В течение некоторого времени я не мог отправлять электронные письма пользователям на hotmail или на других почтовых серверах Microsoft. Было большой головной болью попытаться выяснить, почему и как решить проблему.
Отправляемые электронные письма заблокированы для моего домена canadaka.net. Я использую Google Aps для размещения своего обычного почтового сервера для своих адресов электронной почты @ canadaka.net. Я могу без проблем отправлять электронную почту со своего рабочего стола или Gmail на Hotmail. Но любое электронное письмо, отправленное с моего сервера от имени canadaka.net, блокируется, даже если оно не попадает в спам.
IP-адрес, с которого отправляются электронные письма, - это тот же IP-адрес, на котором размещен мой сайт: 66.199.162.177 Этот IP-адрес является новым для меня с августа 2010 года, у меня был другой IP-адрес в течение предыдущих 3-4 лет.
Этот IP-адрес отсутствует в надежных списках спама. http://www.anti-abuse.org/multi-rbl-check-results/?host=66.199.162.177
Единственный список spamcannibal.org, в котором указан мой IP-адрес, кажется, вне моего контроля, он говорит: «Нет обратного DNS, хост MX должен иметь rDNS - RFC1912 2.1». Но поскольку я использую Google для хостинга электронной почты, я не могу контролировать настройку RDNS для всех записей MX.
У меня действительно есть настройка обратного DNS для моего IP, хотя он разрешается на "mail.canadaka.net".
Я зарегистрировался в SNDS и получил одобрение. Мой ip говорит: «Все указанные IP имеют нормальный статус».
Оценка отправителя: 100 https://www.senderscore.org/lookup.php?lookup=66.199.162.177&ipLookup.x=55&ipLookup.y=14
Уровень моей угрозы Mcafee кажется нормальным
У меня есть настройка записи SPF TXT, в настоящее время я использую xname.org в качестве своего DNS, и у них нет поля для SPF, но в их часто задаваемых вопросах говорится, что нужно добавить информацию SPF в качестве записи TXT. v = spf1 a include: _spf.google.com ~ все
Некоторые используемые инструменты «проверки SPF» обнаруживают, что мой домен имеет действующий SPF, а другие нет. Как и мастер Microsoft SPF, я думаю, это потому, что он специально ищет запись SPF, а не в TXT. «Запись SPF не найдена. Доступны записи A и MX».
Из своего дома я могу запустить nslookup -type = TXT canadaka.net, и он вернет:
Сервер: google-public-dns-a.google.com Адрес: 8.8.8.8
Неофициальный ответ: canadaka.net text = "v = spf1 a include: _spf.google.com ~ all"
Я обнаружил одну странную вещь: я не могу пинговать hotmail.com или msn.com или выполнить telnet mail.hotmail.com 25. Я могу пинговать gmail.com и многие другие домены, которые я пробовал. Я попытался изменить свои DNS-серверы на Google Public DNS и выполнил ipconfig / flushdns, но это не дало результата. Однако я могу подключиться по telnet к mx1.hotmail.com
Вот как выглядят заголовки электронной почты, когда я отправляю на сервер электронной почты Google и получаю письмо без проблем. Вы видите, что SPF проходит.
Получено: XXXX@dirtbiker.ca Получено: 10.146.168.12 с идентификатором SMTP q12cs91243yae; Вс, 27 фев 2011 18:01:49 -0800 (PST) Получено: 10.43.48.7 с идентификатором SMTP uu7mr4292541icb.68.1298858509242; Вс, 27 февраля 2011 г. 18:01:49 -0800 (PST) Путь возврата: получено: от canadaka.net ([66.199.162.177]) с mx.google.com с идентификатором ESMTP uh9si8493137icb.127.2011.02.27.18.01.45 ; Вс, 27 февраля 2011 г. 18:01:48 -0800 (PST) Received-SPF: pass (google.com: домен postmaster@canadaka.net обозначает 66.199.162.177 в качестве разрешенного отправителя) client-ip = 66.199.162.177; Результаты аутентификации: mx.google.com; spf = pass (google.com: домен postmaster@canadaka.net обозначает 66.199.162.177 в качестве разрешенного отправителя) smtp.mail=postmaster@canadaka.net Идентификатор сообщения: <4d6b020c.c92c2b0a.4603.6378SMTPIN_ADDED@mx.google.com> Получено: от coruscant ([127.0.0.1]: 12907) от canadaka.net с идентификатором [XMail 1.27 ESMTP Server] для from; Вс, 27 фев 2011 18:01:29 -0800 Дата: Вс, 27 фев 2011 18:01:29 -0800 Тема: Тест Кому: XXXX@dirtbiker.ca От: XXXX Ответить: XXXX@canadaka.net X- Почтовик: PHP / 5.2.13
Я могу отправить в Gmail и другие почтовые службы нормально. Я не знаю, что делаю не так!
ОБНОВЛЕНИЕ 1
Я был удален из IP-блока Hotmails, и теперь я могу отправлять электронные письма на hotmail, но все они идут прямо в папку JUNK.
ОБНОВЛЕНИЕ 2
Я использовал Telnet для отправки тестового сообщения на port25.com, похоже, мой SPF не обнаруживается. Результат: нейтральный (SPF-Результат: Нет) canadaka.net. SPF (нет записей) canadaka.net. TXT (нет записей)
У меня был сервер имен в качестве четвертого варианта, в котором нет записей TXT, поскольку он не поддерживает его. Поэтому я удалил его из списка и вместо этого добавил wtfdns.com в качестве 4-го и 5-го серверов имен, который поддерживает TXT.
Теперь, когда новые серверы имен вступили в силу, я передаю электронное письмо с проверкой SPF вместе с мастером Microsofts SenderID Wizard. Кажется, некоторые поиски использовали 4-й сервер имен и пропустили первые 3 ???
ПОЧТА, ОТПРАВЛЕННАЯ ЧЕРЕЗ GOOGLE SMTP:
canadaka.net. SPF (нет записей) canadaka.net. 86400 IN TXT "v = spf1 a include: _spf.google.com ~ all" canadaka.net. 86400 IN A 66.199.162.177 _spf.google.com. SPF (нет записей) _spf.google.com. 300 IN TXT "v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4 : 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? Все "
ПОЧТА ОТПРАВЛЯЕТСЯ С ТЕЛНЕТА НА СЕРВЕРЕ
canadaka.net. SPF (нет записей) canadaka.net. 86400 IN TXT "v = spf1 a include: _spf.google.com ~ all" canadaka.net. 86400 ИН А 66.199.162.177
В заголовке указано, что ваша электронная почта блокируется hotmail.com, но в одном из ваших комментариев к ответу Stony вы указываете, что ваш журнал SMTP показывает «RCPT = OK» и «RECV = OK» при отправке электронной почты на hotmail.com. Это само по себе должно говорить вам, что ваша электронная почта не блокируется. Он принимается hotmail.com и, скорее всего, фильтруется после принятия. есть разница между блокировкой / отклонением электронного письма и фильтрацией после принятия.
Вы заявляете, что не можете подключиться к 25 порту mail.hotmail.com через Telnet. Это потому, что mail.hotmail.com не является MX для hotmail.com. Быстрый просмотр nslookup показывает следующие записи MX для hotmail.com: mx1.hotmail.com, mx2.hotmail.com, mx3.hotmail.com и mx4.hotmail.com.
Вы заявляете, что не можете пинговать hotmail.com, но можете пинговать gmail.com. Не имеет значения, можете ли вы пинговать hotmail.com или любой другой сервер, имя, веб-сайт и т. Д. Инструмент ping не проверяет доступность сервиса (веб, электронная почта и т. Д.). Тот факт, что вы не можете пинговать hotmail.com, означает только то, что хосты, которые hotmail.com решают не отвечать на пинги, или что брандмауэр блокирует эти пинги. Это совершенно не имеет отношения к проблеме. Кроме того, pinging hotmail.com не имеет ничего общего с записями MX для hotmail.com. Hotmail.com - это доменное имя, а проверка связи hotmail.com - проверка записей A, настроенных для этого имени домена. Когда вы проверяете связь с gmail.com, вы проверяете связь с записью A для этого доменного имени, а не с записями MX для gmail.com.
Взгляните на страницу Hotmail Postmaster здесь, чтобы узнать, есть ли что-нибудь, что вам нужно найти:
Моя проблема была решена, обратившись в Microsoft, и им пришлось вручную удалить блокировку с моего IP. Как только блокировка была снята, электронные письма с моего сервера доходили до Hotmail, но попадали прямо в спам.
Я создал отдельный вопрос, чтобы попытаться решить проблему нежелательной почты: Hotmail помечает сообщения как нежелательные
хорошо, так что для понимания. Вы хотите отправить электронное письмо из своей учетной записи google xxx.xxx@googlemail.com с другим адресом FROM? Что-то вроде info@canadaka.net?
Но когда ваш сервер отправляет почту напрямую, например, через sendmail, и вы знаете, что они не приходят на другой сайт, проверьте журнал почты, если у вас есть доступ. Здесь вы можете увидеть полное подключение к другому сайту.
Вы хотите обновить эту запись SPF, включив IP-адрес вашего веб-сервера (66.199.162.177). Сейчас SPF упоминает только Gmail. Вы отправляете почту из Gmail и своего веб-сервера.
Мой DNS показывает, что ваш rDNS не работает для mail.canadaka.net. Возможно, это указывает на старый IP-адрес. spf_query не показывает применимую политику ни для имени вертолета, ни для отправителя почты.
Попробуйте добавить v = spf1 a -all в качестве текстовой записи для mail.canadaka.net. Также добавьте соответствующую запись SPF для canadaka.net. Возможно, 'v = spf1 a: mail.canadaka.net mx ~ all'.