He buscado una respuesta explícita a esta pregunta y todavía no he encontrado ninguna. Soy nuevo en la administración de Postfix, así que perdonen mi ignorancia.
La empresa A envía una enorme cantidad de correo electrónico mensualmente (cuentas/estados de cuenta). Estos son generados por el software automáticamente.
La empresa B es uno de los muchos destinatarios.
La empresa C parece estar manejando su spam/correo en su nombre.
El software utiliza mailx (heredada) para transmitir el correo electrónico a través del servidor SMTP. Nos llevó algún tiempo resolver esta parte, ¡esa es otra historia!
De aproximadamente 2000 correos electrónicos, una proporción de ellos parece haber sido enviado por Postfix, sin embargo, no aparecen en los buzones de correo de los destinatarios.
Esto es lo que corté del registro de correo para mostrar la transición del correo electrónico a través de nuestro sistema.
COMPROBACIÓN DEL VIRUS DEL CORREO:
Oct 9 12:01:41 mail amavis[6736]: (06736-04) ESMTP::10024 /var/amavis/tmp/amavis-20151009T215931-06736: <[email protected]> -> <[email protected]> SIZE=686308 Received: from mail.appl.com ([127.0.0.1]) by localhost (mail.appl.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <[email protected]>; Fri, 9 Oct 2015 22:01:41 +1000 (EST)
Oct 9 12:01:41 mail amavis[6736]: (06736-04) Checking: n4Wfn4DUYbwx [AAA.AAA.AAA.AAA] <[email protected]> -> <[email protected]>
Oct 9 12:01:41 mail amavis[6736]: (06736-04) Open relay? Nonlocal recips but not originating: [email protected]
Oct 9 12:01:42 mail amavis[6736]: (06736-04) FWD via SMTP: <[email protected]> -> <[email protected]>,BODY=7BIT 250 2.0.0 Ok, id=06736-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 831C6598028
Oct 9 12:01:42 mail amavis[6736]: (06736-04) Passed CLEAN, [AAA.AAA.AAA.AAA] [AAA.AAA.AAA.AAA] <[email protected]> -> <[email protected]>, Message-ID: <[email protected]>, mail_id: n4Wfn4DUYbwx, Hits: -1.579, size: 686308, queued_as: 831C6598028, 1661 ms
CORREO PASADO DEL VERIFICADOR DE VIRUS AL SERVIDOR SMTP LOCAL
Oct 9 12:01:42 mail postfix/smtp[6771]: F3F7C59802D: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=2.1/0/0/1.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=06736-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 831C6598028)
Oct 9 12:01:42 mail postfix/qmgr[17558]: F3F7C59802D: removed
CORREO EN COLA Y ENVIADO A TRAVÉS de spamfilter.CompanyC.com
Oct 9 12:01:58 mail postfix/smtp[6733]: 831C6598028: to=<[email protected]>, relay=spamfilter.CompanyC.com[CCC.CCC.CCC.CCC]:25, delay=16, delays=0.23/0.01/14/1.5, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E5EF54BEDE0)
Oct 9 12:01:58 mail postfix/qmgr[17558]: 831C6598028: removed
EL CORREO ELECTRÓNICO YA NO PARECE ESTAR EN NUESTRO SISTEMA
No puedo localizar ninguna referencia a "831C6598028" en el resto del registro de correo. Así que supuse, basándose en "estado = enviado (250 2.0.0 Ok: en cola como E5EF54BEDE0)", que el correo electrónico abandonó mi sistema.
No he recibido ninguna notificación de rebote o rechazo de CompanyC en este momento.
Entonces comencé el proceso de comunicarme con CompanyC para ver si lo están bloqueando y, de ser así, por qué. ¿Podría ser que la dirección de envío esté en la lista negra en alguna parte?
¿Mi rastro es correcto?
¿He hecho alguna suposición equivocada?
Feliz de ser guiado en la dirección correcta si he hecho algo mal.
David
Respuesta1
No creo que hayas hecho nada malo.
El correo electrónico estaba en cola como E5EF54BEDE0 en spamfilter.CompanyC.com. Han hecho algo con él, la única manera de saberlo es preguntándoles a menos que obtengas un rebote.