Мои электронные письма в D-Link отклоняются из-за того, что мой IP-адрес Comcast находится в Spamhaus PBL. Spamhaus утверждает, что удалить из списка нельзя, и единственный способ обойти этот фильтр - включить SMTP-AUTH. Однако я подключаюсь к SMTP-серверу моего хоста (Total Choice Hosting) через SSL и аутентифицируюсь с использованием моего имени пользователя и пароля, и "with esmtpsa" в заголовках, кажется, указывает, что мои сообщения аутентифицированы правильно. Есть идеи, сломался ли сервер D-Link, или вы можете заметить что-то еще не так, что мешает моей электронной почте проходить?
Возвращенное сообщение выглядит следующим образом:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
ustech@dlink.com
SMTP error from remote mail server after end of data:
host relay.dlink.com [192.152.81.15]: 554 Service unavailable; Client host [riker.tchmachines.com] blocked by zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=24.5.171.149
------ This is a copy of the message, including all the headers. ------
Return-path:
Received: from c-24-5-171-149.hsd1.ca.comcast.net ([24.5.171.149] helo=[192.168.3.99])
by riker.tchmachines.com с esmtpsa (TLSv1:AES256-SHA:256)
(Exim 4.69)
(envelope-from <xxxxx@xxxxx.com>)
id 1NGp49-0000Ta-DY
for ustech@dlink.com; Sat, 05 Dec 2009 02:28:29 -0500
Message-ID: <4B1A0B88.2060001@ideanest.com>
Date: Fri, 04 Dec 2009 23:28:08 -0800
From: Piotr Kaminski <xxxxx@xxxxx.com>
User-Agent: Thunderbird 2.0.0.23 (Windows/20090812)
MIME-Version: 1.0
To: ustech@dlink.com
Subject: Re: D-Link Email Case ID: DLK400638689
References: <1b4401ca757a$6797c520$3c6411ac@CRMDB>
In-Reply-To: <1b4401ca757a$6797c520$3c6411ac@CRMDB>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
Похоже, что вы размещаете SMTP-сервер, который пытается выполнить доставку непосредственно на хосты в Интернете. IP-адрес, с которого вы размещаете этот сервер, IP-адрес клиента Comcast, находится в черном списке политик Spamhaus (PBL). Это основная причина вашей проблемы.
Comcast зарегистрировал IP-адреса своих клиентов в Spamhaus, потому что в соответствии с политикой Comcast не хочет, чтобы их клиенты отправляли электронную почту напрямую в Интернет с серверов, на которых они размещены. Ссылка на Spamhaus, которую вы указали в своем сообщении, направляет:
Если вы являетесь клиентом Comcast Commercial Services и нуждаетесь в поддержке, свяжитесь с support_biz@cable.comcast.com
По-видимому, это означает, что некоторым коммерческим клиентам могут быть назначены IP-адреса, на которые не распространяется политика «запрета отправки электронной почты напрямую в Интернет». Их коммерческие блоки IP-адресов, вероятно, не зарегистрированы в Spamhaus PBL.
Мне было бы любопытно узнать, где у вас есть руководство «... способ обойти этот фильтр - включить SMTP-AUTH ...». Я думаю, у вас может быть концептуальная проблема, поскольку такое руководство, вероятно, было «... используйте SMTP-AUTH и отправляйте свою почту через SMTP-серверы Comcast».
Проблема относительно того, что D-Link отправляет почту, не связана с тем, прошли ли вы аутентификацию на своем SMTP-сервере или нет - это то, что ваш SMTP-сервер отправляет почту в D-Link с IP-адреса, который, поскольку D-Link предпочитает использовать то, что Spamhaus говорит об IP как о доверенном, и поскольку Comcast перечислил IP в Spamhaus PBL, D-Link считает неприемлемым.
Если бы вы настроили свой почтовый клиент или SMTP-сервер для доставки исходящей почты на SMTP-сервер Comcast (вероятно, потребуется, чтобы ваш SMTP-клиент или SMTP-сервер выполнял SMTP-AUTH во время связи с SMTP-сервером Comcast, чтобы доказать, что вы уполномочены выполнять такие действия). relaying), возможная связь с сервером D-Link будет происходить с IP-адреса, назначенного почтовому серверу Comcast, который не будет внесен в черный список Spamhaus и, как таковой, не будет отклонен D-Link. . По сути, вы отправляете электронное письмо на сервер Comcast, и он доставляет его в конечный пункт назначения. На языке SMTP это известно как «ретрансляция», и в 2009 г. (почти 2010 г.) вся ретрансляция SMTP должен требуется аутентификация.
Чтобы выразить это в терминах реальной аналогии: вы хотите доставить почтовое сообщение в D-Link. Однако они не позволят вам просто зайти в их дом и бросить пакет. Они принимают посылки только от официальных курьерских служб, таких как FedEx. Таким образом, даже если вы физически способны нести свою посылку прямо к входной двери D-Link, они вас не пустят. Если вы передадите посылку FedEx (доказав, путем оплаты им, что вы являетесь законным пользователем их курьерских услуг), тогда D-Link с радостью примет посылку.
Эта статья from Comcast описывает настройку Outlook Express для получения электронной почты от стороннего POP3-сервера, но для ретрансляции исходящей почты через SMTP-серверы Comcast. Это, вообще говоря, конфигурация, которую вы будете искать для своего почтового клиента или SMTP-сервера.
Если вы не хотите ретранслировать сообщения через Comcast, у вас всегда есть возможность заключить договор с другой стороной для приема и доставки вашей почты. (Аналогично, вы можете использовать UPS или местную почтовую службу, если не хотите использовать FedEx.) Такие услуги, как Mailhop Outbound из динамических сетевых служб, позволяют отправлять электронную почту на их серверные компьютеры через различные TCP-порты (если вы используете провайдера, который не позволяет вам связываться с остальной частью Интернета через TCP-порт 25), и их серверы будут выполнять окончательную доставку на сервер-получатель. Конечно, эта услуга стоит денег, поскольку вы используете их вычислительные ресурсы и пропускную способность.
У вас не будет большого успеха в размещении SMTP-сервера с IP-адреса клиента Comcast, как у вас. Ищите SMTP-сервер, через который вы можете ретранслировать сообщения, и у вас будет лучшее время для доставки электронной почты.
Редактировать:
Я вижу, что riker.tchmachines.com разрешается до 208.76.82.134. Тогда мне непонятно, почему почтовый сервер D-Link жалуется на riker.tchmachines.com, но показывает IP-адрес, который он искал в PBL, как предположительно IP-адрес Comcast (24.5.171.149) у вас ». я отправил сообщение на riker.tchmachines.com с.
Для удовольствия я отправил сообщение тому же получателю на dlink.com через мою размещенную службу «Mailhop Outbound» в Dynamic Network Services, и оно вернулось таким же образом, заявив, что DNS-имя «mho-02-ewr.mailhop». org "указан в PBL Spamhaus, но с указанием IP-адреса, с которого я отправил элемент в Mailhop Outbound (который является PBL'd, потому что это IP-адрес динамического клиента Time Warner) в качестве IP-адреса из черного списка.
Я также получил похожий ответ, ретранслируемый через SMTP-сервер в Time Warner, и обнаружил, что я получил тот же тип ответа, с «550 Service unavailable; ...» со ссылкой на DNS-имя SMTP-сервера Time Warner, но URL-адрес Spamhaus, ссылающийся на IP-адрес клиента Time Warner IP, с которого я отправил элемент на SMTP-сервер Time Warner.
Почтовый сервер D-Link (который называется "220 The Drawbridge" ... Ооооо!) Явно не работает. Похоже, они проверяют каждый хост в заголовках «Получено» по черному списку Spamhaus. Учитывая, что задача PBL - заставить пользователей отправлять почту через авторизованные SMTP-серверы, это явно неправильное поведение со стороны D-Link.
Удачи всем, кто знает, что у них неправильная конфигурация. > вздох <
Тот факт, что вы авторизуетесь на своем почтовом сервере, не имеет никакого отношения к тому, будет ли впоследствии отклонен почтовый сервер, на который вы отправляете. Запись в PBL для IP-адреса (указанная в ссылке в сообщении о недоставке) дает четкое описание проблемы и ее решения (ретрансляция через почтовый сервер Comcast).
Вы должны отправить свою электронную почту через SMTP-сервер Comcasts (с аутентификацией). *
Практически любая потребительская сеть с преимущественно динамическими IP-адресами находится в этих черных списках. Ваш собственный почтовый сервер должен иметь возможность ретрансляции через SMTP-сервер вашего интернет-провайдера (например, Exchange называет это интеллектуальным хостом).
* или какой-либо другой поставщик услуг исходящего SMTP