J'ai un problème où tous les e-mails à certains destinataires sont envoyés mais n'arrivent jamais, pas même en tant que spam, sans erreur, alors que les e-mails à tous les autres fonctionnent correctement. Je suis perplexe et je cherche des moyens de diagnostiquer ce qui se passe.
J'ai essayé divers e-mails de test dans ce domaine et rien ne passe:
[email protected]
pour accompagner mon [email protected]
habituel) et il a eu exactement le même problème (testé avec la messagerie Web).L'e-mail provient de mon propre domaine. J'ai envoyé des e-mails à d'autres personnes à partir de la même adresse e-mail et du même Outlook, et ils ont bien reçu. Gmail les qualifie parfois de spam, ce que je recherche, mais les autres clients ne semblent pas avoir de problèmes.
En dehors de cela, je ne vois rien pour continuer. Je suis sûr qu’il n’ya pas assez de ressources pour diagnostiquer mon problème, donc je ne demande pas de solution, mais des étapes de diagnostic , , par exemple:
J'ai vu cette question Les emails ne sont pas reçus par certaines personnes , ce qui est similaire mais avec deux différences:
Comme suggéré par Tyson, j'ai essayé http://mxtoolbox.com/ mais malheureusement, cela n'a donné aucun indice (du moins aucun indice). Je vois). Au cas où j'aurais manqué quelque chose, voici les résultats:
Vérifier XX.XX.XX.XX contre 95 listes noires connues ...
Publié 0 fois avec 1 timeouts
[beaucoup de ticks verts puis à la fin de la liste:]
TIMEOUT IPrange RBL Project [response time:] 0
Donc, cela ne figure dans aucune liste noire connue. Je ne sais pas pourquoi la vérification IPrange RBL a échoué, mais j’ai vérifié manuellement à http://iprange.net/rbl/lookup/ et j ' Je ne suis pas non plus sur la liste noire.
Donc, le temps de connexion est un peu lent (je ne sais pas pourquoi, nous allons examiner cela), mais je ne vois pas pourquoi cela ferait parfois disparaître complètement les mails envoyés.
http://intodns.com donne également des graduations vertes en continu pour toutes les vérifications MX de mon domaine.
J'ai essayé de parcourir les fichiers journaux sur le serveur (Centos/Linux):
/var/log/maillog
- ils sont tous vides. Je crois que ce sont des journaux sendmail, et je n’utilise pas actuellement sendmail, alors c’est logique./var/log/exim/reject.log
est plein de tentatives de force brute rejetées sur dovecot
. J'ai fail2ban
et je vérifierai les paramètres de mon pare-feu, etc. pour voir si je peux les empêcher même d'essayer, mais je ne pense pas que cela soit lié/var/log/exim/main.log
contient également de nombreuses tentatives de force brute rejetées, mais contient également des enregistrements de certains courriels envoyés:Voici un e-mail à trois personnes du même domaine qui a échoué pour ces trois personnes (j'ai modifié certaines des chaînes alphanumériques et remplacé les adresses IP par TXT.LIKE.TH.IS):
2016-02-12 08:55:41 no Host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed
Voici un email à une personne qui a réussi (a été reçu par le destinataire):
2016-02-12 08:58:20 no Host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed
Je ne vois aucune différence significative entre les deux. Avant et après les deux n’est autre que débris de force brute et autres courriels.
Je ne sais pas quelle est la signification de cluster5.us.messagelabs.com
ou cluster4.eu.messagelabs.com
, mais les adresses IP associées sont les deux adresses IP MessageLabs.
Googling messagelabs.com a repéré cet article de blog , qui semble pertinent et suggère que (en même temps) mes deux clients sont abonnés à MessageLabs, mais pour le différences importantes qui a) contrairement à l'auteur, je ne reçois même pas un accusé de réception et b) s'il s'agissait de MessageLabs bloquant mon email, je ne vois pas pourquoi ils le bloqueraient pour l'un de leurs clients mais pas pour un autre.
Le dépannage des e-mails peut être divisé en problèmes d’expéditeur et de destinataire. Étant donné que vous pouvez envoyer à d’autres personnes, le côté Envoi fonctionne probablement très bien. Vous devez examiner le côté du destinataire pour localiser le problème.
Regarder les journaux est une bonne étape et peut vous dire où vos messages arrivent et où ils ne le sont pas. Le flux de messagerie normal va comme ceci:
Vous envoyez depuis votre logiciel de messagerie vers votre serveur
Votre serveur envoie à leur serveur
Leur serveur envoie à leur client de messagerie
Dans ce cas, vous pouvez voir dans les journaux que leur serveur semble être
cluster5.us.messagelabs.com
Messagelabs est un service de filtrage de messagerie qui appartient maintenant à Symantec. Les services de filtrage de messages comme celui-ci sont utilisés pour supprimer tous les spams et les courriers indésirables avant les messages sont envoyés au logiciel client. Cela signifie que les messages bloqués par messagelabs ne figureront pas dans les dossiers de courrier indésirable ou indésirable du logiciel client. Ils disparaîtront et le destinataire ne verra jamais aucun signe d'eux. Dans de rares cas, ils peuvent recevoir un message indiquant "un message de quelqu'[email protected] a été bloqué. Contactez votre service informatique pour le débloquer".
Cela ressemble beaucoup à ce qui est arrivé ici. Techniquement, vous devriez obtenir une réponse de rebond de la part de messagelabs, comme le gars dans le lien que vous avez posté, mais cela n’est pas garanti. Ils peuvent simplement supprimer votre message en silence s’ils pensent qu’il s’agit d’un spam. Généralement, messagelabs fournit une interface au service informatique du client où les messages bloqués peuvent être libérés. Vous pouvez demander à votre contact de l'entreprise de vérifier auprès de son équipe informatique tout message bloqué provenant de votre adresse e-mail. Au moins, vous le pouvez si vous avez un autre moyen de les contacter!
Autres étapes de dépannage générales utiles: Si vous n'avez pas accès aux fichiers journaux, vous pouvez savoir ce que le serveur devrait être pour n'importe quel domaine en consultant les "enregistrements MX".
Par exemple ici: http://mxtoolbox.com/
L'enregistrement MX correspond à ce qu'un serveur de messagerie recherche pour savoir où il doit envoyer votre courrier électronique.
Vous pouvez ensuite établir une connexion manuelle au serveur répertorié dans l'enregistrement mx pour voir s'il accepte les courriels et quels messages d'erreur vous pourriez recevoir. Utilisez un programme telnet tel que PuTTY: http://www.PuTTY.org/ et envoyez un message telnet au serveur de messagerie sur le port 25. Certaines de ces commandes les besoins seront listés ici: http://www.yuki-onna.co.uk/email/smtp.html
Alors maintenant, vous pouvez vous connecter à leur serveur de messagerie et envoyer un email en utilisant votre adresse email comme adresse "De" et voir comment le serveur répond directement. Tous les codes d’erreur de messagerie renvoyés peuvent être recherchés dans Google ou ici: http://www.serversmtp.com/fr/smtp-error
Une fois que vous avez vérifié que vous pouvez vous connecter au serveur, cela peut vous expliquer pourquoi votre courrier est rejeté comme spam ou pour une autre raison, mais la raison peut ne pas être facile à déchiffrer. À ce stade, je vous suggère de demander au client de messagelabs de contacter son numéro d'assistance avec les codes d'erreur (ou leur absence) que vous avez reçus de leur serveur. Étant donné que vous n'êtes pas un client de messagelabs, vous ne pouvez pas enregistrer un problème ni demander à messagelabs de vérifier les paramètres du compte de son client. Leur client devra le demander eux-mêmes. Ce serait similaire pour tout autre fournisseur de filtrage de courrier.
J'espère que le code d'erreur vous indiquera un problème particulier, par exemple si votre serveur est répertorié dans une liste de blocage ou s'il manque un enregistrement SPF. Vous pouvez y remédier vous-même, car traiter avec un fournisseur de filtrage du courrier de troisième main n'est jamais amusant. Le dernier problème que j'ai rencontré comme celui-ci a pris plus de trois mois à résoudre avant que la panne ne soit localisée et que messagelabs ne la corrige.
Je vais me reporter à la réponse de kubanczyk pour obtenir des détails sur les paramètres SPF et DKIM, car ils semblent être beaucoup plus informés que moi!
Bonne chance!
Vos journaux SMTP sortants indiquent que la destination a accepté le message. Si le serveur de messagerie de destination est assez aimable pour envoyer un retour sur investissement pour quelque raison que ce soit, c'est tout ce que vous obtenez. En plus de demander au client (qui peut ne pas savoir) ce qu'il est advenu du courrier électronique, vous ne pouvez rien faire d'autre que de deviner. Vous pourrez peut-être également consulter les en-têtes de transport d'un message que vous avez reçu du client.
Voici une fiche produit pour la solution MessageLabs (consultez les actions de contrôle à la page 2)
Le système de messagerie de ce client utilise donc une solution de sécurité de la messagerie d'entreprise, qui offre des règles potentiellement complexes pour bloquer, refuser, modifier, filtrer, numériser, rediriger, etc. le courrier en fonction de facteurs communs tels que:
La liste se rallonge de plus en plus. Je ne connais pas très bien l’offre de MessageLab, mais je travaille avec un produit similaire à celui des départements de la conformité, de la gouvernance, des risques et de la sécurité informatique de la grande banque, car il leur permet de filtrer, auditer, archiver, réviser, analyser, catégoriser, bloquer. courrier avec un niveau de détail extrêmement granulaire. Un grand nombre de nos clients sont légalement tenus de faire des choses courantes telles que:
Et bien sûr, comme tout peut et va se passer dans la messagerie d'entreprise, il est toujours possible que le serveur de messagerie de destination supprime simplement votre message et crée une réponse 200 OK
ou 250 COMPLETED
à votre relais. Cela arrive… Je connais des clients qui ont configuré des relais de messagerie pour acheminer le courrier vers un relais black hole
afin d'éliminer les boucles de routage non fiables. Le courrier d'entreprise est toujours amusant :)
Je vais essayer ma conjecture sauvage ici. Je vois que vous utilisez SPF et DKIM. Il est donc également possible d’utiliser DMARC (surtout si votre MX est exim).
Maintenant, il est possible que votre courrier aille à receive-nothing.org et que vous receviez un message de rebond (un courrier de retour indiquant la raison pour laquelle ils ne peuvent pas accepter votre courrier). Mais, d’expérience, de nombreuses organisations, en particulier les grandes, ont des mécanismes sévèrement bâclés pour envoyer des messages renvoyés . En particulier, Lotus Domino envoie chaque fois un faux DKIM erroné, car il copie votre signature DKIM sur son message textuellement. D'autres erreurs plus subtiles ont également tendance à se produire souvent.
Beaucoup de messages de rebond échouent SPF. (La raison technique est que correctement, ils ont MAIL FROM vide: <> et ils pourraient avoir un problème avec leur EHLO.) Donc, s'ils ont une politique DMARC, cela les laisse accrochés uniquement à DKIM, ce qui pose également beaucoup de problèmes. Logiquement:
DMARC = (SPF ou DKIM) et (vérification de l'alignement de l'identité d'en-tête)
Par conséquent, essayez de désactiver temporairement DMARC, DKIM, SPF en vérifiant le courrier entrant sur votre MX. (Cela signifie que vous ne devriez pas modifier vos enregistrements DNS mais uniquement vos paramètres exim.) Envoyez-les par courrier et attendez quelques heures pour un rebond, puis réactivez DMARC, DKIM, SPF.
Mise à jour: Cette réponse décrit un moyen d'obtenir un rapport de diagnostic sur n'importe quel courrier électronique (le contenu des courriers électroniques, les en-têtes et la configuration du serveur). Bien que très utile pour améliorer les paramètres de mon serveur, malheureusement, même après avoir tout corrigé, mes courriels ne passent toujours pas. Je vais le laisser ici car d'autres pourraient avoir plus de chance que moi.
J'ai trouvé plusieurs services de test de messagerie en ligne gratuits. Ils génèrent une adresse e-mail unique, vous lui envoyez un e-mail, puis cliquez sur un lien. Il indique en quoi différents filtres anti-spam connus évalueraient cet e-mail.
Ils sont généralement conçus pour tester les bulletins d’information, mais conviennent très bien à mes objectifs.
Je ne savais pas lequel essayer, mais le premier que j'ai essayé - https://www.mail-tester.com/ - a donné des résultats utiles.
J'ai utilisé un faux compte de messagerie [email protected]
pour ces derniers, car disposer d'un service gratuit pour tester les comptes de messagerie pour le compte de spammyness, puis vendre ces comptes de messagerie à des listes de courrier indésirable est un modèle commercial trop évident ... :-)
Le rapport m'a donné des pistes utiles à suivre. Voici leur verdict:
Pas mal. Certaines boîtes de réception pourraient encore vous refuser
5/10
Et une capture d'écran de leur diagnostic:
(le "message du corps contient des erreurs" n'est pas aussi mauvais que ça en a l'air, il indique simplement qu'il n'y a pas de lien de désabonnement car il est faussement de supposer que je teste un bulletin d'information)
C’est ce que je recherchais: des mesures pratiques à essayer et à corriger en l’absence de tout avis de non-livraison.
Je vais donc maintenant rechercher pourquoi mes adresses e-mail pointent vers le nom d’hôte VPS principal vps.my-domain.com au lieu du nom d’hôte du serveur de messagerie mail.my-domain.com, et je rechercherai pourquoi les entrées SPF - que j’ai définies. il y a des mois et que les outils MX disent très bien - n'ont pas été complètement propagés.
Cela ressemble en particulier à la racine de mon problème particulier: une bizarrerie de la configuration du serveur que, j'imagine, certaines configurations considéreront comme non pertinentes et d'autres, celles qui se liront:
Mauvaise nouvelle ... J'ai résolu tous les problèmes soulevés dans le rapport du testeur de courrier (pour toute personne intéressée, voir mes questions sur l'erreur de serveur concernant le Problème d’adresse HELO et problème de propagation du SPF ). Mes emails reçoivent maintenant un 10/10 parfait de Mail Tester ...
Hou la la! Parfait, vous pouvez envoyer
10/10
... mais mes courriels toujours ne sont pas reçus par ce domaine étrange. Je commence à penser que je dois avoir été ajouté à une liste noire spécifique à une organisation (peut-être que quelqu'un clique sur le bouton "spam" par erreur au lieu de "répondre" ou "d'archiver" ... je ne sais pas si cela expliquerait cela?) .
J'ai eu un problème similaire. L'utilisateur final déclare qu'un courrier électronique MSOutlook destiné à un courrier électronique externe spécifique ne s'affiche jamais. Les courriels étaient dans ses articles envoyés. Elle n'a jamais eu un non livrable. MSExchange l'a montré comme transféré à un autre système de messagerie. L'utilisateur envoyé par courrier électronique externe ne l'a pas vu dans son courrier indésirable ou indésirable.
Solution. Effacez son cache pour le courrier électronique de cet utilisateur externe. Adresse e-mail copiée et collée à partir d'un e-mail reçu de cette personne et cela fonctionne maintenant. Allez comprendre.
Souvent, les fournisseurs de messagerie ont des roules étranges en place et suppriment automatiquement les courriers correspondants.
Nous avons eu ce problème:
Un fournisseur de messagerie a supprimé nos messages en fonction de l'adresse de la rue, car une autre entreprise (qui a envoyé des pourriels) se trouvait à la même adresse ...
Je voudrais donc:
- envoyer un courrier sans contenu (également sans votre pied de page normal) et sans pièce jointe à une boîte aux lettres, qui ne reçoit pas vos courriers
=> S'il peut être reçu, une partie de votre contenu normal est marqué comme "mauvais"
Dans tous les cas, je demanderais à votre partenaire (qui ne reçoit pas vos e-mails) le nom du fournisseur, puis appelle sa hotline.