Я столкнулся с проблемой на работе, когда конечные пользователи не могут отправлять электронные письма Hotmail или MSN. Мы работаем на сервере Exchange 2007, а само сообщение написано в формате HTML и не содержит вложений. Если сообщения отправляются в список рассылки, те получатели, которые используют других поставщиков услуг электронной почты, могут получать и просматривать сообщение. Теперь кикер в том, что иногда мы можем достигать адресов, хотя и не регулярно. Например, пользователь не сможет отправить сообщение утром, но сможет сделать это днем или, возможно, через пару дней. В других случаях мы вообще не можем связаться с адресами, сколько бы раз мы ни пытались.
Вот некоторая информация, которая будет отправлена обратно во время неудачной попытки:
Не удалось доставить этим получателям или спискам рассылки:
Произошла ошибка при попытке доставить это сообщение на адрес электронной почты получателя. Microsoft Exchange не будет пытаться повторно отправить вам это сообщение. Попробуйте повторно отправить это сообщение или предоставьте системному администратору следующий диагностический текст.
Следующая организация отклонила ваше сообщение: snt0-mc1-f7.Snt0.hotmail.com.
Кроме того, наш почтовый сервер генерирует диагностическую информацию о том, что сервер Hotmail (или MSN) вернул «# 500 Unrecognized command ##»
Кто-нибудь сталкивался с чем-то подобным или знает, в чем может быть проблема?
Обновить
Я рассмотрел проблему еще немного, и оказалось, что запись SPF хорошая (или, по крайней мере, сносная).
Возможно, вас поймают на их проверках на спам. Согласно FAQ здесь: http://postmaster.msn.com/, вам следует опубликовать свои «записи структуры политики отправителя (SPF), чтобы помочь пройти любые проверки аутентификации идентификатора отправителя».
Узнайте больше об Sender ID и о том, как опубликовать свои записи SPF здесь: http://www.microsoft.com/senderid
Убедитесь, что ваш обратный поиск в записи MX есть. Они часто отклоняют трафик без обратной записи MX, чтобы предотвратить спам.
Если у вас нет записи SPF в DNS, рассмотрите возможность ее добавления. Я нашел это, чтобы помочь. Очевидно, крупные игроки начинают доверять доменам, которые его используют.
Не утруждайтесь добавлением записи SPF, но удалите недопустимую, если она у вас есть (или исправьте ее). Мы обнаружили, что у большего числа спамеров есть правильные записи SPF, чем у не-спамеров (или, скорее, наличие правильной записи SPF делает вас более вероятным, по статистике, спамером)
ОБЯЗАТЕЛЬНО убедитесь, что IP-адреса вашего ретранслятора разрешают что-то разумное.
ОБЯЗАТЕЛЬНО следите за черными списками IP-адресов (RBL) и исключайтесь из них, если вы внезапно попали в них.
НЕОБХОДИМО контролировать объем исходящей почты на случай, если у вас есть спам-боты или внутренние ретрансляторы. Большинство служб защиты от спама сохранят репутацию вашего IP-адреса только в течение определенного времени и дадут вам возможность улучшить ее. Единственный способ остаться персоной нон грата - это продолжать попытки рассылать им спам.
Было бы целесообразно направить исходящий трафик от машин внутреннего персонала и некритических почтовых серверов и т. Д., Чтобы он передавался через NAT через другой адрес от вашего собственного почтового сервера (ов) - это гарантирует, что если другие ваши машины внезапно начнут рассылать спам , это не влияет на ваших пользователей. Конечно, вы должны в любом случае отслеживать все свои общедоступные IP-адреса на предмет внесения в черный список.
Я не знаю, действительно ли кто-нибудь использует SPF для предотвращения спама, но если они это делают, я не знаю почему - это абсолютно бесполезно (на самом деле, вы можете использовать его и наоборот - наличие правильной записи SPF делает почту более скорее всего будет спамом).
(Я работаю в компании по борьбе со спамом).
Мы видим такое же поведение. Hotmail / MSN проверяет наличие записей SPF (в наши дни все интернет-провайдеры проверяют репутацию электронной почты домена и IP-адреса отправителя перед принятием доставки).
Создайте запись SPF в домене, с которого вы отправляете электронные письма (используйте мастер на http://www.openspf.org/ ). После настройки проверьте запись SPF, отправив письмо в учетную запись Gmail, и просмотрите заголовки сообщений электронной почты, и вы найдете отчеты Google о результате SPF:
Результаты аутентификации: mx.google.com; spf = pass (google.com: домен edited@hotmail.co.uk обозначает 65.55.111.150 в качестве разрешенного отправителя)
Убедитесь, что у вас есть обратные записи DNS для каждой из ваших записей MX - http://www.dnsstuff.com подходит для проверки того, что они настроены. Пока вы там, проверьте, что вас нет в черных списках (но я думаю, вы бы увидели другое сообщение об ошибке, если бы были).
Я не уверен, имеет ли значение имя сервера (его нужно установить так же, как и для обратной записи DNS?)
Если вы маршрутизируете электронную почту из своей локальной сети через WAN (внешний) IP-адрес, который не указан в записях MX вашего домена, то большинство спам-решений помечает вашу электронную почту как спам. Настройка ваших записей SPF для включения этих IP-адресов WAN определенно поможет ситуации.