.png)
Я получил это, когда проверил свои логи Postfix. Все было в порядке. Я не вносил никаких изменений на своем сервере, только некоторые iptables. Теперь, когда я отправляю текстовое электронное письмо, все в порядке, и статус электронного письма - отправлено. Проблема в том, что когда я отправляю электронное письмо с любой гиперссылкой, мой dsn=5.0.0 возвращается со статусом 550. Действие не выполнено.
Ошибка журнала Postfix
Jan 26 15:58:31 mail postfix/smtp[2075]: D4B1024C21: to=<[email protected]>, relay=mailin-02.mx.aol.com[64.12.137.162]:25, delay=0.62, delays=0.1/0.01/0.32/0.2, dsn=5.0.0, status=bounced (host mailin-02.mx.aol.com[64.12.137.162] said: 550 Action not taken (in reply to end of DATA command))
26 января 15:58:31 почта postfix/cleanup[2068]: 6DA6C257FB: message-id=<[email protected]>
вот мой конфиг постфикса
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_protocols = all
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.co
myhostname = mail.mydomain.co
mynetworks = 127.0.0.0/8, myip
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_milters = inet:127.0.0.1:8891
unknown_local_recipient_reject_code = 550
virtual_transport = dovecot
вывод master.cf
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
какие-либо предложения?
решение1
Вы проверяли свой сервер на наличие черного списка? Напримерmxtoolbox
Причина вопроса в том, что я не вижу никаких ограничений для клиента на вашем сервере. Подразумевая, что он мог работать как полуоткрытый ретранслятор, это легко приведет вас в черный список.
Получить отказ после передачи данных — это распространенный способ ограничить отправителей спама. Так что ошибка может быть вызвана гиперссылкой, которая срабатывает на пороге спама на принимающем сервере.
Пороги спама часто являются измерением, которое отличается от каждой организации, предоставляющей услугу. Существуют некоторые золотые правила, которые облегчат прохождение контента.
Настройте записи dkim и spf для вашего домена и начнитеподписывайте исходящие письма.
Начните работу по удалению ваших доменов из черных списков.
Не стесняйтесь улучшать или комментировать : )
решение2
Недавно я столкнулся с случаем, когда это был ящик Man In The Middle, установленный хостинг-провайдером отправителя. Он был запрограммирован на проверку всего трафика порта 25, и если он видел пару строк из старого, просроченного отчета Spamcop, он разрывал соединение в конце DATA, а отправитель получал сообщение «550 Действие не выполнено».
Никакие другие электронные письма отправителя не были затронуты.
Довольно грязно.
решение3
Ответ Майкла о почтовом сканере MITM выше помог мне.
Я не уверен, виноват ли это веб-хостинг, наш интернет-провайдер или, возможно, наш брандмауэр, но что-то не позволяло нашему сайту, работающему на VPS, отправлять в офис случайные вложения Word doc и docx.
Включение STARTTLS в этой маршрутизации электронной почты «исправило» проблему (веб-сервер и домены назначения электронной почты были одинаковыми, поэтому была упущена возможность включить эту настройку). Намек был в том, что те же письма, отправляемые в Google, работали, и это использовало шифрование. Шифрование не позволяет тому, кто шпионил за электронной почтой, делать свое дело.
Или, может быть, я наткнулся на странную ошибку между hMailServer и postfix.