Короче говоря, у некоторых пользователей другой компании, с которыми у меня ведется много электронной переписки, начались проблемы с отправкой мне электронной почты, они получали сообщение от демона почтовой программы в MessageLab (на котором размещена их электронная почта), что Delivery is delayed to these recipients or distribution lists:и т. д. и т. д. Поскольку сообщение пришло с их сервера, и ни у кого не было проблем с отправкой мне почты, я решил, что проблема должна быть на их стороне, но просто для уверенности я проверил Rackspace (который размещает нашу электронную почту). Разумеется, ни одно из затронутых сообщений электронной почты ни разу не попало на наш сервер, что совсем не удивительно, потому что, как выяснилось, ни одно из них на самом деле никогда не покидало свои серверы в MessageLab. Согласно тому, что сообщает им MessageLab, UltraDNS обрабатывает DNS Rackspace, а UltraDNS внес в черный список некоторые IP-адреса MessageLabs, в результате чего их сервер не может выполнить поиск в DNS для нашего MX, поэтому почта не отправляется в значительной степени. меньше доставлено.
Мой вопрос: есть ли в этом смысл? Мои знания о работе DNS в лучшем случае высокоуровневые, но кажется маловероятным, что а) будет черный список при поиске DNS или б) что даже если у авторитетного сервера имен будет такой черный список, который он попадет в играть так много из-за распределенного характера DNS. Я понимаю, конечно, что существуют черные списки IP-адресов, используемых для фильтрации спама и т.п., но я понимаю, что это то, что сервер, получающий электронную почту, будет использовать для поиска IP-адреса отправителя, а не то, что может повлиять на способность исходного сервера. для запроса системы DNS. Но может я ошибаюсь?
Редактировать: На случай, если это поможет, вот пример журнала сообщений, который показывает сбой; это то, что мне прислал технический специалист другой компании - я думаю, что это результат панели администратора, но на самом деле у меня нет больше информации, чем то, что показано ниже:
2013-01-23 06:13:25 Connection from: xxx.xxx.x.xxx
2013-01-23 06:13:25 Sending server HELO string: xxxxxxxxxx.xxxxxxx.com
2013-01-23 06:13:25 Message id:
2013-01-23 06:13:25 Message reference: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
2013-01-23 06:13:25 Sender: xxxxx@xxxxxx.com
2013-01-23 06:13:25 Recipient: xxxxxx@xxxxxx.com
2013-01-23 06:13:26 SMTP Status: OK
2013-01-23 06:13:27 Delivery attempt #1
2013-01-23 06:13:27 Recipient server: 0.0.0.0
2013-01-23 06:13:27 Response: 421 4.4.0 [internal] no MXs for this domain could be reached at this time
2013-01-23 06:19:57 Delivery attempt #2 (final)
2013-01-23 06:19:57 Recipient server: 0.0.0.0
2013-01-23 06:19:57 Response: 421 4.4.0 [internal] no MXs for this domain could be reached at this time
Я заменил все идентифицирующие биты, очевидно, но просто чтобы было понятно, немного о Recipient server: 0.0.0.0 это то, что на самом деле в журнале.
Да, можно занести в черный список IP-адреса для проверки DNS. Представьте себе сценарий, в котором злоумышленник проверяет DNS-сервер миллион раз в секунду (просто образное число). Это, безусловно, вызовет напряжение. Таковы причины занесения IP-адресов в черный список для запросов DNS.
По иронии судьбы, это немного саморасполняющийся сценарий. Вы делаете запрос, потому что в кеше нет записи. Затем он отклоняет запрос и, таким образом, ничего не сохраняет в запросе. Затем вы повторяете ситуацию, в конечном итоге делая бесчисленные запросы.
Я (или мы) не можем сделать вывод, как MessageLabs структурировали бы свое разрешение DNS. Однако, если они настроили его так, чтобы они были последним сборщиком UltraDNS для ваших записей MX, этот сценарий действительно может возникнуть.
Единственное решение - либо 1) убрать их IP-адреса из черного списка с помощью ultradns. или 2) они так или иначе используют другую систему DNS. или 3) сделайте жесткие ссылки для DNS, прикрепив IP к имени хоста в файле hosts для отправителя.
Часто в течение недели IP-адреса, занесенные в черный список, пропадают, если злоупотребление прекращается. Я всегда просматриваю черные списки всех IP-адресов, участвующих в отправке электронной почты, My Ip, MX Ip и т. Д. Мы на самом деле не сканируем, я просто настраиваю предупреждения, которые выполняют работу и будут уведомлять меня по одному из них места онлайн-мониторинга.
Единственная проблема в том, что о местах, где хранятся эти частные черные списки, вы не получите уведомлений. Я устранил проблемы с IP для моей хостинговой компании, потому что большинство из них блокируют весь диапазон C.