Мой почтовый сервер был занесен в черный список. Я не понимаю почему. Сначала он был занесен в серый список, а затем в черный список. Серые списки - это практика временного отклонения почты, приходящей с одного почтового сервера, чтобы проверить, будет ли она отправлена повторно в разумные сроки. Правильно?
Имея это в виду, я публикую следующий раздел mail.log:
Sep 30 14:55:49 srv2 postfix/pickup[7668]: 0D07A1C0C4: uid=1020 from=<webmaster@mysite.com>
Sep 30 14:55:49 srv2 postfix/cleanup[9072]: 0D07A1C0C4: message-id=<82ffcafa92df562ebb5ccb00c322e80f@www.mysite.com>
Sep 30 14:55:49 srv2 postfix/qmgr[1268]: 0D07A1C0C4: from=<webmaster@mysite.com>, size=961, nrcpt=1 (queue active)
Sep 30 14:55:49 srv2 postfix/pickup[7668]: 153321C075: uid=1020 from=<webmaster@mysite.com>
Sep 30 14:55:49 srv2 postfix/cleanup[9072]: 153321C075: message-id=<c35124c46c0137bf05610f9a5210b4e2@www.mysite.com>
Sep 30 14:55:49 srv2 postfix/qmgr[1268]: 153321C075: from=<webmaster@mysite.com>, size=1843, nrcpt=1 (queue active)
Sep 30 14:55:49 srv2 postfix/smtp[9076]: connect to ASPMX.L.GOOGLE.COM[2a00:1450:4010:c01::1b]:25: Network is unreachable
Sep 30 14:55:49 srv2 postfix/smtp[9077]: 153321C075: host mxcluster1.one.com[91.198.169.8] said: 450 4.7.1 <name.surname@recipient.se>: Recipient address rejected: XXX.XXX.XXX.XXX temporary greylisted by CYREN IP reputation (in reply to RCPT TO command)
Sep 30 14:55:49 srv2 postfix/smtp[9077]: 153321C075: to=<name.surname@recipient.se>, relay=mxcluster2.one.com[91.198.169.9]:25, delay=0.49, delays=0.03/0.02/0.34/0.09, dsn=4.7.1, status=deferred (host mxcluster2.one.com[91.198.169.9] said: 450 4.7.1 <name.surname@recipient.se>: Recipient address rejected: XXX.XXX.XXX.XXX temporary greylisted by CYREN IP reputation (in reply to RCPT TO command))
Sep 30 14:55:49 srv2 postfix/smtp[9076]: 0D07A1C0C4: to=<info@mysite.com>, relay=ASPMX.L.GOOGLE.COM[64.233.162.27]:25, delay=0.7, delays=0.07/0.02/0.32/0.29, dsn=2.0.0, status=sent (250 2.0.0 OK 1475240149 197si9095639ljf.84 - gsmtp)
Sep 30 14:55:49 srv2 postfix/qmgr[1268]: 0D07A1C0C4: removed
.........
Sep 30 15:03:59 srv2 postfix/qmgr[1268]: 153321C075: from=<webmaster@mysite.com>, size=1843, nrcpt=1 (queue active)
Sep 30 15:03:59 srv2 postfix/smtp[9401]: 153321C075: to=<name.surname@recipient.se>, relay=mxcluster1.one.com[91.198.169.8]:25, delay=490, delays=490/0.01/0.12/0.06, dsn=5.7.1, status=bounced (host mxcluster1.one.com[91.198.169.8] said: 554 5.7.1 <name.surname@recipient.se>: Recipient address rejected: XXX.XXX.XXX.XXX blocked, unlist at http://www.cyren.com/ip-reputation-check.html (in reply to RCPT TO command))
Sep 30 15:03:59 srv2 postfix/cleanup[9403]: 59A921C119: message-id=<20160930130359.59A921C119@srv2.company.se>
Sep 30 15:03:59 srv2 postfix/qmgr[1268]: 59A921C119: from=<>, size=4006, nrcpt=1 (queue active)
Sep 30 15:03:59 srv2 postfix/bounce[9402]: 153321C075: sender non-delivery notification: 59A921C119
Письмо было повторно отправлено через 8 минут после внесения в серый список, но все же оно попало в черный список. ЗАЧЕМ?
РЕДАКТИРОВАТЬ 1: Этот сервер является сервером виртуального хостинга, которым я управляю. Я не заметил подозрительного поведения какого-либо сайта, размещенного на этом сервере. Всего за день со всех сайтов было отправлено около 50 писем, и я не понимаю, как это может быть спам.
Серые списки не являются причиной вашей проблемы, ваш сервер вёл себя правильно. Назначение серого списка - просто проверить, можете ли вы повторить попытку (большинство спамеров не беспокоятся о повторной попытке).
Затем вы попали в другого охранника, проверку репутации. У вашего IP недостаточно репутации, и это означает, что Cyren отказывается принимать вашу почту. Их маркетинговая брошюра говорит, что они могут принять во внимание любую из «информации DNS, географии, динамических IP-адресов, общедоступного RBL». Хотя это может показаться несправедливым, борьба со спамом действительно обострилась, и вы не можете ожидать, что все будут просто доверять вам и принимать ваши электронные письма.
Я думаю, что если это настоящая система репутации, лучший способ исправить репутацию - это попросить кого-нибудь, кого защищает Сайрен, отправить вам электронное письмо. Таким образом, Сайрен заметит, что некоторые из «своих» людей считают ваше доменное имя достойным внимания, и есть вероятность (при разрешении записей MX и A домена) это также повысит репутацию вашего IP-адреса.
Серые списки являются отложенными. Он будет удерживать сообщение в течение определенного периода времени (иногда дней) перед доставкой / отклонением сообщения. Причина отсрочки содержится в сообщении:
30 сентября 14:55:49 srv2 postfix / smtp [9077]: 153321C075: to =, relay = mxcluster2.one.com [91.198.169.9]: 25, delay = 0,49, задержки = 0,03 / 0,02 / 0,34 / 0,09, dsn = 4.7.1, status = deferred (хост mxcluster2.one.com [91.198.169.9] сказал: 450 4.7.1: Адрес получателя отклонен: XXX.XXX.XXX.XXX временно занесен в серый список репутацией IP CYREN (в ответ на RCPT TO команда))
А именно: Адрес получателя отклонен: XXX.XXX.XXX.XXX временно занесен в серый список по репутации CYREN IP
Вам следует проверить репутацию своих почтовых серверов, чтобы узнать, есть ли у вас какие-либо RBL, и предпринять шаги для решения любых проблем.