Назад | Перейти на главную страницу

Почему почта с какого-либо домена, отправляемая через someisp.com, блокируется веб-сервером провайдера, указанным в списках прав доступа?

Сегодня я, один из наших клиентов, отправил мне письмо от интернет-провайдера одного из ее получателей, в котором говорится, что они блокируют электронную почту моего клиента, потому что наш веб сервер IP указан в некоторых RBL.

Конечно, последнее, будучи веб-сервером, не имеет ничего общего с этим путешествием по электронной почте в сети, и, к сожалению, здесь нет никаких DSN / отказов, на которые можно было бы обратить внимание: все, что мы получили, - это электронное письмо от кого-то, работающего на ISP получателя, в котором говорится: mail блокируется, потому что $ ip_of_webserver находится в $ someRBL, но я не знаю, почему наша система проверяет этот ip в RBL ".

Подробная информация:

Это все еще нерешенная проблема, и будет интересно посмотреть, как веб-сервер, который ретранслирует все свои письма в другую систему, был внесен в список RBL, но это уже другая история.

Я не спрашиваю «почему моя почта не работает» или как исключить мою систему из списка. Был там, сделал это.

Я вижу, что единственное соединение между электронной почтой и IP-адресом веб-сервера может быть доменным именем получателя письма (возможно, присутствующим также в тексте письма, например, в подписи). Я предполагаю, что какая-то система защиты от спама взяла это доменное имя (из адреса получателя или из тела почты), разрешила его запись A dns и нашла ее в RBL.

Я спрашиваю: существует ли какое-нибудь широко распространенное программное обеспечение / методика защиты от спама, которые ведут себя подобным образом? И действительно ли это эффективная мера против спама?

Может случиться так, что была заблокирована ваша подсеть, а не только ваш IP-адрес, а также провайдер не особо разбирается в причинах блокировки - лучше всего перейти на http://www.mxtoolbox.com/blacklists.aspx и проверьте, какие черные списки вас блокируют, и свяжитесь с ними.

Хм, интересный вопрос. Во-первых, уточнение.

Сегодня я, один из наших клиентов, отправил мне письмо от интернет-провайдера одного из ее получателей почты, в котором говорится, что они блокируют электронную почту моего клиента, потому что IP-адрес нашего веб-сервера указан в некоторых списках прав доступа.

Ваш клиент попытался отправить электронное письмо, и оно было возвращено ему интернет-провайдером получателя, верно?

В этом случае сообщение о недоставке должно иметь конкретный код SORBS, объясняющий, почему оно было отклонено. Я бы посмотрел здесь: http://www.sorbs.net/general/using.shtml Это должно сказать вам, в каком списке он заблокирован.

На их сайте коды ошибок:

       http.dnsbl.sorbs.net    127.0.0.2
      socks.dnsbl.sorbs.net    127.0.0.3
       misc.dnsbl.sorbs.net    127.0.0.4
       smtp.dnsbl.sorbs.net    127.0.0.5
   new.spam.dnsbl.sorbs.net    127.0.0.6
recent.spam.dnsbl.sorbs.net    127.0.0.6
   old.spam.dnsbl.sorbs.net    127.0.0.6
       spam.dnsbl.sorbs.net    127.0.0.6
escalations.dnsbl.sorbs.net    127.0.0.6
        web.dnsbl.sorbs.net    127.0.0.7
      block.dnsbl.sorbs.net    127.0.0.8
     zombie.dnsbl.sorbs.net    127.0.0.9
        dul.dnsbl.sorbs.net    127.0.0.10
    badconf.rhsbl.sorbs.net    127.0.0.11
     nomail.rhsbl.sorbs.net    127.0.0.12

Их описание каждого списка (по ссылке выше) сообщит вам, если вы заблокированы из-за плохого блока IP-адресов, одного IP-адреса, домена, который запросил, чтобы его не указали в их RBL, нарушений SPF и т. Д.

Оттуда будет легче отследить конкретную причину.

Обновить: Если вы не можете получить фактическое сообщение о недоставке, вы можете найти здесь ip-адрес отправляющего mx-сервера: http://www.sorbs.net/lookup.shtml Чтобы получить подробную информацию и сохранить догадки.

Без сообщения о недоставке от провайдера-получателя сложнее отследить, с каким из списков SORBS вы столкнулись. Также странно, что ISP-получатель рассылает электронные письма, созданные вручную, а не более подробные, созданные машиной, но мы ничего не можем с этим поделать :)

Обычно я бы попытался установить SMTP-соединение с провайдером-получателем вручную и посмотреть, сможете ли вы получить от него лучшее сообщение. Однако похоже, что вы уже подтвердили, что их почтовый сервер принимает сообщение (по крайней мере, на этом этапе).

Гадая вслепую, единственное, о чем я мог думать, это:

  1. Проблема с SPF (например, отправляющий mx-сервер не авторизован для отправки почты для домена через записи DNS SPF)
  2. Следующий элемент в SORBS может быть каким-то образом реализован для блокировки всей электронной почты, исходящей от доменного имени, связанного со спамом:

escalations.dnsbl.sorbs.net - Эта зона содержит сетевые блоки поставщиков услуг, поддерживающих спам, включая тех, кто предоставляет веб-сайты, DNS или почтовые ящики для спамеров. Сторонники спама добавляются по принципу «третий удар, и вас нет», где третий спам приведет к добавлению сторонника в список.

Тем более, что domain1.com имеет записи MX mx.ispdomain.com, SORBS может связывать эти два. Т.е. он группирует все хосты для домена вместе на основе их записей A и MX.

Кстати, также может быть хорошей идеей решить проблему с почтовым сервером и также удалить его из списка. Похоже, что список SORBS проверяет наличие открытых реле, неработающих скриптов и того, что вы хотели бы закрыть в любом случае.