Spamhaus PBL останавливает электронную почту, даже если SMTP-AUTH включен

Мои письма на D-Link пересылаются из-за того, что мой Comcast IP находится на Spamhaus PBL. Spamhaus говорит, что невозможно удалить из списка, и единственный способ обойти этот фильтр - включить SMTP-AUTH. Тем не менее, я подключаюсь к SMTP-серверу моего хоста (Total Choice Hosting) через SSL и аутентифицируюсь с помощью моего имени пользователя и пароля, и "with esmtpsa" в заголовках, похоже, указывает, что мои сообщения аутентифицированы правильно. Любая идея, если сервер D-Link сломан, или вы можете обнаружить что-то еще неправильно, что мешает моей электронной почте пройти?

Отскоченное сообщение выглядит следующим образом:

Это сообщение было создано автоматически программой доставки почты.

Не удалось доставить отправленное вами сообщение одному или нескольким
получатели. Это постоянная ошибка. Следующий адрес (а) не удалось:

  [email protected]
    Ошибка SMTP с удаленного почтового сервера после завершения данных:
    host relay.dlink.com [192.152.81.15]: 554 Служба недоступна; Клиентский хост [riker.tchmachines.com] заблокирован zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=24.5.171.149

------ Это копия сообщения, включая все заголовки. ------

Обратный путь: 
Получено: от c-24-5-171-149.hsd1.ca.comcast.net ([24.5.171.149] helo=[192.168.3.99])
 от riker.tchmachines.com с помощью esmtpsa (TLSv1: AES256-SHA: 256)
 (Exim 4.69)
 (конверт от )
 id 1NGp49-0000Ta-DY
 для [email protected]; Суббота, 05 декабря 2009 г. 02:28:29 -0500
Идентификатор сообщения: <[email protected]>
Дата: пт, 04 дек 2009 23:28:08 -0800
От: Петр Каминский 
Пользователь-агент: Thunderbird 2.0.0.23 (Windows/20090812)
MIME-версия: 1.0
Кому:

  [email protected]
Тема: Re: D-Link E-mail Идентификатор дела: DLK400638689
Ссылки: <1b4401ca757a$6797c520$3c6411ac@CRMDB>
In-Reply-To: <1b4401ca757a$6797c520$3c6411ac@CRMDB>
Тип контента: текстовый / простой; кодировка =ISO-8859-1; Формат = протекала
Content-Transfer-Encoding: 7 бит

3 ответа

Решение

Может показаться, что вы используете SMTP-сервер, который пытается выполнить доставку непосредственно на интернет-хосты. IP-адрес, с которого вы размещаете этот сервер, IP-адрес клиента Comcast, находится в черном списке политик Spamhaus (PBL). Это коренная причина вашей проблемы.

Comcast зарегистрировал свои IP-адреса своих клиентов в Spamhaus, поскольку в соответствии с политикой Comcast не хочет, чтобы их клиенты отправляли электронную почту напрямую в Интернет с серверов, которые они размещают сами. Ссылка на Spamhaus, которую вы указали в своем сообщении, направляет:

Если вы являетесь клиентом Comcast Commercial Services и вам нужна поддержка, обратитесь по адресу [email protected]

Предположительно, это означает, что некоторым коммерческим клиентам могут быть назначены IP-адреса, на которые не распространяется политика "не отправлять электронную почту напрямую в Интернет". Их блоки коммерческих IP-адресов, вероятно, не зарегистрированы в Spamhaus PBL.

Мне было бы интересно узнать, откуда у вас "... способ обойти этот фильтр - включить SMTP-AUTH...". Я думаю, что у вас может быть концептуальная проблема, поскольку такое руководство было, вероятно, "... используйте SMTP-AUTH и отправляйте свою почту через SMTP-серверы Comcast".

Проблема, связанная с пересылкой почты D-Link, не связана с тем, прошли ли вы проверку подлинности на своем SMTP-сервере или нет, а в том, что ваш SMTP-сервер отправляет почту в D-Link с IP-адреса, потому что D-Link выбирает использовать то, что говорит Spamhaus об IP-адресе как надежном, и поскольку Comcast перечислил IP-адрес в PBL Spamhaus, D-Link считает это неприемлемым.

Если бы вы настроили свой почтовый клиент или SMTP-сервер для доставки исходящей почты на SMTP-сервер Comcast (вероятно, ваш SMTP-клиент или SMTP-сервер должен был выполнять SMTP-AUTH при взаимодействии с SMTP-сервером Comcast, чтобы доказать, что вы авторизованы для выполнения таких действий). ретрансляция), возможная связь с сервером D-Link будет происходить с IP-адреса, назначенного серверу электронной почты Comcast, который не будет указан в черном списке Spamhaus и, как таковой, не будет возвращен D-Link, По сути, вы отправляете электронное письмо на сервер Comcast, и оно доставляет его в конечный пункт назначения. На языке SMTP это известно как "ретрансляция", а в 2009 году (почти в 2010 году) все ретрансляции SMTP должны требовать аутентификации.

Чтобы выразить это с точки зрения реальной аналогии: вы хотели бы доставить почтовую рассылку в D-Link. Они не позволят вам просто войти в их здание и выронить пакет. Они принимают пакеты только от авторизованных курьерских служб, таких как FedEx. Таким образом, даже если вы физически способны нести свой пакет прямо до входной двери D-Link, они не позволят вам войти. Если вы передадите свой пакет в FedEx (доказав, оплатив его, что вы являетесь законным пользователем их курьерских услуг), то D-Link с радостью примет пакет.

В этой статье Comcast описывается настройка Outlook Express для получения электронной почты от стороннего сервера POP3, но для ретрансляции исходящей почты через SMTP-серверы Comcast. Вообще говоря, это конфигурация, которую вы будете искать с вашим почтовым клиентом или вашим SMTP-сервером.

Если вы не хотите передавать сообщения через Comcast, у вас всегда есть возможность заключить договор с другой стороной, чтобы принять и доставить вашу почту. (Кстати, вы можете использовать UPS или местную почтовую службу, если вы не хотите использовать FedEx.) Такие службы, как Mailhop Outbound от Dynamic Network Services, позволяют отправлять электронную почту на их серверные компьютеры через различные порты TCP (в случае, если вы используете провайдера, который не позволяет вам общаться с остальным интернетом через TCP-порт 25), и их серверы будут выполнять окончательную доставку на сервер получателя. Конечно, эта услуга стоит денег, так как вы используете их вычислительные и пропускные способности.

Вы не добьетесь большого успеха в размещении SMTP-сервера с IP-адреса клиента Comcast, как у вас. В поисках SMTP-сервера, через который вы можете ретранслировать сообщения, у вас будет лучшее время доставки электронной почты.


Редактировать:

Я вижу, что riker.tchmachines.com разрешает 208.76.82.134. Тогда мне непонятно, почему почтовый сервер D-Link жалуется на riker.tchmachines.com, но показывает IP-адрес, который он искал в PBL, в качестве того, что, по-видимому, является IP-адресом Comcast (24.5.171.149), который вы ' Мы отправили сообщение на riker.tchmachines.com из.

Для пиков я отправил сообщение тому же получателю на dlink.com через мой размещенный сервис "Mailhop Outbound" в Dynamic Network Services, и он отскочил таким же образом, утверждая, что DNS-имя "mho-02-ewr.mailhop". org "указан в PBL Spamhaus, но в качестве IP-адреса в черном списке указан IP-адрес, с которого я отправил элемент в Mailhop Outbound from (который является PBL-адресом, потому что это IP-адрес клиента Time Warner).

Я также получил похожий ответ, передаваемый через SMTP-сервер в Time Warner, и обнаружил, что получил такой же тип ответа: "Служба 550 недоступна; ..." ссылается на DNS-имя SMTP-сервера Time Warner, но Spamhaus URL-адрес, ссылающийся на IP-адрес IP-адреса клиента Time Warner. Я отправил элемент на SMTP-сервер Time Warner с.

Почтовый сервер D-Link (чьи баннеры называются "220 The Drawbridge"... Оооооо!) Явно сломан. Похоже, что они проверяют каждый хост в "полученных" заголовках на черный список Spamhaus. Учитывая, что цель PBL - заставить пользователей отправлять почту через авторизованные SMTP-серверы, это явно неправильное поведение со стороны D-Link.

Удачи, кто-нибудь узнал, что их конфигурация неверна. > Вздыхать<

То, что вы авторизуетесь с вашим почтовым сервером, не имеет никакого отношения к тому, будет ли почтовый сервер, на который вы отправляете, впоследствии отклоняться. Запись в PBL для IP-адреса (приведенная в ссылке в сообщении о пересылке) дает четкое описание проблемы и ее решения (ретранслировать через почтовый сервер Comcast).

Вы должны отправить свою электронную почту через SMTP-сервер Comcasts (с аутентификацией).*

Фактически любая потребительская сеть с преимущественно динамическими IP-адресами находится в этих списках. Ваш собственный почтовый сервер должен иметь возможность ретрансляции через SMTP-сервер вашего провайдера (например, Exchange называет это промежуточным узлом).

* или другой поставщик исходящих SMTP-услуг

Другие вопросы по тегам