Tenho um problema em que todos os e-mails para determinados destinatários são enviados, mas nunca chegam, nem mesmo como spam, sem erros, enquanto os e-mails para todos os outros funcionam bem. Estou perplexo e procurando maneiras de diagnosticar o que está acontecendo.
- Enviei alguns e-mails para um cliente na semana passada, do Outlook 2016. Agora descobri que eles nunca foram recebidos. Tentei enviar e-mails para outras pessoas em seus domínios e parece que nenhuma delas recebe meus e-mails, mas outras pessoas em outros domínios recebem
- Verifiquei minha pasta "enviados" e eles parecem idênticos a todos os outros e-mails enviados. Não tive relatórios de entrega ou algo semelhante, e eles estão na pasta "enviados" e não na "caixa de saída". Também tentei me enviar CC em meus e-mails mais recentes para essas pessoas - elas definitivamente enviam.
- Verifiquei com o cliente em questão e ele nunca recebeu nada de mim,nem mesmo em uma pasta de spam. Posso receber e-mails deles, mas eles não recebem nada de mim - nem mesmo minhas respostas aos e-mails deles.
- O primeiro e-mail tinha dois pequenos anexos em PDF (500kb), mas o mesmo destino se abateu sobre os e-mails de acompanhamento que não tinham anexos. Nenhuma imagem ou link em nenhum e-mail. Eram e-mails normais relacionados ao trabalho para uma a três pessoas com quem já troquei e-mails no passado por meio do mesmo endereço de e-mail e do Outlook. Eles também estão no mesmo país que eu.
- Não houve respostas de erro de entrega ou algo semelhante. O primeiro e-mail foi enviado às 8h55 da última sexta-feira, ou seja, há mais de 5 dias, e nada foi recebido da minha parte ou deles.
- Seus e-mails para mim chegam bem - e, na verdade, meus primeiros e-mails que falharam foram respostas aos seus próprios e-mails. Também recebi e-mails para este domínio normalmente há duas semanas.
Tentei vários e-mails de teste para este domínio e nada acontece:
- E-mails inocentes que simplesmente dizem “Este é um e-mail de teste” e similares nunca chegam
- Os e-mails do Webmail e do meu aplicativo de e-mail Android não chegam da mesma forma que os e-mails do Outlook (e também não fornecem relatórios de entrega - tudo falha silenciosamente)
- E-mails enviados usando o 3G do meu telefone sofrem o mesmo destino que e-mails enviados usando meu WiFi
- Também criei uma nova conta de e-mail no mesmo domínio (por exemplo,
[email protected]para acompanhar o meu habitual[email protected]) e ela teve exatamente o mesmo problema (testado usando webmail). - Para testar se posso ter algum tipo de configuração SMTP confusa que bloqueia recibos de entrega de devolução, enviei um e-mail para[e-mail protegido]raciocinando que provavelmente não existe. Recebi uma devolução perfeitamente normal de "Falha na entrega de correio: devolvendo mensagem ao remetente" - portanto, posso receber devoluções, mas não as estou enviando deste domínio por algum motivo.
- Os e-mails para eles, por exemplo, da minha conta pessoal do Gmail, são recebidos corretamente (então, estou usando isso enquanto o problema for resolvido)
O e-mail é do meu próprio domínio - enviei e-mails para outras pessoas do mesmo endereço de e-mail e do mesmo Outlook e eles receberam bem. Ocasionalmente, o Gmail os marca como spam, o que estou investigando, mas outros clientes parecem não ter problemas.
Além disso, não consigo ver nada para continuar. Tenho certeza de que não há o suficiente aqui para diagnosticar meu problema, entãoNão estou pedindo uma solução, mas simetapas de diagnósticoeu posso pegar, por exemplo:
- Há algo "oculto" que eu possa ver no Outlook, como um relatório ou log de envio?
- Há algum tipo de log relacionado ao servidor ou ao domínio que eu deva examinar e que possa ser relevante? Meu domínio está atribuído a um servidor SMTP em um Centos VPS.
- Há algum tipo de lista negra ou intervenção de segurança que eu deva conhecer e verificar que faria com que um e-mail nem chegasse a uma pasta de spam?
Eu vi essa perguntaE-mails não recebidos por algumas pessoas, que é semelhante, mas com duas diferenças:
- Eles estão usando um sistema de envio em massa, estou usando o Outlook normal, um e-mail por vez.
- A resposta aceita culpalista cinza- no entanto, meu primeiro e-mail perdido foi da última sexta-feira (cinco dias atrás) e, aparentemente, a lista cinza atrasa os e-mails entre 15 minutos e "alguns dias".
Como Tyson sugeriu, eu tenteihttp://mxtoolbox.com/mas infelizmente não deu nenhuma pista (pelo menos nenhuma pista que eu possa ver). Caso eu tenha perdido alguma coisa, aqui estão os resultados:
Verificação da lista negra
Verificando XX.XX.XX.XX em 95 listas negras conhecidas...
Listado 0 vezes com 1 tempo limite
[muitas marcas verdes no final da lista:]
TIMEOUT IPrange RBL Project [response time:] 0
Portanto, não está em nenhuma lista negra conhecida. Não sei por que a verificação IPrange RBL falhou, mas verifiquei manualmente emhttp://iprange.net/rbl/lookup/e também não estou na lista negra.
Verificação SMTP:
Portanto, o tempo de conexão é um pouco lento (não sei por que, vou investigar isso), mas não vejo por que isso faria com que os e-mails enviados às vezes desaparecessem completamente.
http://intodns.comtambém atribuo marcas verdes sólidas para todas as verificações MX do meu domínio.
Tentei navegar pelos arquivos de log no servidor (Centos/Linux):
/var/log/maillog- estão todos vazios. Acredito que estes sejam logs do sendmail e atualmente não uso o sendmail, então isso faz sentido./var/log/exim/reject.logestá cheio de tentativas rejeitadas de força bruta emdovecot. Eu fizfail2bane irei verificar minhas configurações de firewall, etc., para ver se consigo impedi-los de tentar, mas não acho que isso esteja relacionado/var/log/exim/main.logtambém contém muitas tentativas rejeitadas de força bruta, mas também contém registros de alguns e-mails reais enviados:
Aqui está um e-mail para três pessoas no mesmo domínio que falhou para todas as três pessoas (editei algumas das sequências alfanuméricas e substituí os endereços IP por TXT.LIKE.TH.IS):
2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed
Aqui está um e-mail para uma pessoa que teve sucesso (foi recebido pelo destinatário):
2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed
Não consigo ver nenhuma diferença significativa entre os dois. Antes e depois de ambos nada mais é do que detritos de força bruta e outros e-mails.
Não sei qual é o significado de cluster5.us.messagelabs.comou cluster4.eu.messagelabs.com, mas os endereços IP associados são endereços IP do MessageLabs.
Pesquisando messagelabs.com no Google apareceueste artigo do blog, o que parece relevante e sugere que (coincidentemente) ambos os meus clientes são assinantes do MessageLabs, mas pelas diferenças importantes que a) ao contrário do autor, eu nem recebo um recibo de não entrega eb) se foi o MessageLabs bloqueando meu e-mail, não vejo por que eles o bloqueariam para um de seus clientes, mas não para outro.
Responder1
A solução de problemas de e-mail pode ser dividida em problemas de “remetente” e “destinatário”. Como você pode enviar para outras pessoas, o lado do envio provavelmente está funcionando bem. Você precisa investigar o lado do destinatário para localizar o problema.
Observar os registros é um bom passo e pode dizer onde suas mensagens estão chegando e onde não estão. O fluxo normal de e-mail é assim:
Você envia do seu software de e-mail para o seu servidor
Seu servidor envia para o servidor deles
O servidor deles envia para o cliente de e-mail
Neste caso você pode ver nos logs que o servidor deles parece estar
cluster5.us.messagelabs.com
Messagelabs é um serviço de filtragem de e-mail que agora pertence à Symantec. Serviços de filtragem de mensagens como este são usados para remover todo o spam e lixo eletrônicoantesas mensagens são enviadas para o software cliente. Isso significa que quaisquer mensagens bloqueadas pelo messagelabs não aparecerão em nenhuma pasta de spam ou lixo eletrônico do software cliente. Eles simplesmente desaparecerão e o destinatário nunca verá nenhum sinal deles. Em raras ocasiões, eles podem receber uma mensagem dizendo que "uma mensagem de[e-mail protegido]Foi bloqueado. Entre em contato com seu departamento de TI para desbloqueá-lo."
Isto parece muito semelhante ao que aconteceu aqui. Tecnicamente, você deve receber uma resposta rejeitada do messagelabs, como o cara no link que você postou, mas isso não é garantido. Eles podem simplesmente excluir sua mensagem silenciosamente se acharem que é spam. Normalmente, o messagelabs fornecerá uma interface para o departamento de TI de seu cliente, onde as mensagens bloqueadas podem ser liberadas. Você pode pedir ao seu contato na empresa para verificar com a equipe de TI se há mensagens bloqueadas do seu endereço de e-mail. Pelo menos você pode, se tiver outra forma de contatá-los!
Outras etapas úteis para solução de problemas gerais: Se você não teve acesso aos arquivos de log, poderá descobrir qual deve ser o servidor para qualquer domínio consultando os "registros MX"
Por exemplo aqui:http://mxtoolbox.com/
O registro MX é o que um servidor de e-mail procura para descobrir para onde deve enviar seu e-mail.
Você pode então iniciar uma conexão manual com o servidor listado no registro mx para ver se ele está aceitando e-mails e quais mensagens de erro você pode receber. Use um programa telnet como o Putty:http://www.putty.org/ e telnet para o servidor de e-mail na porta 25. Alguns dos comandos necessários estão listados aqui:http://www.yuki-onna.co.uk/email/smtp.html
Agora você pode se conectar ao servidor de e-mail e enviar um e-mail usando seu endereço de e-mail como endereço "De" e ver como o servidor responde diretamente. Quaisquer códigos de erro de e-mail retornados podem ser consultados no Google ou aqui:http://www.serversmtp.com/en/smtp-error
Depois de verificar se você consegue se conectar ao servidor, ele poderá informar por que seu e-mail está sendo rejeitado como spam ou por algum outro motivo, mas o motivo pode não ser fácil de decifrar. Neste estágio, sugiro que você peça ao cliente do messagelabs para entrar em contato com o número de suporte com os códigos de erro (ou a falta deles) que você recebeu do servidor. Como você não é cliente do messagelabs, você não pode registrar um problema ou pedir ao messagelabs para verificar as configurações da conta do cliente. O cliente terá que perguntar isso sozinho. Isso seria semelhante para qualquer outro provedor de filtragem de e-mail.
Esperançosamente, o código de erro apontará para um problema específico, como seu servidor estar listado em uma lista de bloqueio ou sem um registro SPF e você mesmo poderá consertar isso, porque lidar com um provedor de filtragem de e-mail de terceiros nunca é divertido. O último problema que tive levou mais de três meses para ser resolvido antes que a falha fosse localizada e o messagelabs a corrigisse.
Vou adiar a resposta de kubanczyk para obter detalhes sobre as configurações de SPF e DKIM porque eles parecem ter muito mais conhecimento do que eu!
Boa sorte!
Responder2
Seus logs SMTP de saída indicam que o destino aceitou a mensagem. Se o servidor de e-mail de destino tiver a gentileza de enviar uma devolução por qualquer motivo, isso é tudo que você terá. Além de perguntar ao cliente (que talvez não saiba) o que aconteceu com o e-mail, não há muito que você possa fazer a não ser adivinhar. Você também poderá consultar os cabeçalhos de transporte em uma mensagem recebida do cliente.
Aqui está umficha técnica do produtopara a solução MessageLabs (veja as ações de controle na página 2)
Portanto, o sistema de e-mail deste cliente está usando uma solução corporativa de segurança de e-mail, que oferece políticas potencialmente complexas para bloquear, negar, modificar, filtrar, verificar, redirecionar e-mails, etc., com base em fatores comuns como:
- Cabeçalhos de transporte (esta mensagem foi verificada por outro produto? Ela foi sinalizada para criptografia? Está assinada? Confio no sistema de correio de origem?)
- Destinatários (quem tem permissão para enviar e-mail para quem?)
- Assunto, restrições de anexo ('V1AGArA' está no assunto? Contém um .exe?)
- Palavras-chave restritas no texto?
- O texto da mensagem foi classificado? (Esta mensagem foi marcada como abusiva? Ela contém PII?)
A lista continua e continua. Não estou totalmente familiarizado com a oferta do MessageLab, mas trabalho com um produto semelhante que os departamentos de conformidade, governança, risco e segurança de TI dos grandes bancos adoram porque permite que esses departamentos filtrem, auditem, arquivem, revisem, analisem, categorizem, bloqueiem mail com um nível de detalhe extremamente granular. Muitos de nossos clientes são legalmente obrigados a fazer coisas comuns como:
- Coloque em quarentena correspondências recebidas e enviadas que possam estar em potencial violação das regulamentações financeiras, redirecionando a mensagem de forma transparente para a equipe jurídica da empresa analisar e aprovar.
- Reescreva os participantes nas mensagens de entrada ou saída com base no conteúdo da mensagem.
- Bloquear a mensagem deespecíficocaixas de correio com base em conteúdo ou palavras-chave
- Edite e reescreva partes da mensagem com base na análise de documentos
- Aplicar restrições adicionais e ações de controle com base emregião.Um exemplo seria devido aos regulamentos ITAR que um cliente meu tinha. Todos os e-mails de determinadas regiões geográficas precisavam ter políticas de análise de conteúdo mais profundas aplicadas, com grandes subconjuntos de volume de e-mails exigindo aprovação manual para chegar às caixas de correio dos usuários finais.
E, claro, como tudo pode e irá acontecer no e-mail corporativo, sempre existe a possibilidade de o servidor de e-mail de destino simplesmente descartar sua mensagem e forjar uma resposta 200 OKou 250 COMPLETEDpara sua retransmissão. Acontece... Conheço alguns clientes que configuraram retransmissões de correio para rotear mensagens em uma black holeretransmissão para eliminar loops de roteamento não autorizados. O correio corporativo é sempre divertido :)
Responder3
Atualizar:Esta resposta descreve uma maneira de obter um relatório de diagnóstico de qualquer e-mail (conteúdo dos e-mails, cabeçalhos e configuração do servidor). Embora seja muito útil para melhorar as configurações do meu servidor, infelizmente, mesmo depois de corrigir tudo o que foi levantado aqui, meus e-mails ainda não chegam. Vou deixar aqui porque outros podem ter mais sorte do que eu.
Encontrei vários serviços online gratuitos de teste de e-mail. Eles geram um endereço de e-mail único, você envia um e-mail e clica em um link, e ele fornece um relatório sobre como vários filtros de spam conhecidos avaliariam aquele e-mail específico.
Eles geralmente são projetados para testar boletins informativos, mas atendem perfeitamente aos meus propósitos.
Eu não sabia qual tentar, mas a primeira que tentei -https://www.mail-tester.com/- deu resultados úteis.
Usei uma [email protected]conta de e-mail falsa para isso, porque ter um serviço gratuito para testar contas de e-mail quanto a spam e depois vender essas contas de e-mail para listas de spam é um modelo de negócio muito óbvio... :-)
O relatório me deu pistas úteis a seguir. Aqui está o veredicto:
Nada mal. Algumas caixas de entrada ainda podem recusar você
5/10
E uma captura de tela do diagnóstico:
(a "mensagem do corpo contém erros" não é tão ruim quanto parece, apenas indica que não há link de cancelamento de assinatura porque pressupõe falsamente que estou testando um boletim informativo)
Isso é o que eu procurava: coisas práticas para tentar consertar, na ausência de qualquer aviso de falha na entrega.
Portanto, agora investigarei por que meus endereços de e-mail apontam para o nome de host VPS mestre vps.meu-domínio.com em vez do nome de host do servidor de e-mail mail.meu-domínio.com, e investigarei por que as entradas SPF - que defini lançado meses atrás e que as ferramentas MX dizem que estão bem - não foram totalmente propagadas.
Isso, em particular, parece ser a raiz do meu problema específico: uma peculiaridade da configuração do servidor que, imagino, algumas configurações considerarão irrelevantes e outras considerarão duvidosas:
Atualizar...
Más notícias...Corrigi todos os problemas levantados no relatório do Mail Tester (para qualquer pessoa interessada, consulte minhas perguntas sobre falha do servidor sobre oProblema de endereço HELOe aProblema de propagação SPF). Meus e-mails agora recebem uma nota 10/10 perfeita do Mail Tester...
Uau! Perfeito, você pode enviar
10/10
...mas meus e-mailsaindanão são recebidospor este domínio estranho. Estou começando a pensar que devo ter sido adicionado de alguma forma a uma lista negra específica da organização (talvez alguém tenha pressionado o botão "spam" por engano em vez de "responder" ou "arquivar"... não tenho certeza se isso explicaria isso?) .
Responder4
Freqüentemente, os provedores de e-mail têm algumas regras estranhas e removem os e-mails que correspondem às regras automaticamente.
Tivemos este problema:
Um provedor de e-mail removeu nossos e-mails com base no endereço, pois outra empresa (que enviou e-mails de spam) estava localizada no mesmo endereço...
Então eu:
- enviaria um e-mail sem qualquer conteúdo (também sem o rodapé normal) e sem anexo a uma caixa de correio, que não recebe seus e-mails
=> Se puder ser recebido, parte do seu conteúdo normal é marcado como "ruim"
Em todos os casos, eu perguntaria ao seu parceiro ( que não recebem seus e-mails) para o nome do provedor e ligue para a linha direta.