web-dev-qa-db-fra.com

Quelles étapes de diagnostic puis-je effectuer si mes courriels sont envoyés, mais ne sont pas reçus, même pas en tant que spam?

J'ai un problème où tous les e-mails à certains destinataires sont envoyés mais n'arrivent jamais, pas même en tant que spam, sans erreur, alors que les e-mails à tous les autres fonctionnent correctement. Je suis perplexe et je cherche des moyens de diagnostiquer ce qui se passe.

  • J'ai envoyé des courriers électroniques à un client la semaine dernière, à partir d'Outlook 2016. J'ai maintenant constaté qu'ils n'avaient jamais été reçus. J'ai essayé d'envoyer des emails à d'autres sur leur domaine et il semble qu'aucun d'entre eux ne reçoive mes emails, mais d'autres sur d'autres domaines le font.
  • J'ai vérifié mon dossier "envoyé" et il semble être identique à tous les autres messages envoyés. Je n'ai eu aucun rapport de livraison ou quelque chose de similaire, et ils sont dans le dossier "envoyé" pas "boîte d'envoi". J'ai également essayé de me céder moi-même dans mes derniers courriels à ces personnes - elles envoient définitivement.
  • J'ai vérifié auprès du client en question et il ne m'a jamais rien reçu pas même dans un dossier de courrier indésirable . Je peux recevoir des courriels d'eux, mais ils ne reçoivent rien de moi, pas même mes réponses à leurs courriels.
  • Le premier courrier électronique contenait deux petites pièces jointes (500 Ko) PDF, mais le même sort était réservé aux courriels de suivi ne contenant aucune pièce jointe. Pas d'images ou de liens dans les emails. C'étaient des courriels normaux liés au travail, envoyés à une à trois personnes avec lesquelles j'avais déjà échangé des courriels via la même adresse électronique et Outlook. Ils sont aussi dans le même pays que moi.
  • Il n'y a eu aucune réponse d'erreur de livraison ou quelque chose de similaire. Le premier courriel de ce type a été envoyé vendredi dernier à 8 h 55, donc il y a plus de 5 jours, et rien n'a été reçu de ma part ni de la leur.
  • Leurs courriels me parviennent bien - et en fait, mes premiers courriels qui ont échoué ont été des réponses à leurs propres courriels. J'ai également reçu des courriers électroniques dans ce domaine il y a deux semaines à peine.
  • J'ai essayé divers e-mails de test dans ce domaine et rien ne passe:

    • Des e-mails innocents qui disent simplement "Ceci est un e-mail de test" et similaires n'arrivent jamais
    • Les courriers électroniques de Webmail et mon application de messagerie Android n'arrivent pas de la même façon que les courriers électroniques d'Outlook (et ne fournissent pas de rapports de remise - tout échoue silencieusement)
    • Les e-mails envoyés avec la 3G de mon téléphone subissent le même sort que les e-mails envoyés avec mon WiFi
    • J'ai également créé un nouveau compte de messagerie sur le même domaine (par exemple, [email protected] pour accompagner mon [email protected] habituel) et il a eu exactement le même problème (testé avec la messagerie Web).
    • Pour vérifier si je pouvais avoir une sorte de paramètres SMTP encrassés qui bloquent les réceptions de remise par rebond, j'ai envoyé un courrier électronique à [email protected], en indiquant qu'il n'existe probablement pas. J'ai reçu un message de rebond parfaitement normal: "La remise du courrier a échoué: renvoyer le message à l'expéditeur" - je suis donc en mesure de recevoir des retours, je ne les envoie pas depuis ce domaine pour une raison quelconque.
    • Les e-mails qui leur sont envoyés, par exemple depuis mon compte Gmail personnel, sont correctement reçus (je les utilise donc entre-temps jusqu'à ce que le problème soit résolu).

L'e-mail provient de mon propre domaine. J'ai envoyé des e-mails à d'autres personnes à partir de la même adresse e-mail et du même Outlook, et ils ont bien reçu. Gmail les qualifie parfois de spam, ce que je recherche, mais les autres clients ne semblent pas avoir de problèmes.

En dehors de cela, je ne vois rien pour continuer. Je suis sûr qu’il n’ya pas assez de ressources pour diagnostiquer mon problème, donc je ne demande pas de solution, mais des étapes de diagnostic , , par exemple:

  • Existe-t-il quelque chose "sous le capot" que je puisse regarder dans Outlook, comme un rapport d'envoi ou un journal?
  • Existe-t-il des types de journaux liés au serveur ou au domaine que je devrais consulter et qui pourraient être pertinents? Mon domaine est attribué à un serveur SMTP sur un VPS Centos.
  • Existe-t-il des types de liste noire ou d'intervention de sécurité que je devrais connaître et vérifier qui empêcheraient un courrier électronique d'atteindre un dossier de courrier indésirable?

J'ai vu cette question Les emails ne sont pas reçus par certaines personnes , ce qui est similaire mais avec deux différences:

  • Ils utilisent un système de publipostage massif, j'utilise Outlook ordinaire, un courriel à la fois.
  • La réponse acceptée blâme greylisting - cependant, mon premier email manquant était de vendredi dernier (il y a cinq jours), et apparemment, greylisting retarde les emails de 15 minutes à "quelques jours".

Comme suggéré par Tyson, j'ai essayé http://mxtoolbox.com/ mais malheureusement, cela n'a donné aucun indice (du moins aucun indice). Je vois). Au cas où j'aurais manqué quelque chose, voici les résultats:

Vérification de la liste noire

Vérifier XX.XX.XX.XX contre 95 listes noires connues ...

Publié 0 fois avec 1 timeouts

[beaucoup de ticks verts puis à la fin de la liste:]

TIMEOUT IPrange RBL Project [response time:] 0

Donc, cela ne figure dans aucune liste noire connue. Je ne sais pas pourquoi la vérification IPrange RBL a échoué, mais j’ai vérifié manuellement à http://iprange.net/rbl/lookup/ et j ' Je ne suis pas non plus sur la liste noire.

Vérification SMTP:

enter image description here

Donc, le temps de connexion est un peu lent (je ne sais pas pourquoi, nous allons examiner cela), mais je ne vois pas pourquoi cela ferait parfois disparaître complètement les mails envoyés.

http://intodns.com donne également des graduations vertes en continu pour toutes les vérifications MX de mon domaine.


J'ai essayé de parcourir les fichiers journaux sur le serveur (Centos/Linux):

  • /var/log/maillog - ils sont tous vides. Je crois que ce sont des journaux sendmail, et je n’utilise pas actuellement sendmail, alors c’est logique.
  • /var/log/exim/reject.log est plein de tentatives de force brute rejetées sur dovecot. J'ai fail2ban et je vérifierai les paramètres de mon pare-feu, etc. pour voir si je peux les empêcher même d'essayer, mais je ne pense pas que cela soit lié
  • /var/log/exim/main.log contient également de nombreuses tentatives de force brute rejetées, mais contient également des enregistrements de certains courriels envoyés:

Voici un e-mail à trois personnes du même domaine qui a échoué pour ces trois personnes (j'ai modifié certaines des chaînes alphanumériques et remplacé les adresses IP par TXT.LIKE.TH.IS):

2016-02-12 08:55:41 no Host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

Voici un email à une personne qui a réussi (a été reçu par le destinataire):

2016-02-12 08:58:20 no Host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

Je ne vois aucune différence significative entre les deux. Avant et après les deux n’est autre que débris de force brute et autres courriels.

Je ne sais pas quelle est la signification de cluster5.us.messagelabs.com ou cluster4.eu.messagelabs.com, mais les adresses IP associées sont les deux adresses IP MessageLabs.

Googling messagelabs.com a repéré cet article de blog , qui semble pertinent et suggère que (en même temps) mes deux clients sont abonnés à MessageLabs, mais pour le différences importantes qui a) contrairement à l'auteur, je ne reçois même pas un accusé de réception et b) s'il s'agissait de MessageLabs bloquant mon email, je ne vois pas pourquoi ils le bloqueraient pour l'un de leurs clients mais pas pour un autre.

11
user568458

Le dépannage des e-mails peut être divisé en problèmes d’expéditeur et de destinataire. Étant donné que vous pouvez envoyer à d’autres personnes, le côté Envoi fonctionne probablement très bien. Vous devez examiner le côté du destinataire pour localiser le problème.

Regarder les journaux est une bonne étape et peut vous dire où vos messages arrivent et où ils ne le sont pas. Le flux de messagerie normal va comme ceci:

  1. Vous envoyez depuis votre logiciel de messagerie vers votre serveur

  2. Votre serveur envoie à leur serveur

  3. Leur serveur envoie à leur client de messagerie

Dans ce cas, vous pouvez voir dans les journaux que leur serveur semble être

cluster5.us.messagelabs.com

Messagelabs est un service de filtrage de messagerie qui appartient maintenant à Symantec. Les services de filtrage de messages comme celui-ci sont utilisés pour supprimer tous les spams et les courriers indésirables avant les messages sont envoyés au logiciel client. Cela signifie que les messages bloqués par messagelabs ne figureront pas dans les dossiers de courrier indésirable ou indésirable du logiciel client. Ils disparaîtront et le destinataire ne verra jamais aucun signe d'eux. Dans de rares cas, ils peuvent recevoir un message indiquant "un message de quelqu'[email protected] a été bloqué. Contactez votre service informatique pour le débloquer".

Cela ressemble beaucoup à ce qui est arrivé ici. Techniquement, vous devriez obtenir une réponse de rebond de la part de messagelabs, comme le gars dans le lien que vous avez posté, mais cela n’est pas garanti. Ils peuvent simplement supprimer votre message en silence s’ils pensent qu’il s’agit d’un spam. Généralement, messagelabs fournit une interface au service informatique du client où les messages bloqués peuvent être libérés. Vous pouvez demander à votre contact de l'entreprise de vérifier auprès de son équipe informatique tout message bloqué provenant de votre adresse e-mail. Au moins, vous le pouvez si vous avez un autre moyen de les contacter!

Autres étapes de dépannage générales utiles: Si vous n'avez pas accès aux fichiers journaux, vous pouvez savoir ce que le serveur devrait être pour n'importe quel domaine en consultant les "enregistrements MX".

Par exemple ici: http://mxtoolbox.com/

L'enregistrement MX correspond à ce qu'un serveur de messagerie recherche pour savoir où il doit envoyer votre courrier électronique.

Vous pouvez ensuite établir une connexion manuelle au serveur répertorié dans l'enregistrement mx pour voir s'il accepte les courriels et quels messages d'erreur vous pourriez recevoir. Utilisez un programme telnet tel que PuTTY: http://www.PuTTY.org/ et envoyez un message telnet au serveur de messagerie sur le port 25. Certaines de ces commandes les besoins seront listés ici: http://www.yuki-onna.co.uk/email/smtp.html

Alors maintenant, vous pouvez vous connecter à leur serveur de messagerie et envoyer un email en utilisant votre adresse email comme adresse "De" et voir comment le serveur répond directement. Tous les codes d’erreur de messagerie renvoyés peuvent être recherchés dans Google ou ici: http://www.serversmtp.com/fr/smtp-error

Une fois que vous avez vérifié que vous pouvez vous connecter au serveur, cela peut vous expliquer pourquoi votre courrier est rejeté comme spam ou pour une autre raison, mais la raison peut ne pas être facile à déchiffrer. À ce stade, je vous suggère de demander au client de messagelabs de contacter son numéro d'assistance avec les codes d'erreur (ou leur absence) que vous avez reçus de leur serveur. Étant donné que vous n'êtes pas un client de messagelabs, vous ne pouvez pas enregistrer un problème ni demander à messagelabs de vérifier les paramètres du compte de son client. Leur client devra le demander eux-mêmes. Ce serait similaire pour tout autre fournisseur de filtrage de courrier.

J'espère que le code d'erreur vous indiquera un problème particulier, par exemple si votre serveur est répertorié dans une liste de blocage ou s'il manque un enregistrement SPF. Vous pouvez y remédier vous-même, car traiter avec un fournisseur de filtrage du courrier de troisième main n'est jamais amusant. Le dernier problème que j'ai rencontré comme celui-ci a pris plus de trois mois à résoudre avant que la panne ne soit localisée et que messagelabs ne la corrige.

Je vais me reporter à la réponse de kubanczyk pour obtenir des détails sur les paramètres SPF et DKIM, car ils semblent être beaucoup plus informés que moi!

Bonne chance!

3
Daniel

Vos journaux SMTP sortants indiquent que la destination a accepté le message. Si le serveur de messagerie de destination est assez aimable pour envoyer un retour sur investissement pour quelque raison que ce soit, c'est tout ce que vous obtenez. En plus de demander au client (qui peut ne pas savoir) ce qu'il est advenu du courrier électronique, vous ne pouvez rien faire d'autre que de deviner. Vous pourrez peut-être également consulter les en-têtes de transport d'un message que vous avez reçu du client.

Voici une fiche produit pour la solution MessageLabs (consultez les actions de contrôle à la page 2)

Le système de messagerie de ce client utilise donc une solution de sécurité de la messagerie d'entreprise, qui offre des règles potentiellement complexes pour bloquer, refuser, modifier, filtrer, numériser, rediriger, etc. le courrier en fonction de facteurs communs tels que:

  1. En-têtes de transport (Ce message a-t-il été analysé par un autre produit? A-t-il été marqué pour le cryptage? Est-il signé? Ai-je confiance en le système de messagerie source?)
  2. Destinataires (Qui est autorisé à envoyer un courrier électronique à qui?)
  3. Objet, restrictions sur les pièces jointes ('V1AGArA' est-il dans l'objet? Est-ce qu'il contient un fichier .exe?)
  4. Mots-clés restreints dans le texte?
  5. Le texte du message a-t-il été classifié? (Ce message était-il marqué comme abusif? Contient-il des informations personnelles?)

La liste se rallonge de plus en plus. Je ne connais pas très bien l’offre de MessageLab, mais je travaille avec un produit similaire à celui des départements de la conformité, de la gouvernance, des risques et de la sécurité informatique de la grande banque, car il leur permet de filtrer, auditer, archiver, réviser, analyser, catégoriser, bloquer. courrier avec un niveau de détail extrêmement granulaire. Un grand nombre de nos clients sont légalement tenus de faire des choses courantes telles que:

  1. Mettez en quarantaine les courriers entrants et sortants susceptibles de constituer une violation des réglementations financières en redirigeant le message de manière transparente vers l'équipe juridique de l'entreprise pour qu'elle l'examine et l'approuve.
  2. Réécrivez les participants sur les messages entrants ou sortants en fonction du contenu du message.
  3. Bloquer le message provenant de boîtes aux lettres spécifiques en fonction du contenu ou de mots-clés
  4. Rédiger et réécrire des parties du message en fonction de l'analyse de documents
  5. Appliquez des restrictions et des actions de contrôle supplémentaires en fonction de la région . Un exemple serait dû aux réglementations ITAR d'un de mes clients. Tous les courriers électroniques provenant de certaines régions géographiques devaient appliquer des stratégies d'analyse de contenu approfondi avec de grands sous-ensembles de volumes de courrier nécessitant une approbation manuelle pour atteindre les boîtes aux lettres de l'utilisateur final.

Et bien sûr, comme tout peut et va se passer dans la messagerie d'entreprise, il est toujours possible que le serveur de messagerie de destination supprime simplement votre message et crée une réponse 200 OK ou 250 COMPLETED à votre relais. Cela arrive… Je connais des clients qui ont configuré des relais de messagerie pour acheminer le courrier vers un relais black hole afin d'éliminer les boucles de routage non fiables. Le courrier d'entreprise est toujours amusant :)

2
beeks

Je vais essayer ma conjecture sauvage ici. Je vois que vous utilisez SPF et DKIM. Il est donc également possible d’utiliser DMARC (surtout si votre MX est exim).

Maintenant, il est possible que votre courrier aille à receive-nothing.org et que vous receviez un message de rebond (un courrier de retour indiquant la raison pour laquelle ils ne peuvent pas accepter votre courrier). Mais, d’expérience, de nombreuses organisations, en particulier les grandes, ont des mécanismes sévèrement bâclés pour envoyer des messages renvoyés . En particulier, Lotus Domino envoie chaque fois un faux DKIM erroné, car il copie votre signature DKIM sur son message textuellement. D'autres erreurs plus subtiles ont également tendance à se produire souvent.

Beaucoup de messages de rebond échouent SPF. (La raison technique est que correctement, ils ont MAIL FROM vide: <> et ils pourraient avoir un problème avec leur EHLO.) Donc, s'ils ont une politique DMARC, cela les laisse accrochés uniquement à DKIM, ce qui pose également beaucoup de problèmes. Logiquement:

DMARC = (SPF ou DKIM) et (vérification de l'alignement de l'identité d'en-tête)

Par conséquent, essayez de désactiver temporairement DMARC, DKIM, SPF en vérifiant le courrier entrant sur votre MX. (Cela signifie que vous ne devriez pas modifier vos enregistrements DNS mais uniquement vos paramètres exim.) Envoyez-les par courrier et attendez quelques heures pour un rebond, puis réactivez DMARC, DKIM, SPF.

2
kubanczyk

Mise à jour: Cette réponse décrit un moyen d'obtenir un rapport de diagnostic sur n'importe quel courrier électronique (le contenu des courriers électroniques, les en-têtes et la configuration du serveur). Bien que très utile pour améliorer les paramètres de mon serveur, malheureusement, même après avoir tout corrigé, mes courriels ne passent toujours pas. Je vais le laisser ici car d'autres pourraient avoir plus de chance que moi.


J'ai trouvé plusieurs services de test de messagerie en ligne gratuits. Ils génèrent une adresse e-mail unique, vous lui envoyez un e-mail, puis cliquez sur un lien. Il indique en quoi différents filtres anti-spam connus évalueraient cet e-mail.

Ils sont généralement conçus pour tester les bulletins d’information, mais conviennent très bien à mes objectifs.

Je ne savais pas lequel essayer, mais le premier que j'ai essayé - https://www.mail-tester.com/ - a donné des résultats utiles.

J'ai utilisé un faux compte de messagerie [email protected] pour ces derniers, car disposer d'un service gratuit pour tester les comptes de messagerie pour le compte de spammyness, puis vendre ces comptes de messagerie à des listes de courrier indésirable est un modèle commercial trop évident ... :-)

Le rapport m'a donné des pistes utiles à suivre. Voici leur verdict:

Pas mal. Certaines boîtes de réception pourraient encore vous refuser

5/10

Et une capture d'écran de leur diagnostic:

enter image description here

(le "message du corps contient des erreurs" n'est pas aussi mauvais que ça en a l'air, il indique simplement qu'il n'y a pas de lien de désabonnement car il est faussement de supposer que je teste un bulletin d'information)

C’est ce que je recherchais: des mesures pratiques à essayer et à corriger en l’absence de tout avis de non-livraison.

Je vais donc maintenant rechercher pourquoi mes adresses e-mail pointent vers le nom d’hôte VPS principal vps.my-domain.com au lieu du nom d’hôte du serveur de messagerie mail.my-domain.com, et je rechercherai pourquoi les entrées SPF - que j’ai définies. il y a des mois et que les outils MX disent très bien - n'ont pas été complètement propagés.

Cela ressemble en particulier à la racine de mon problème particulier: une bizarrerie de la configuration du serveur que, j'imagine, certaines configurations considéreront comme non pertinentes et d'autres, celles qui se liront:

enter image description here


Mettre à jour...

Mauvaise nouvelle ... J'ai résolu tous les problèmes soulevés dans le rapport du testeur de courrier (pour toute personne intéressée, voir mes questions sur l'erreur de serveur concernant le Problème d’adresse HELO et problème de propagation du SPF ). Mes emails reçoivent maintenant un 10/10 parfait de Mail Tester ...

Hou la la! Parfait, vous pouvez envoyer

10/10

... mais mes courriels toujours ne sont pas reçus par ce domaine étrange. Je commence à penser que je dois avoir été ajouté à une liste noire spécifique à une organisation (peut-être que quelqu'un clique sur le bouton "spam" par erreur au lieu de "répondre" ou "d'archiver" ... je ne sais pas si cela expliquerait cela?) .

2
user568458

J'ai eu un problème similaire. L'utilisateur final déclare qu'un courrier électronique MSOutlook destiné à un courrier électronique externe spécifique ne s'affiche jamais. Les courriels étaient dans ses articles envoyés. Elle n'a jamais eu un non livrable. MSExchange l'a montré comme transféré à un autre système de messagerie. L'utilisateur envoyé par courrier électronique externe ne l'a pas vu dans son courrier indésirable ou indésirable.

Solution. Effacez son cache pour le courrier électronique de cet utilisateur externe. Adresse e-mail copiée et collée à partir d'un e-mail reçu de cette personne et cela fonctionne maintenant. Allez comprendre.

1
user967988

Souvent, les fournisseurs de messagerie ont des roules étranges en place et suppriment automatiquement les courriers correspondants.
Nous avons eu ce problème:
Un fournisseur de messagerie a supprimé nos messages en fonction de l'adresse de la rue, car une autre entreprise (qui a envoyé des pourriels) se trouvait à la même adresse ...
Je voudrais donc:
- envoyer un courrier sans contenu (également sans votre pied de page normal) et sans pièce jointe à une boîte aux lettres, qui ne reçoit pas vos courriers
=> S'il peut être reçu, une partie de votre contenu normal est marqué comme "mauvais"
Dans tous les cas, je demanderais à votre partenaire (qui ne reçoit pas vos e-mails) le nom du fournisseur, puis appelle sa hotline.

1
FredyWenger