se ha clasificado el texto del mensaje? (¿Este mensaje fue marcado como abusivo? ¿Contiene PII?)
La lista sigue y sigue. No estoy completamente familiarizado con la oferta de MessageLab, pero trabajo con un producto similar que los departamentos de cumplimiento, gobernanza, riesgos y seguridad de TI del gran banco adoran porque les permite filtrar, auditar, archivar, revisar, analizar, categorizar, bloquear. correo con un nivel de detalle extremadamente granular. Muchos de nuestros clientes están obligados legalmente a hacer cosas comunes como:
- Ponga en cuarentena el correo entrante y saliente que pueda constituir una posible violación de las regulaciones financieras al redirigir el mensaje de forma transparente al equipo legal de la empresa para su revisión y aprobación.
- Reescriba a los participantes en los mensajes entrantes o salientes según el contenido del mensaje.
- Bloquear el mensaje deespecíficoBuzones de correo basados en contenido o palabras clave.
- Redactar y reescribir partes del mensaje basándose en el análisis del documento.
- Aplicar restricciones adicionales y acciones de control basadas enregión.Un ejemplo sería debido a las regulaciones ITAR que tenía un cliente mío. Todo el correo electrónico de ciertas regiones geográficas necesitaba tener políticas de análisis de contenido extra profundas aplicadas con grandes subconjuntos de volumen de correo que requerían aprobación manual para llegar a los buzones de correo de los usuarios finales.
Y, por supuesto, dado que cualquier cosa puede suceder y sucederá en el correo electrónico empresarial, siempre existe la posibilidad de que el servidor de correo de destino simplemente descarte su mensaje y falsifique una respuesta 200 OKo 250 COMPLETEDuna respuesta a su retransmisión. Sucede... Conozco algunos clientes que configuraron retransmisiones de correo para enrutar el correo a una black holeretransmisión para eliminar bucles de enrutamiento no autorizados. El correo empresarial siempre es divertido :)
Respuesta3
Actualizar:Esta respuesta describe una forma de obtener un informe de diagnóstico sobre cualquier correo electrónico (el contenido del correo electrónico, los encabezados y la configuración del servidor). Si bien es muy útil para mejorar la configuración de mi servidor, desafortunadamente, incluso después de arreglar todo lo planteado aquí, mis correos electrónicos aún no llegan. Lo dejaré aquí porque quizás otros tengan más suerte que yo.
Encontré varios servicios gratuitos de prueba de correo electrónico en línea. Generan una dirección de correo electrónico única, usted le envía un correo electrónico, luego hace clic en un enlace y le brinda un informe sobre cómo varios filtros de spam conocidos calificarían ese correo electrónico en particular.
Generalmente están diseñados para probar boletines, pero se adaptan bien a mis propósitos.
No sabía cuál probar, pero lo primero que intenté...https://www.mail-tester.com/- dio resultados útiles.
Utilicé una [email protected]cuenta de correo electrónico falsa para esto, porque tener un servicio gratuito para probar cuentas de correo electrónico en busca de spam y luego vender esas cuentas de correo electrónico a listas de spam es un modelo de negocio demasiado obvio... :-)
El informe me dio pistas útiles a seguir. Aquí está su veredicto:
Nada mal. Es posible que algunas bandejas de entrada aún te rechacen
5/10
Y una captura de pantalla de su diagnóstico:
(el "mensaje del cuerpo contiene errores" no es tan malo como parece, solo indica que no hay un enlace para cancelar la suscripción porque supone falsamente que estoy probando un boletín informativo)
Esto es lo que estaba buscando: cosas prácticas para intentar solucionar, en ausencia de un aviso de entrega fallido.
Así que ahora investigaré por qué mis direcciones de correo electrónico apuntan al nombre de host del VPS maestro vps.mi-dominio.com en lugar del nombre de host del servidor de correo mail.mi-dominio.com, e investigaré por qué las entradas SPF, que configuré hace meses y que las herramientas MX dicen que están bien, no se han propagado por completo.
Esto en particular parece la raíz de mi problema particular: una peculiaridad de la configuración del servidor que, imagino, algunas configuraciones considerarán irrelevante y otras considerarán sospechosa:
Actualizar...
Malas noticias...Solucioné todos los problemas planteados en el informe de Mail Tester (para cualquier persona interesada, consulte mis preguntas sobre fallas del servidor sobre elProblema de dirección HELOy elProblema de propagación del SPF). Mis correos electrónicos ahora obtienen un perfecto 10/10 de Mail Tester...
¡Guau! Perfecto, puedes enviar
10/10
...pero mis correos electrónicosaúnno son recibidospor este extraño dominio. Estoy empezando a pensar que de alguna manera me agregaron a una lista negra específica de una organización (tal vez alguien presionó el botón "spam" por error en lugar de "responder" o "archivar"... ¿no estoy seguro de si eso explicaría esto?) .
Respuesta4
A menudo, los proveedores de correo tienen algunas reglas extrañas y eliminan automáticamente los correos que coinciden con las reglas.
Tuvimos este problema:
un proveedor de correo eliminó nuestros correos basándose en la dirección postal, ya que otra empresa (que envió correos no deseados) estaba ubicada en la misma dirección postal...
Entonces yo:
- enviaría un correo sin ninguna contenido (también sin su pie de página normal) y sin archivo adjunto a un buzón, que no recibe sus correos
=> Si se puede recibir, parte de su contenido normal se marca como "malo"
En todos los casos le preguntaría a su socio ( que no reciben sus correos electrónicos) para obtener el nombre del proveedor y luego llamar a su línea directa.