Какие действия по диагностике я могу выполнить, если мои письма отправляются, но не принимаются, даже в виде спама?

Question

У меня проблема, когда все электронные письма определенным получателям отправляются, но никогда не приходят, даже в виде спама, без ошибок, тогда как электронные письма всем остальным работают нормально. Я в тупике и ищу способы диагностировать происходящее.

• На прошлой неделе я отправил клиенту несколько писем из Outlook 2016. Теперь я обнаружил, что они никогда не были получены. Я пытался отправить электронное письмо на свой домен, и похоже, что никто из них не получает мои электронные письма, а другие на других доменах
• Я проверил свою "отправленную" папку, и они кажутся идентичными всей другой отправленной почте. У меня не было отчетов о доставке или чего-либо подобного, и они находятся в папке "отправлено", а не в "Исходящие". Я также попробовал CCing в своих последних электронных письмах этим людям - они определенно отправляют.
• Я проверил с клиентом, о котором идет речь, и они так и не получили от меня ничего, даже в папке со спамом. Я могу получать от них электронные письма, но они от меня ничего не получают - даже мои ответы на их электронные письма.
• В первом письме было два небольших (500 КБ) вложения в формате PDF, но та же участь постигла последующие письма, в которых не было вложений. Нет изображений или ссылок в любых электронных письмах. Это были обычные письма, связанные с работой, от одного до трех человек, с которыми я в прошлом переписывался по одному и тому же адресу электронной почты и Outlook. Они также в той же стране, что и я.
• Не было ответов об ошибках доставки или чего-либо подобного. Первое такое электронное письмо было отправлено в 8:55 в прошлую пятницу, то есть более 5 дней назад, и ничего не было получено ни с моей, ни с их стороны.
• Их электронные письма ко мне приходят нормально - и фактически, мои первые электронные письма, которые не прошли, были ответами на их собственные электронные письма. Я также получал электронные письма на этот домен, полученные обычно две недели назад.

• Я пробовал множество тестовых писем на этот домен, и ничего не проходит:

  • Невинные электронные письма, которые просто говорят "Это тестовое электронное письмо" и подобные, никогда не приходят
  • Письма от Webmail и моего почтового приложения для Android не приходят так же, как письма от Outlook (а также не дают отчетов о доставке - все происходит молча)
  • Письма, отправленные с использованием 3G моего телефона, подвержены той же участи, что и письма, отправленные с помощью моего Wi-Fi.
  • Я также создал новую учетную запись электронной почты в том же домене (например, test@my-domain.com чтобы пойти рядом с моим обычным my-name@my-domain.com), и у него была точно такая же проблема (проверено с помощью веб-почты).
  • Чтобы проверить, не возникли ли у меня какие-то испорченные настройки SMTP, которые блокируют получение отказов, я отправил электронное письмо по адресу hg1ugtvr34vrgfrt2t@ashfrlwejbtlwerhtklhejtkghwerkbjhrw.com, мотивировав это тем, что его, вероятно, не существует. Я получил совершенно нормальный отскок «Доставка почты: возврат сообщения отправителю» - так что я могу получать отказов, просто по какой-то причине я не получаю их от этого домена.
  • Письма к ним, например, из моей личной учетной записи Gmail, принимаются нормально (поэтому я использую это в то время, пока эта проблема не будет решена)

Письмо пришло с моего собственного домена - я отправлял письма другим людям с того же адреса электронной почты и того же Outlook, и они получили штраф. Gmail иногда отмечает их как спам, который я изучаю, но другие клиенты, похоже, не имеют проблем.

Кроме того, я не вижу ничего, чтобы продолжить. Я уверен, что здесь недостаточно для диагностики моей проблемы, поэтому я прошу не решение, а шаги диагностики, которые я могу предпринять, например:

• Есть ли что-то "под капотом", на которое я могу посмотреть в Outlook, например, отчет об отправке или журнал?
• Существуют ли какие-либо типы журналов, относящихся к серверу или домену, которые я должен рассмотреть, которые могут быть уместны? Мой домен назначен SMTP-серверу на Centos VPS.
• Существуют ли какие-либо виды черного списка или вмешательства в области безопасности, о которых я должен знать и проверять, что приведет к тому, что электронное письмо даже не попадет в папку со спамом?

---

Я видел этот вопрос Электронные письма не были получены некоторыми людьми, что похоже, но с двумя различиями:

• Они используют систему массовой рассылки, я использую обычный Outlook, по одному письму за раз.
• Принятый ответ обвиняет в серых списках - однако мое первое пропущенное электронное письмо было получено в прошлую пятницу (пять дней назад), и, по-видимому, серые списки задерживают электронные письма от 15 минут до "нескольких дней".

---

Как предположил Тайсон, я попробовал http://mxtoolbox.com/, но, к сожалению, он не дал никаких подсказок (по крайней мере, никаких подсказок, которые я вижу). В случае, если я что-то пропустил, вот результаты:

Проверка в черном списке

Проверка XX.XX.XX.XX по 95 известным черным спискам ...

Перечислено 0 раз с 1 таймаутом

[много зеленых галочек в конце списка:]

TIMEOUT IPrange RBL Project [response time:] 0

Так что нет ни в одном известном черном списке. Я не знаю, почему проверка IPrange RBL завершилась неудачно, но я проверил вручную на http://iprange.net/rbl/lookup/, и меня там тоже нет в черном списке.

Проверка SMTP:

Таким образом, время соединения немного медленное (я не уверен, почему, посмотрю на это), но я не понимаю, почему это может привести к тому, что отправленные письма иногда полностью исчезают.

http://intodns.com также дает сплошные зеленые галочки для всех проверок MX моего домена.

---

Я пробовал просматривать файлы журналов на сервере (Centos/Linux):

• /var/log/maillog - все они пусты. Я считаю, что это логи sendmail, и я в настоящее время не использую sendmail, так что это имеет смысл.
• /var/log/exim/reject.log содержит множество отклоненных попыток грубой силы на dovecot . У меня есть fail2ban и я приступлю к проверке настроек брандмауэра и т.д., Чтобы посмотреть, смогу ли я остановить их, даже пытаясь, но я не думаю, что это связано
• /var/log/exim/main.log также содержит множество отклоненных попыток перебора, но также содержит записи о некоторых фактически отправленных электронных письмах:

Вот электронное письмо для трех человек в одном домене, которое не удалось для всех трех человек (я отредактировал некоторые буквенно-цифровые строки и заменил IP-адреса на TXT.LIKE.TH.IS):

2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=1443429 id=000001d17563$920b5cf0$7b1622d0$@my-domain.com
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => alice.domain@receives-nothing.org <alice.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> brian.domain@receives-nothing.org <bob.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> carol.domain@receives-nothing.org <carol.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

Вот электронное письмо одному человеку, который преуспел (был получен получателем):

2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=23133 id=003101d61537$874b04a0$59e01ed0$@my-domain.com
2016-02-12 08:58:26 1aU9YU-0004w0-IN => zak.receives@email-normally.org <zak.receives@email-normally.org> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

Я не вижу каких-либо существенных различий между ними. До и после того, как и то, и другое - не что иное, как грубой силой мусор и другие электронные письма.

Я не знаю, каково значение cluster5.us.messagelabs.com или cluster4.eu.messagelabs.com , но оба связанных IP-адреса являются IP-адресами MessageLabs.

Поиск в Google messagelabs.com опубликовал эту статью в блоге, которая выглядит актуальной и предполагает, что (одновременно) оба моих клиента являются подписчиками MessageLabs, но из-за важных различий, которые а) в отличие от автора, я даже не получаю недоставку квитанция и б) если бы MessageLabs блокировал мою электронную почту, я не понимаю, почему они заблокировали бы ее для одного из своих клиентов, а не для другого.

Answer 1

Устранение неполадок с электронной почтой можно разделить на проблемы "отправителя" и "получателя". Поскольку вы можете отправлять другим людям, отправляющая сторона, вероятно, работает нормально. Вам нужно исследовать сторону получателя, чтобы найти проблему.

Просмотр журналов - это хороший шаг, который может сказать вам, куда попадают ваши сообщения, а где нет. Обычный поток электронной почты выглядит так:

1. Вы отправляете со своего программного обеспечения электронной почты на ваш сервер

2. Ваш сервер отправляет на их сервер

3. Их сервер отправляет на свой почтовый клиент

В этом случае вы можете увидеть из журналов, что их сервер, кажется,

cluster5.us.messagelabs.com

Messagelabs - это служба фильтрации электронной почты, которая теперь принадлежит Symantec. Подобные сервисы фильтрации сообщений используются для удаления всего спама и нежелательной почты перед отправкой сообщений клиентскому программному обеспечению. Это означает, что любые сообщения, заблокированные ярлыками сообщений, не будут появляться в папках спама или нежелательной почты в клиентском программном обеспечении. Они просто исчезнут, и получатель никогда не увидит их следов. В редких случаях они могут получить сообщение о том, что «сообщение от somebody@example.com было заблокировано. Свяжитесь с ИТ-отделом, чтобы разблокировать его. "

Это звучит очень похоже на то, что здесь произошло. Технически вы должны получить отклик от сообщений, таких как парень по ссылке, которую вы разместили, но это не гарантируется. Они могут просто молча удалить ваше сообщение, если считают, что это спам. Обычно messagelabs предоставляют интерфейс для ИТ-отдела у их клиента, где могут быть выпущены заблокированные сообщения. Вы можете попросить своего контактного лица в компании проконсультироваться с их ИТ-командой на предмет заблокированных сообщений с вашего адреса электронной почты. По крайней мере, вы можете, если у вас есть другой способ связаться с ними!

Другие полезные общие шаги по устранению неполадок: если у вас не было доступа к файлам журнала, вы можете узнать, каким должен быть сервер для любого домена, просмотрев "Записи MX"

Например, здесь: http://mxtoolbox.com/

MX-запись - это то, что ищет почтовый сервер, чтобы узнать, куда ему следует отправлять вашу электронную почту.

Затем вы можете инициировать ручное подключение к серверу, указанному в записи mx, чтобы узнать, принимает ли он электронную почту и какие сообщения об ошибках вы можете получить. Используйте программу telnet, такую как Putty: http://www.putty.org/ и telnet на почтовый сервер через порт 25. Некоторые из команд, которые вам понадобятся, перечислены здесь: http://www.yuki-onna.co.uk/email/smtp.html

Так что теперь вы можете подключиться к их почтовому серверу и отправить электронное письмо, используя свой адрес электронной почты в качестве адреса "От" и посмотреть, как сервер отвечает напрямую. Любые возвращенные коды ошибок электронной почты можно найти в Google или здесь: http://www.serversmtp.com/en/smtp-error

После того, как вы проверили, что можете подключиться к серверу, он может сообщить вам, почему ваша электронная почта отклоняется как спам или по какой-либо другой причине, но ее не всегда легко понять. На этом этапе я бы предложил вам попросить клиента MessageLabs связаться с его номером службы поддержки с кодами ошибок (или их отсутствием), которые вы получили от их сервера. Поскольку вы не являетесь клиентом MessageLabs, вы не можете зарегистрировать проблему или попросить MessageBlabs проверить настройки в учетной записи их клиента. Их клиент должен будет спросить это сами. Это будет похоже на любой другой поставщик фильтрации почты.

Надеемся, что код ошибки укажет вам на конкретную проблему, например на то, что ваш сервер занесен в черный список или отсутствует запись SPF, и вы можете это исправить самостоятельно, потому что работа с поставщиком фильтрации почты из третьих рук никогда не доставляет удовольствия. Последняя проблема, с которой я столкнулся, заняла более трех месяцев, прежде чем была обнаружена ошибка и исправлены сообщения.

Я отложу ответ kubanczyk для деталей о настройках SPF и DKIM, потому что они, кажется, намного более осведомлены, чем я!

Удачи!

Answer 2

Ваши исходящие SMTP-журналы показывают, что адресат принял сообщение. Если целевой почтовый сервер достаточно любезен, чтобы по какой-либо причине отправить ответный ответ, это все, что вы получите. Кроме того, чтобы спросить клиента (который может не знать), что случилось с электронной почтой, вы ничего не можете сделать, кроме предположения. Вы также можете посмотреть заголовки транспорта в сообщении, которое вы получили от клиента.

Вот лист данных о продукте для решения MessageLabs (см. Действия по управлению на стр. 2)

Таким образом, почтовая система этого клиента использует корпоративное решение для защиты почты, которое предлагает потенциально сложные политики для блокировки, отклонения, изменения, фильтрации, сканирования, перенаправления и т.д. Почты на основе общих факторов, таких как:

1. Транспортные заголовки (Было ли это сообщение отсканировано другим продуктом? Был ли он помечен для шифрования? Это подписано? Доверяю ли я исходной почтовой системе?)
2. Получатели (кому разрешено отправлять электронные письма кому?)
3. Тема, ограничения вложения (Находится ли «V1AGArA» в теме? Содержит ли он .exe?)
4. Ограниченные ключевые слова в тексте?
5. Был ли текст сообщения засекречен? (Было ли это сообщение помечено как оскорбительное? Содержит ли он PII?)

У этого списка нет конца. Я не совсем знаком с предложением MessageLab, но я работаю с аналогичным продуктом, который нравятся департаментам соответствия, управления, риска и информационной безопасности большого банка, потому что он позволяет этим отделам фильтровать, проводить аудит, архивировать, анализировать, анализировать, классифицировать, блокировать почта с чрезвычайно детальным уровнем детализации. Многие наши клиенты по закону обязаны делать такие общие вещи, как:

1. Поместите на карантин входящую и исходящую почту, которая может быть потенциальным нарушением финансовых правил, прозрачно перенаправив сообщение юридической команде компании для проверки и утверждения.
2. Перепишите участников на входящие или исходящие сообщения на основе содержимого сообщения.
3. Блокировка сообщения из определенных почтовых ящиков на основе содержимого или ключевых слов
4. Редактировать и переписывать части сообщения на основе анализа документа
5. Применять дополнительные ограничения и контрольные действия в зависимости от региона. Один из примеров - правила ITAR, которые имел мой клиент. Вся электронная почта из определенных географических регионов должна была иметь дополнительные политики глубокого анализа, применяемые к большим подмножествам почтовых сообщений, требующим ручного одобрения для достижения почтовых ящиков конечного пользователя.

И, конечно же, поскольку в корпоративной электронной почте может произойти и произойдет что-либо, всегда есть возможность, чтобы почтовый сервер назначения просто отбрасывал ваше сообщение и подделывал ответ « 200 OK или « 250 COMPLETED на ваш ретранслятор. Такое случается... Я знаю некоторых клиентов, которые настроили почтовые реле для маршрутизации почты в ретранслятор black hole чтобы устранить мошеннические петли маршрутизации. Корпоративная почта - это всегда весело :)

Answer 3

Я попробую свое дикое предположение здесь. Я вижу, вы используете SPF и DKIM. Так что есть также возможность использовать DMARC (особенно если ваш MX оказался exim).

Теперь есть вероятность, что ваша почта отправится на receive-nothing.org, и там вы получите сообщение об отказе (ответное письмо с указанием причины, по которой они не могут принять вашу почту). Но, исходя из опыта, многие организации, особенно крупные, имеют сильно испорченные механизмы для отправки отказов. В частности, Lotus Domino каждый раз отправляет неверный DKIM, потому что он копирует вашу подпись DKIM в их сообщениях дословно. Другие, более тонкие ошибки также часто случаются.

Многие отказов сообщения не проходят SPF. (Техническая причина заключается в том, что должным образом они имеют пустую MAIL FROM: <> и у них может быть проблема с EHLO.) Так что, если у них есть политика DMARC, это оставляет их зависеть только на DKIM, что также имеет много проблем. Логически:

DMARC =(SPF или DKIM) и (проверка выравнивания идентичности заголовка From)

Поэтому попробуйте временно отключить проверку DMARC, DKIM, SPF на входящей почте на вашем MX. (Это означает, что вы не должны изменять свои записи DNS только ваши настройки exim.) Отправьте их по почте и подождите пару часов, пока не произойдет отскок, а затем снова включите DMARC, DKIM, SPF.

Answer 4

Обновление: этот ответ описывает способ получения диагностического отчета по любому письму (содержание писем, заголовки и настройки сервера). Хотя это очень полезно для улучшения настроек моего сервера, к сожалению, даже после того, как все исправлено, мои электронные письма все еще не проходят. Я оставлю это здесь, так как другим может повезти больше, чем мне.

---

Я нашел несколько бесплатных онлайн-сервисов для тестирования электронной почты. Они генерируют одноразовый адрес электронной почты, вы отправляете ему электронное письмо, затем щелкаете ссылку, и он дает отчет о том, как различные известные фильтры нежелательной почты будут оценивать эту конкретную электронную почту.

Как правило, они предназначены для тестирования новостных рассылок, но отлично подходят для моих целей.

Я не знал, что попробовать, но первая попытка - https://www.mail-tester.com/ - дала полезные результаты.

Я использовал для этого ложную учетную запись электронной почты test@my-domain.com , потому что наличие бесплатной службы для проверки почтовых учетных записей на спам и последующей продажи этих учетных записей электронной почты в спам-списки слишком очевидная бизнес-модель ... :-)

Отчет дал мне полезные подсказки для подражания. Вот их вердикт:

Неплохо. Некоторые почтовые ящики все еще могут отказать вам

5/10

И скриншот их диагноза:

("сообщение body содержит ошибки" не так плохо, как кажется, просто указывает на то, что ссылки для отмены подписки нет, потому что это ложно, если я тестирую новостную рассылку)

Это то, что я искал: действенные вещи, которые нужно попробовать и исправить, в случае отсутствия уведомления о доставке.

Итак, я сейчас выясню, почему мои адреса электронной почты указывают на главное имя хоста VPS vps.my-domain.com вместо имени хоста почтового сервера mail.my-domain.com, и я выясню, почему записи SPF - которые я установил несколько месяцев назад и которые MX инструменты говорят, хорошо - не полностью распространены.

Это, в частности, выглядит как корень моей конкретной проблемы: причуды конфигурации сервера, которые, я думаю, некоторые конфигурации будут считать неуместными, а некоторые - сомнительными:

---

Обновить...

Плохие новости... Я исправил все проблемы, поднятые в отчете Mail Tester (для всех, кто интересуется, см. Мои вопросы о сбое сервера, касающиеся проблемы адреса HELO и проблемы распространения SPF). Мои электронные письма теперь получают идеальный 10/10 от Mail Tester ...

Вот Это Да! Отлично, вы можете отправить

10/10

... но мои письма до сих пор не получены этим странным доменом. Я начинаю думать, что меня как-то добавили в черный список организации (может быть, кто-то по ошибке нажал кнопку "спам" вместо "ответить" или "архив" ... не уверен, объяснит ли это это?),

Answer 5

У меня была похожая проблема. Конечный пользователь говорит, что электронная почта MSOutlook на определенную внешнюю электронную почту никогда не появляется. Письма были в ее отправленных товарах. Она никогда не получала невозможного. MSExchange показал, что он успешно передается в другую почтовую систему. Внешний пользователь электронной почты не видел его в своем спаме или мусоре.

Решение. Очистил ее кэш для электронной почты этого внешнего пользователя. Скопировал и вставил адрес электронной почты из письма, полученного от этого человека, и теперь оно работает. Пойди разберись.

Answer 6

Часто у почтовых провайдеров есть какие-то странные рулы и они автоматически удаляют письма, которые соответствуют рулам.
У нас была эта проблема:
Почтовый провайдер удалил наши письма, основываясь на уличном адресе, поскольку другая компания (отправившая спам-сообщения) была расположена по тому же адресу ...
Итак, я бы:
- отправлять почту без какого-либо содержимого (также без обычного нижнего колонтитула) и без вложений в почтовый ящик, которые не получают ваши письма
=> Если он может быть получен, часть вашего обычного контента помечается как "плохая"
В каждом случае я спрашивал вашего партнера (который не получает ваши письма) для имени провайдера, а затем звонил на его горячую линию.

Answer 7

Нашел эту "информацию" на сайте Microsoft, надеюсь, она поможет хоть немного. SOURCE => Исходящие электронные письма Outlook не получаются получателями

---

ВОПРОС:

Люди не получают электронные письма, которые я отправляю через Outlook. Они отображаются как успешно отправленные в моей папке «Отправленные», и я не получаю сообщения о том, что они не доставлены. Они не попадают в папки спама или нежелательной почты моих получателей.

ОТВЕТ:

Если у вас возникли проблемы с этим, существует поток, в котором кто-то в Outlook 2007 имел такую же проблему и решал путем изменения некоторых свойств порта. Вся заслуга принадлежит Лизе, ОП, которая опубликовала свое решение: => (прочитайте вопрос и ответ ниже)

ВОПРОС:

Запуск Outlook 2007 в Vista ... исходящие сообщения не отправляются, но говорят "завершено" в исходящем почтовом ящике. Сообщения не принимаются адресатами и не отображаются в отправленной папке. можно ли это исправить? Следующий компьютер - Windows 7, та же программа, без проблем. Подключил к той же сети и интернет в порядке.

ОТВЕТ:

Какой тип учетной записи электронной почты настроен в Outlook (POP, IMAP, MAPI или EXCHANGE)? Вы видите электронные письма в папке «Исходящие» или они покидают папку «Исходящие»? Попробуйте отправить электронное письмо себе и проверить, можете ли вы получить тестовое электронное письмо. Также загрузите систему в режиме чистой загрузки, а затем попробуйте отправить письмо и проверить. Для загрузки системы в режиме чистой загрузки см. Приведенную ниже ссылку:http://support.microsoft.com/kb/929135 (подробное описание процедуры).

Примечание. Обязательно перезагрузите систему в обычном режиме, как только проблема будет решена.