Naprawianie złej reputacji mojego MTA

24

Mam witrynę internetową, która musi wysyłać wiadomości e-mail do klientów w celu dostarczenia zakupionych plików. Niezawodne dostarczanie wiadomości e-mail ma kluczowe znaczenie dla tej firmy. Niestety większość wiadomości e-mail wysyłanych przez mój serwer nie jest dostarczana z powodu „złej reputacji” mojego MTA. Oto kilka przykładowych linii z mojego mail.log:

Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)

Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<[email protected]>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, dsn=4.0.0, status=deferred (host mx3.comcast.net[76.96.58.14] refused to talk to me: 554 imta36.westchester.pa.mail.comcast.net comcast 174.143.206.168 found on one or more DNSBLs, see http://help.comcast.net/content/faq/BL000001)

Feb 16 10:50:11 servername postfix/smtp[6931]: 98B94380A1: host mx-in-2.webreus.nl[212.61.252.240] refused to talk to me: 554-mx-in-2.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168

Feb 16 10:50:12 servername postfix/smtp[6931]: 98B94380A1: to=<[email protected]>, relay=mx-in-1.webreus.nl[212.61.10.240]:25, delay=173653, delays=173650/0.22/2.8/0, dsn=4.0.0, status=deferred (host mx-in-1.webreus.nl[212.61.10.240] refused to talk to me: 554-mx-in-1.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168)

Kroki, które podjąłem, aby poprawić sytuację:

  • skonfiguruj odwrotne wyszukiwania DNS, aby działały poprawnie
  • skonfiguruj rekordy SPF dla mojej domeny
  • nie zezwalaj na połączenia przychodzące do mojego serwera SMTP
  • formatuj wiadomości zgodnie z RFC 2822
  • nigdy nie wysyłaj niechcianych wiadomości (nigdy nie miałem)

Mój serwer jest w chmurze Rackspace. Czy to możliwe, że zła reputacja adresu IP została odziedziczona od poprzedniego klienta? Niektóre z powyższych kroków zostały podjęte w ostatnim tygodniu - czy będę musiał czekać na poprawę sytuacji? Czy są jeszcze inne rzeczy, które powinienem robić? Czy powinienem zatrudnić osobę trzecią, która wyśle ​​mi e-maile?

Alex Reisner
źródło

Odpowiedzi:

31

Niestety adres IP znajduje się na czarnej liście, niezależnie od sprzętu, który za nim stoi, więc niewiele możesz zrobić z obecną reputacją, z wyjątkiem upewnienia się, że prawidłowo wysyłasz pocztę i kontaktujesz się z odpowiednimi listami spamu. Być może będziesz musiał poczekać kilka dni lub tygodni na poprawę sytuacji.

Polecam korzystanie z Google Apps dla SMTP, aby wyeliminować te problemy :)

W przeciwnym razie, jeśli nadal będziesz sam, sprawdź:

Andy
źródło
15
AOL ma standardy techniczne? Nauczyłem się nowej rzeczy tego świtu.
Chris Thorpe
1
@ChrisThorpe - dzwonisz o świcie 19:55!?!
Robino
1
@ Robino tego czasu UTC: P
Andy
5

http://status.slicehost.com/2009/11/11/email-issues-spamhaus-pbl

Mam VPS z tymi facetami.

Najwyraźniej Rackspace z wyprzedzeniem wymienił kilka ich adresów IP, ale możesz poprosić o usunięcie bloku za pośrednictwem listy spamhaus (przynajmniej) na zasadzie ip-by-ip.

Musiałem to zrobić z moim hostem, gdy zauważyłem, że Gmail odmawia dostawy. 24 godziny po tym, jak poprosiłem o usunięcie, Gmail został zaktualizowany i gotowy do pracy.

Jason
źródło
3

Jeśli ten adres IP miał złą reputację po otrzymaniu, Rackspace powinien dać ci inny.

Twoje IP ma „słabą” reputację w Senderbase, ale nie wyświetla twojego IP na liście adresów IP w tym bloku sieci, który wysyła pocztę. Wygląda na to, że możesz mieć złą reputację, ponieważ wielu twoich sąsiadów jest „biednych”.

http://www.senderbase.org/senderbase_queries/detailip?search_string=174.143.206.168

(Dziwne, że Senderbase nie ma żadnych informacji na temat tego, kto jest właścicielem tego adresu IP. Rackspace powinien tam zostać wymieniony. „Whois IP” wie, że ... http://ws.arin.net/whois/?queryinput=174.143. 206.168 )

Hm Twój adres IP znajduje się na liście spamhaus.org PBL ... PBL nie jest czarną listą, ale jest to wykaz dynamicznych adresów IP używanych dla modemów klientów końcowych. To nie brzmi jak usługa, której oczekujesz od Rackspace. (Chyba że jesteś klientem modemu DSL / kablowego, który obsługuje serwer poza twoją piwnicą. Robiłem to przez lata.) Jeśli nie jest to dynamiczny adres IP, skontaktuj się ze Spamhaus i Rackspace w sprawie przeklasyfikowania netblocka.

http://www.spamhaus.org/query/bl?ip=174.143.206.168

Twój wpis dziennika z comcast mówi, że jesteś na DNSBL, a ten link mówi, że używają list Spamhaus SBL / XBL ... ale nie ma cię w żadnej z nich. Możliwe więc, że byłeś na liście i niedawno zostałeś usunięty. Lub że Comcast niewłaściwie korzysta z PBL.

Ale twoje IP nie wydaje się być wymienione na żadnej z czarnych list, które sprawdziłem. Na stronie Senderbase kliknij „Listy blokujące oparte na DNS [Pokaż / Ukryj wszystko]”, aby wyświetlić listę głównych z linkami do sprawdzenia adresu IP.

Wygląda na to, że webreus.nl korzysta z reputacji Senderbase ... to dość słaba podstawa do całkowitego odrzucenia.

Najbardziej ciekawi mnie odpowiedź od Google ... to jedyna, która twierdzi, że otrzymała nadmierną ilość wiadomości z twojego adresu IP. Mówi „niechciane”, ale nie jestem pewien, w jaki sposób określają, czy jest to pożądane, czy nie.

I sugerują, że sprawdzić logi serwera poczty za ... upewnij się, że wysyłania poczty tylko myślisz, że wysyłanie.

Więc ... to rodzaj przeglądu sytuacji, ale niewiele to pomaga, aby to naprawić. Widocznie Rackspace został wam IP ze złą reputacją, choć pozornie nie ma prawdziwej historii jako mail-nadawcy (czyli SenderBase zna). Zapytanie ich o adres IP w innym bloku sieciowym może pomóc, zwłaszcza jeśli możesz uzyskać taki, który ma neutralną lub lepszą reputację w Senderbase na początek.

I jak mówi Andy ... (parafrazując) utrzymuj nos w czystości i przestrzegaj zasad tak ostrożnie, jak to możliwe. Państwo może budować dobrą reputację SenderBase jeśli trudne to. Ale jeśli próbujesz dostarczyć opłacone towary pocztą e-mail, zmusiłbym Rackspace do uzyskania czystego adresu IP.

Carl Cravens
źródło