У меня проблема, когда все письма определенным получателям отправляются, но не доходят, даже как спам, без ошибок, в то время как письма всем остальным доставляются нормально. Я в тупике и ищу способы диагностировать, что происходит.
- На прошлой неделе я отправил несколько писем клиенту из Outlook 2016. Теперь я обнаружил, что они так и не были получены. Я пробовал отправлять письма другим на их домене, и похоже, что никто из них не получает мои письма, но другие на других доменах получают
- Я проверил папку "отправленные", и они выглядят так же, как и все остальные отправленные письма. У меня не было отчетов о доставке или чего-то подобного, и они находятся в папке "отправленные", а не "исходящие". Я также пробовал отправлять копии своих последних писем этим людям - они определенно отправляют.
- Я связался с клиентом, о котором идет речь, и он ничего от меня не получил.даже не в папке спам. Я могу получать от них электронные письма, но они ничего не получают от меня — даже мои ответы на их электронные письма.
- В первом письме было два небольших (500 Кб) вложения PDF, но та же участь постигла и последующие письма, в которых не было вложений. Никаких изображений или ссылок ни в одном письме. Это были обычные рабочие письма от одного до трех человек, с которыми я обменивался письмами в прошлом через тот же адрес электронной почты и Outlook. Они также находятся в той же стране, что и я.
- Не было никаких ответов об ошибках доставки или чего-то подобного. Первое такое письмо было отправлено в 8:55 утра в прошлую пятницу, то есть более 5 дней назад, и ничего не было получено ни с моей стороны, ни с их.
- Их письма ко мне приходят нормально - и, по сути, мои первые письма к ним, которые не дошли, были ответами на их собственные письма. Я также получал письма на этот домен нормально еще две недели назад.
Я пробовал отправлять различные тестовые письма на этот домен, но ничего не дошло:
- Невинные электронные письма, в которых просто говорится: «Это тестовое письмо» и тому подобное, никогда не приходят.
- Письма из веб-почты и моего почтового приложения Android не приходят так же, как письма из Outlook (и также не выдаются отчеты о доставке — все молча отключается)
- Электронные письма, отправленные с использованием 3G моего телефона, постигает та же участь, что и электронные письма, отправленные с использованием моего WiFi.
- Я также создал новую учетную запись электронной почты на том же домене (например,
[email protected]чтобы использовать ее вместе с моей обычной[email protected]), и у нее возникла точно такая же проблема (проверено с помощью веб-почты). - Чтобы проверить, не сбились ли у меня настройки SMTP, которые блокируют получение уведомлений о доставке, я отправил электронное письмо на адрес[email protected]рассуждая, что он, вероятно, не существует. Я получил совершенно нормальный возврат "Доставка почты не удалась: сообщение возвращается отправителю" - так что я могу получать возвраты, просто по какой-то причине они не отправляются мне с этого домена.
- Письма, отправляемые им, например, с моего личного аккаунта Gmail, принимаются нормально (поэтому я пока пользуюсь этим, пока эта проблема не будет решена).
Письмо с моего домена - я отправлял письма другим людям с того же адреса электронной почты и того же Outlook, и они нормально доходили. Gmail иногда помечает их как спам, что я ищу, но у других клиентов, похоже, проблем не возникает.
Кроме этого, я не вижу ничего, что могло бы помочь. Я уверен, что здесь недостаточно информации, чтобы диагностировать мою проблему, поэтомуЯ прошу не решения, ашаги диагностикия могу взять, например:
- Есть ли что-то «под капотом», что я могу посмотреть в Outlook, например, отчет об отправке или журнал?
- Есть ли какие-либо типы журналов, связанных с сервером или доменом, которые мне следует просмотреть и которые могут быть релевантными? Мой домен назначен на SMTP-сервер на Centos VPS.
- Существуют ли какие-либо типы черных списков или вмешательств в систему безопасности, о которых мне следует знать и проверять, из-за которых электронное письмо может даже не попасть в папку со спамом?
Я видел этот вопросНекоторые люди не получают электронные письма, который похож, но имеет два отличия:
- Они используют систему массовой рассылки, я же использую обычный Outlook, отправляя по одному письму за раз.
- Принятый ответ обвиняетсерый список- однако первое пропавшее письмо было отправлено в прошлую пятницу (пять дней назад), и, судя по всему, серый список задерживает отправку писем на срок от 15 минут до «нескольких дней».
Как и предложил Тайсон, я попробовалhttp://mxtoolbox.com/но, к сожалению, это не дало никаких подсказок (по крайней мере, я не вижу никаких подсказок). На случай, если я что-то пропустил, вот результаты:
Проверка черного списка
Проверка XX.XX.XX.XX по 95 известным черным спискам...
Указано 0 раз с 1 тайм-аутом
[много зеленых галочек, затем в конце списка:]
TIMEOUT IPrange RBL Project [response time:] 0
Так что его нет ни в одном известном черном списке. Я не знаю, почему проверка IPrange RBL не удалась, но я проверил вручную наhttp://iprange.net/rbl/lookup/и там меня тоже нет в черном списке.
Проверка SMTP:
Поэтому время соединения немного медленное (я не уверен, почему, я разберусь с этим), но я не понимаю, почему это иногда приводит к полному исчезновению отправленных писем.
http://intodns.comтакже поставьте сплошные зеленые галочки для всех проверок MX моего домена.
Я попробовал просмотреть файлы журналов на сервере (Centos/Linux):
/var/log/maillog- все они пустые. Я думаю, что это журналы sendmail, и я в настоящее время не использую sendmail, так что это имеет смысл./var/log/exim/reject.logполно отклоненных попыток подбораdovecot. Я проверилfail2banи собираюсь проверить настройки брандмауэра и т. д., чтобы посмотреть, смогу ли я остановить их даже от попыток, но я не думаю, что это связано/var/log/exim/main.logтакже содержит множество отклоненных попыток подбора пароля, но также содержит записи некоторых реально отправленных писем:
Вот электронное письмо трем людям на одном домене, которое не удалось отправить всем троим (я отредактировал некоторые буквенно-цифровые строки и заменил IP-адреса на TXT.LIKE.TH.IS):
2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed
Вот электронное письмо одному человеку, которому это удалось (полученное получателем):
2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed
Я не вижу никаких существенных различий между ними. До и после обоих — ничего, кроме мусора грубой силы и других писем.
Я не знаю, что означает cluster5.us.messagelabs.comили cluster4.eu.messagelabs.com, но оба связанных IP-адреса являются IP-адресами MessageLabs.
Поиск по Google messagelabs.com дал результатыэта статья в блоге, что выглядит релевантным и предполагает, что (по совпадению) оба моих клиента являются подписчиками MessageLabs, но есть и важные различия: а) в отличие от автора я даже не получаю уведомления о недоставке и б) если бы MessageLabs блокировал мою электронную почту, я не понимаю, почему они заблокировали бы ее для одного из своих клиентов, но не для другого.
решение1
Устранение неполадок электронной почты можно разделить на проблемы «отправителя» и «получателя». Поскольку вы можете отправлять другим людям, отправляющая сторона, вероятно, работает нормально. Вам нужно исследовать сторону получателя, чтобы найти проблему.
Просмотр журналов — это хороший шаг, который может сказать вам, куда попадают ваши сообщения, а куда нет. Обычный поток электронной почты выглядит следующим образом:
Вы отправляете из своей почтовой программы на свой сервер
Ваш сервер отправляет на их сервер
Их сервер отправляет их почтовому клиенту
В этом случае вы можете увидеть из логов, что их сервер, похоже,
cluster5.us.messagelabs.com
Messagelabs — это служба фильтрации электронной почты, которая теперь принадлежит Symantec. Такие службы фильтрации сообщений используются для удаления всего спама и нежелательной почты.досообщения отправляются в клиентское программное обеспечение. Это означает, что любые сообщения, заблокированные messagelabs, не будут появляться в папках спама или нежелательной почты в клиентском программном обеспечении. Они просто исчезнут, и получатель никогда не увидит никаких признаков их присутствия. В редких случаях они могут получить сообщение о том, что «сообщение от[email protected]заблокирован. Обратитесь в свой ИТ-отдел, чтобы разблокировать его."
Это очень похоже на то, что произошло здесь. Технически вы должны получить ответ о недоставке от messagelabs, как парень по ссылке, которую вы разместили, но это не гарантировано. Они могут просто молча удалить ваше сообщение, если посчитают, что это спам. Обычно messagelabs предоставляют интерфейс для ИТ-отдела своего клиента, где заблокированные сообщения могут быть освобождены. Вы можете попросить своего контактного лица в компании проверить у их ИТ-отдела какие-либо заблокированные сообщения с вашего адреса электронной почты. По крайней мере, вы можете это сделать, если у вас есть другой способ связаться с ними!
Другие полезные общие шаги по устранению неполадок: Если у вас нет доступа к файлам журналов, вы можете узнать, какой сервер должен быть для любого домена, просмотрев «записи MX».
Например, здесь:http://mxtoolbox.com/
Запись MX — это то, что ищет сервер электронной почты, чтобы узнать, куда следует отправлять вашу электронную почту.
Затем вы можете инициировать ручное подключение к серверу, указанному в записи mx, чтобы проверить, принимает ли он электронную почту и какие сообщения об ошибках вы можете получить. Используйте программу telnet, например Putty:http://www.putty.org/ и подключитесь по telnet к почтовому серверу на порту 25. Некоторые команды, которые вам понадобятся, перечислены ниже:http://www.yuki-onna.co.uk/email/smtp.html
Итак, теперь вы можете подключиться к их почтовому серверу и отправить электронное письмо, используя свой адрес электронной почты в качестве адреса "От" и посмотреть, как сервер ответит напрямую. Любые возвращаемые коды ошибок электронной почты можно посмотреть в Google или здесь:http://www.serversmtp.com/en/smtp-error
После того, как вы проверили, что можете подключиться к серверу, он может сообщить вам, почему ваше письмо отклоняется как спам или по какой-то другой причине, но причину может быть нелегко расшифровать. На этом этапе я бы посоветовал вам попросить клиента messagelabs связаться с его номером поддержки и сообщить коды ошибок (или их отсутствие), которые вы получили от его сервера. Поскольку вы не являетесь клиентом messagelabs, вы не можете зарегистрировать проблему или попросить messagelabs проверить настройки в учетной записи клиента. Его клиент должен будет спросить об этом сам. Это будет похоже на любой другой поставщик услуг фильтрации почты.
Надеюсь, код ошибки укажет вам на конкретную проблему, например, на то, что ваш сервер находится в списке блокировки или отсутствует запись SPF, и вы сможете исправить это самостоятельно, потому что иметь дело с поставщиком фильтрации почты из третьих рук никогда не весело. Последняя проблема, с которой я столкнулся, заняла более трех месяцев, прежде чем ошибка была обнаружена и messagelabs ее исправила.
Я отдам должное ответу kubanczyk относительно подробностей о настройках SPF и DKIM, поскольку он, похоже, гораздо более осведомлен, чем я!
Удачи!
решение2
Ваши исходящие SMTP-логи показывают, что получатель принял сообщение. Если почтовый сервер получателя достаточно любезен, чтобы отправить ответ с какой-либо целью, это все, что вы получите. Помимо того, что вы можете спросить клиента (который может и не знать), что случилось с письмом, вы не можете сделать ничего, кроме как гадать. Вы также можете просмотреть заголовки транспорта в сообщении, которое вы получили от клиента.
Воттехнический паспорт продуктадля решения MessageLabs (см. действия управления на стр. 2)
Таким образом, почтовая система этого клиента использует решение для обеспечения безопасности корпоративной почты, которое предлагает потенциально сложные политики для блокирования, отклонения, изменения, фильтрации, сканирования, перенаправления и т. д. почты на основе таких распространенных факторов, как:
- Заголовки транспорта (Было ли это сообщение просканировано другим продуктом? Было ли оно помечено для шифрования? Подписано ли оно? Доверяю ли я исходной почтовой системе?)
- Получатели (Кто кому имеет право отправлять электронные письма?)
- Тема, ограничения на вложения (Есть ли в теме «V1AGArA»? Содержит ли оно .exe?)
- Ограниченные ключевые слова в тексте?
- Был ли текст сообщения засекречен? (Было ли это сообщение отмечено как оскорбительное? Содержит ли оно персональные данные?)
Список можно продолжать и продолжать. Я не совсем знаком с предложением MessageLab, но я работаю с похожим продуктом, который нравится отделам соответствия, управления, рисков и ИТ-безопасности крупных банков, потому что он позволяет этим отделам фильтровать, проверять, архивировать, просматривать, анализировать, классифицировать, блокировать почту с чрезвычайно детализированным уровнем детализации. Многие наши клиенты по закону обязаны выполнять такие общие действия, как:
- Изолируйте входящую и исходящую почту, которая может нарушать финансовые правила, путем прозрачной переадресации сообщения юридическому отделу компании для проверки и одобрения.
- Перепишите входящие и исходящие сообщения участников в зависимости от содержания сообщения.
- Заблокировать сообщение отспецифическийпочтовые ящики на основе контента или ключевых слов
- Редактируйте и переписывайте части сообщения на основе анализа документа.
- Применять дополнительные ограничения и меры контроля на основеобласть, край.Одним из примеров может быть регламент ITAR, который был у моего клиента. Все электронные письма из определенных географических регионов должны были иметь дополнительные политики глубокого анализа контента, применяемые к большим подмножествам объема почты, требующим ручного одобрения для достижения почтовых ящиков конечных пользователей.
И, конечно, поскольку в корпоративной электронной почте может произойти и произойдет все, что угодно, всегда есть вероятность, что почтовый сервер назначения просто отбросит ваше сообщение и подделает 200 OKответ 250 COMPLETEDна ваш ретранслятор. Это случается... Я знаю некоторых клиентов, которые настроили почтовые ретрансляторы для маршрутизации почты в ретранслятор, black holeчтобы исключить мошеннические циклы маршрутизации. Корпоративная почта всегда забавна :)
решение3
Обновлять:В этом ответе описывается способ получения диагностического отчета по любому электронному письму (содержимое электронных писем, заголовки и настройки сервера). Хотя это очень полезно для улучшения настроек моего сервера, к сожалению, даже после исправления всего, что здесь было поднято, мои электронные письма все еще не доходят. Я оставлю это здесь, так как другим может повезти больше, чем мне.
Я нашел несколько бесплатных онлайн-сервисов тестирования электронной почты. Они генерируют одноразовый адрес электронной почты, вы отправляете на него электронное письмо, затем нажимаете ссылку, и он выдает отчет о том, как различные известные спам-фильтры оценивают это конкретное письмо.
Они, как правило, предназначены для тестирования новостных рассылок, но для моих целей подошли отлично.
Я не знал, что попробовать, но первое, что я попробовал -https://www.mail-tester.com/- дали полезные результаты.
Для этого я использовал фальшивый [email protected]адрес электронной почты, потому что иметь бесплатный сервис для проверки адресов электронной почты на предмет спама, а затем продавать эти адреса спамерам — это слишком очевидная бизнес-модель... :-)
Отчет дал мне полезные зацепки для отслеживания. Вот их вердикт:
Неплохо. Некоторые почтовые ящики все еще могут отклонить вас
5/10
И скриншот их диагноза:
(фраза «сообщение в тексте содержит ошибки» не так уж плоха, как кажется, она просто указывает на отсутствие ссылки для отмены подписки, поскольку это ложное предположение, что я тестирую рассылку)
Это то, что я искал: действия, которые можно попытаться исправить, при отсутствии каких-либо уведомлений о сбое доставки.
Поэтому теперь я выясню, почему мои адреса электронной почты указывают на имя хоста главного VPS vps.my-domain.com, а не на имя хоста почтового сервера mail.my-domain.com, и почему записи SPF, которые я настроил несколько месяцев назад и которые, по словам инструментов MX, в порядке, не были полностью распространены.
В частности, это похоже на корень моей конкретной проблемы: особенность конфигурации сервера, которую, как я полагаю, некоторые конфигурации сочтут несущественной, а некоторые — подозрительной:
Обновлять...
Плохие новости...Я исправил все проблемы, указанные в отчете Mail Tester (если кому интересно, см. мои вопросы об ошибках сервераПроблема с адресом HELOиПроблема распространения SPF). Теперь мои электронные письма получают безупречную оценку 10/10 от Mail Tester...
Ого! Отлично, можно отправлять
10/10
...но мои электронные письмавсе ещене полученыэтим странным доменом. Я начинаю думать, что меня каким-то образом добавили в черный список какой-то организации (может быть, кто-то по ошибке нажал кнопку «спам» вместо «ответить» или «архивировать»… не уверен, что это объяснит?).
решение4
Часто почтовые провайдеры устанавливают какие-то странные правила и автоматически удаляют письма, которые им соответствуют.
У нас была такая проблема:
почтовый провайдер удалил наши письма на основе адреса, поскольку другая компания (которая рассылала спам-письма) находилась по тому же адресу...
Поэтому я бы:
- отправил письмо без какого-либо содержимого (также без вашего обычного нижнего колонтитула) и без прикрепления к почтовому ящику, который не получает ваши письма
=> Если его можно получить, часть вашего обычного содержимого помечается как «плохое»
В каждом случае я бы спросил у вашего партнера (который не получает ваши письма) имя провайдера, а затем позвонил бы на их горячую линию.