如果我的電子郵件已發送但未收到,甚至沒有被視為垃圾郵件,我可以採取哪些診斷步驟?

如果我的電子郵件已發送但未收到,甚至沒有被視為垃圾郵件,我可以採取哪些診斷步驟?

我遇到一個問題,所有發送給某些收件人的電子郵件都已發送但從未到達,甚至沒有作為垃圾郵件,沒有錯誤,而發送給其他人的電子郵件則工作正常。我很困惑,正在尋找診斷正在發生的事情的方法。

  • 上週我從 Outlook 2016 向客戶發送了一些電子郵件。我嘗試向他們網域中的其他人發送電子郵件,但他們似乎都沒有收到我的電子郵件,但其他網域中的其他人卻收到了
  • 我檢查了我的“已發送”資料夾,它們看起來與所有其他已發送郵件相同。我沒有發送報告或類似的東西,它們位於“已發送”資料夾中,而不是“發件箱”中。我也嘗試在我最近發給這些人的電子郵件中抄送自己 - 他們肯定會發送。
  • 我已經與相關客戶核實過,他們從未收到我的任何訊息,甚至不在垃圾郵件資料夾中。我可以收到他們的電子郵件,但他們沒有收到我的任何資訊 - 甚至沒有我對他們電子郵件的回應。
  • 第一封電子郵件有兩個小 (500kb) PDF 附件,但同樣的命運也發生在沒有附件的後續電子郵件上。任何電子郵件中都沒有圖像或連結。它們是正常的與工作相關的電子郵件,發送給我過去透過同一電子郵件地址和 Outlook 進行過電子郵件交流的一到三個人。他們也和我在同一個國家。
  • 沒有發送錯誤回覆或類似內容。第一封此類電子郵件是上週五上午 8:55 發送的,距今已有 5 天多了,我方或他們方都沒有收到任何消息。
  • 他們給我的電子郵件順利到達 - 事實上,我給他們的第一封失敗的電子郵件是對他們自己的電子郵件的回复。就在兩週前,我還正常收到了發送到該網域的電子郵件。
  • 我已嘗試向該網域發送各種測試電子郵件,但沒有任何結果:

    • 簡單地說「這是一封測試電子郵件」之類的無辜電子郵件永遠不會到達
    • 來自 Webmail 和我的 Android 郵件應用程式的電子郵件與來自 Outlook 的電子郵件的到達方式不同(並且也不提供送達報告 - 一切都會失敗)
    • 使用手機 3G 發送的電子郵件與使用 WiFi 發送的電子郵件遭遇相同的命運
    • 我還在同一網域上建立了一個新的電子郵件帳戶(例如[email protected]與我常用的電子郵件帳戶一起使用[email protected]),並且它有完全相同的問題(使用網頁郵件進行測試)。
    • 為了測試我是否可能有某種混亂的 SMTP 設定來阻止退回投遞收據,我發送了一封電子郵件至[電子郵件受保護]推理它可能不存在。我收到了完全正常的「郵件發送失敗:將郵件傳回給寄件者」退回郵件 - 因此我能夠收到退回郵件,只是由於某種原因沒有從該網域發送它們。
    • 例如,從我的個人 Gmail 帳戶發送給他們的電子郵件可以正常接收(因此我同時使用此帳戶,直到此問題解決)

該電子郵件來自我自己的網域 - 我已經透過相同的電子郵件地址和相同的 Outlook 向其他人發送了電子郵件,他們收到了很好的結果。 Gmail 偶爾會將它們標記為垃圾郵件,我正在對此進行調查,但其他用戶端似乎沒有問題。

除此之外,我看不出有什麼可以繼續發生的。我確信這裡沒有足夠的資訊來診斷我的問題所以我要求的不是解決方案,而是診斷步驟我可以做, 例如:

  • 我可以在 Outlook 中查看「幕後」的任何內容,例如發送報告或日誌嗎?
  • 是否有我應該查看的任何類型的伺服器或網域相關日誌可能相關?我的網域被分配給 Centos VPS 上的 SMTP 伺服器。
  • 是否有任何類型的黑名單或安全乾預是我應該了解並檢查是否會導致電子郵件甚至無法到達垃圾郵件資料夾的?

我見過這個問題有些人收不到電子郵件,相似但有兩點不同:

  • 他們使用群發郵件系統,我使用常規 Outlook,一次一封電子郵件。
  • 接受的答案歸咎於灰名單- 然而,我的第一封丟失的電子郵件來自上週五(五天前),顯然灰名單將電子郵件延遲了 15 分鐘到“幾天”。

正如泰森所建議的那樣,我已經嘗試過http://mxtoolbox.com/但不幸的是它沒有給出任何線索(至少,我看不到任何線索)。如果我錯過了什麼,結果如下:

黑名單檢查

正在對照 95 個已知黑名單檢查 XX.XX.XX.XX...

列出 0 次,其中 1 次超時

[列表末端有很多綠色勾號:]

TIMEOUT IPrange RBL Project [response time:] 0

所以它不在任何已知的黑名單中。我不知道為什麼 IPrange RBL 檢查失敗,但我手動檢查了http://iprange.net/rbl/lookup/而且我也沒有被列入黑名單。

SMTP 檢查:

在此輸入影像描述

所以連線時間有點慢(我不知道為什麼,會調查一下),但我不明白為什麼這會導致發送的郵件有時完全消失。

http://intodns.com也為我的網域的所有 MX 檢查提供穩定的綠色勾號。


我嘗試瀏覽(Centos/Linux)伺服器上的日誌檔案:

  • /var/log/maillog——這些都是空的。我相信這些是 sendmail 日誌,我目前不使用 sendmail,所以這是有道理的。
  • /var/log/exim/reject.log充滿了被拒絕的暴力嘗試dovecot。我已經fail2ban並且我將繼續檢查我的防火牆設定等,看看我是否可以阻止他們甚至嘗試,但我不認為這是相關的
  • /var/log/exim/main.log也包含許多被拒絕的暴力嘗試,但也包含一些實際發送的電子郵件的記錄:

這是一封發給同一網域中的三個人的電子郵件,但三個人都失敗了(我編輯了一些字母數字字串,並將 IP 位址替換為 TXT.LIKE.TH.IS):

2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

這是一封發送給成功人士的電子郵件(收件者已收到):

2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

我看不出兩者之間有任何顯著差異。前後都只是暴力破解碎片和其他電子郵件。

我不知道cluster5.us.messagelabs.com或的意義cluster4.eu.messagelabs.com是什麼,但關聯的 IP 位址都是 MessageLabs IP 位址。

谷歌搜尋 messagelabs.com 出現了這篇部落格文章,這看起來很相關,並且表明(巧合)我的兩個客戶都是MessageLabs 訂閱者,但對於以下重要區別:a)與作者不同,我什至沒有收到未送達收據;b)如果是MessageLabs 阻止了我電子郵件,我不明白為什麼他們會為其中一個客戶封鎖該電子郵件,而不是另一個客戶。

答案1

電子郵件故障排除可分為「寄件者」問題和「收件者」問題。由於您能夠發送給其他人,因此發送端可能會正常工作。需向接收方進行排查,定位問題所在。

查看日誌是一個很好的步驟,它可以告訴您訊息到達了哪裡以及沒有到達哪裡。正常的電子郵件流程是這樣的:

  1. 您從電子郵件軟體傳送到您的伺服器

  2. 您的伺服器發送到他們的伺服器

  3. 他們的伺服器發送到他們的電子郵件用戶端

在這種情況下,您可以從日誌中看到他們的伺服器似乎是

cluster5.us.messagelabs.com

Messagelabs 是一項電子郵件過濾服務,現歸賽門鐵克所有。像這樣的郵件過濾服務用於刪除所有垃圾郵件和垃圾電子郵件訊息被傳送到客戶端軟體。這意味著被 messagelabs 封鎖的任何訊息都不會出現在客戶端軟體的任何垃圾郵件或垃圾電子郵件資料夾中。它們會消失,接收者永遠不會看到它們的任何跡象。在極少數情況下,他們可能會收到一條訊息,說「來自[電子郵件受保護]已被阻止。請聯絡您的 IT 部門來解鎖。

這聽起來與這裡發生的事情非常相似。從技術上講,您應該從訊息實驗室(如您發布的連結中的人)獲得退回回應,但這並不能保證。如果他們認為您的郵件是垃圾郵件,他們可能會默默地刪除您的郵件。通常訊息實驗室會為其客戶的 IT 部門提供一個介面,可以在其中釋放被封鎖的訊息。您可以要求公司的聯絡人與他們的 IT 團隊核實您的電子郵件地址是否有任何被封鎖的郵件。如果您有其他聯絡方式,至少可以!

其他有用的一般故障排除步驟:如果您無法存取日誌文件,您可以透過尋找「MX 記錄」來了解任何網域的伺服器應該是什麼

例如這裡:http://mxtoolbox.com/

MX 記錄是電子郵件伺服器尋找的內容,以找出應將您的電子郵件傳送到的位置。

然後,您可以啟動與 mx 記錄中列出的伺服器的手動連接,以查看它是否正在接受電子郵件以及您可能會收到哪些錯誤訊息。使用像 Putty 這樣的 telnet 程式:http://www.putty.org/ 並透過連接埠 25 遠端登入電子郵件伺服器。http://www.yuki-onna.co.uk/email/smtp.html

因此,現在您可以連接到他們的郵件伺服器並使用您的電子郵件地址作為「寄件者」地址發送電子郵件,並查看伺服器如何直接回應。傳回的任何電子郵件錯誤代碼都可以在 google 或此處找到:http://www.serversmtp.com/en/smtp-error

一旦您檢查是否可以連接到伺服器,它可能會告訴您為什麼您的電子郵件被作為垃圾郵件或其他原因拒絕,但原因可能不容易破解。在此階段,我建議您要求 messagelabs 客戶聯繫他們的支援號碼,並提供您從他們的伺服器收到的錯誤代碼(或缺少錯誤代碼)。由於您不是 messagelabs 的客戶,因此您無法記錄問題或要求 messagelabs 檢查其客戶帳戶上的設定。他們的客戶必須自己問這個問題。這對於任何其他郵件過濾提供者來說都是類似的。

希望錯誤代碼會向您指出特定問題,例如您的伺服器被列入封鎖清單或缺少 SPF 記錄,您可以自行修復問題,因為與第三方郵件過濾提供者打交道從來都不是一件有趣的事情。我遇到的最後一個問題花了三個多月的時間才解決,然後才找到故障並修復它。

有關 SPF 和 DKIM 設定的詳細信息,我將遵循 kubaczyk 的回答,因為他們似乎比我更有知識!

祝你好運!

答案2

您的出站 SMTP 日誌表示目標已接受該郵件。如果目標郵件伺服器夠友善,可以出於任何原因發送退回郵件,那麼您就只能得到這些了。除了詢問客戶(他們可能不知道)電子郵件發生了什麼之外,除了猜測之外您無能為力。您也許也可以查看從客戶端收到的訊息上的傳輸標頭。

這是一個產品資料表對於 MessageLabs 解決方案(請參閱第 2 頁的控制操作)

因此,該客戶的郵件系統正在使用企業郵件安全解決方案,該解決方案提供了潛在的複雜策略來阻止、拒絕、修改、過濾、掃描、重定向等基於常見因素的郵件,例如:

  1. 傳輸標頭(此郵件是否已被其他產品掃描?是否已標記為加密?是否已簽署?我是否信任來源郵件系統?)
  2. 收件者(誰可以向誰發送電子郵件?)
  3. 主題、附件限制(主題中是否有「V1AGArA」?它是否包含 .exe?)
  4. 文字中的關鍵字受限制?
  5. 郵件正文是否已保密? (此訊息是否被標記為濫用?它是否包含 PII?)

這樣的例子不勝枚舉。我並不完全熟悉 MessageLab 的產品,但我使用的是大銀行合規、治理、風險和 IT 安全部門喜歡的類似產品,因為它允許這些部門過濾、審計、存檔、審查、分析、分類和阻止具有極其精細的詳細程度的郵件。我們的許多客戶都被法律要求做一些常見的事情,例如:

  1. 透過將郵件透明地重新導向給公司的法律團隊進行審查和批准,隔離可能違反財務法規的入站和出站郵件。
  2. 根據訊息內容重寫入站或出站訊息的參與者。
  3. 阻止該訊息來自具體的基於內容或關鍵字的信箱
  4. 根據文件分析編輯和重寫部分訊息
  5. 根據以下情況應用額外的限制和控制措施地區。一個例子是由於我的一位客戶所遵守的 ITAR 法規。來自某些地理區域的所有電子郵件都需要對大量郵件量套用額外的深度內容分析策略,需要手動批准才能到達最終使用者信箱。

當然,由於企業電子郵件中可能發生任何事情,因此目標郵件伺服器總是有可能簡單地丟棄您的訊息並偽造對您的中繼200 OK250 COMPLETED回應。它發生了......我知道一些配置郵件中繼的客戶將郵件路由到中繼black hole以消除惡意路由循環。企業郵件總是很有趣:)

答案3

更新:此答案描述了一種獲取任何電子郵件診斷報告(電子郵件內容、標題和伺服器設定)的方法。雖然對於改進我的伺服器設定非常有用,但不幸的是,即使修復了此處提出的所有內容,我的電子郵件仍然無法發送。我會把它留在這裡,因為其他人可能比我更幸運。


我發現了幾個免費的線上電子郵件測試服務。他們產生一個一次性電子郵件地址,您向其發送一封電子郵件,然後單擊一個鏈接,它會提供一份有關各種已知垃圾郵件過濾器如何評價該特定電子郵件的報告。

它們通常是為測試時事通訊而設計的,但很適合我的目的。

我不知道該嘗試哪一個,但我嘗試的第一個 -https://www.mail-tester.com/- 給出了有用的結果。

我使用了一個虛假的[email protected]電子郵件帳戶,因為提供免費服務來測試電子郵件帳戶是否存在垃圾郵件,然後將這些電子郵件帳戶出售到垃圾郵件列表,這是一種太明顯的商業模式..... .:-)

該報告為我提供了有用的線索。這是他們的判決:

不錯。有些收件匣可能仍然拒絕您

5/10

以及他們的診斷截圖:

在此輸入影像描述

(“正文訊息包含錯誤”並不像聽起來那麼糟糕,它只是指出沒有取消訂閱鏈接,因為它錯誤地假設我正在測試新聞通訊)

這就是我一直在尋找的:在沒有任何失敗的交付通知的情況下,嘗試並修復可操作的事情。

因此,我現在將調查為什麼我的電子郵件地址指向主 VPS 主機名稱 vps.my-domain.com 而不是郵件伺服器主機名稱 mail.my-domain.com,並且我將調查為什麼我設定的 SPF 條目幾個月前發布的,哪些MX 工具說沒問題- 還沒有完全傳播。

這看起來像是我的特定問題的根源:伺服器配置的一個怪癖,我想,有些配置會被認為是無關緊要的,而有些配置會被認為是可疑的:

在此輸入影像描述


更新...

壞消息...我已經修復了 Mail Tester 報告中提出的所有問題(對於任何感興趣的人,請參閱我的有關伺服器故障的問題)HELO地址問題SPF傳播問題)。我的電子郵件現在從 Mail Tester 獲得了完美的 10/10...

哇!完美,可以發送

10/10

但我的電子郵件仍然沒有收到透過這個奇怪的領域。我開始認為我一定以某種方式被添加到特定組織的黑名單中(也許有人錯誤地點擊了“垃圾郵件”按鈕而不是“回复”或“存檔”......不確定這是否可以解釋這一點?

答案4

郵件提供者通常會制定一些奇怪的規則,並自動刪除與規則相符的郵件。
我們遇到了這個問題:
郵件提供者根據街道地址刪除了我們的郵件,因為另一家公司(發送垃圾郵件)位於同一街道地址...
所以我會:
- 發送一封沒有任何內容的郵件內容(也沒有正常的頁腳)並且沒有附件到郵箱,不會收到您的郵件
=>如果可以收到,您的一些正常內容被標記為“壞”
在每種情況下我都會問您的合作夥伴(沒有收到您的郵件)的提供者名稱,然後撥打他們的熱線。

相關內容