Réparer la mauvaise réputation de mon MTA

24

J'ai un site Web qui doit envoyer des courriels aux clients pour livrer les fichiers qu'ils ont achetés. Une livraison fiable des e-mails est vitale pour cette entreprise. Malheureusement, la plupart des e-mails envoyés par mon serveur ne sont pas livrés en raison de la «mauvaise réputation» de mon MTA. Voici quelques exemples de lignes de mon mail.log:

Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)

Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<user@domain.com>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, dsn=4.0.0, status=deferred (host mx3.comcast.net[76.96.58.14] refused to talk to me: 554 imta36.westchester.pa.mail.comcast.net comcast 174.143.206.168 found on one or more DNSBLs, see http://help.comcast.net/content/faq/BL000001)

Feb 16 10:50:11 servername postfix/smtp[6931]: 98B94380A1: host mx-in-2.webreus.nl[212.61.252.240] refused to talk to me: 554-mx-in-2.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168

Feb 16 10:50:12 servername postfix/smtp[6931]: 98B94380A1: to=<user@domain.com>, relay=mx-in-1.webreus.nl[212.61.10.240]:25, delay=173653, delays=173650/0.22/2.8/0, dsn=4.0.0, status=deferred (host mx-in-1.webreus.nl[212.61.10.240] refused to talk to me: 554-mx-in-1.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168)

Mesures que j'ai prises pour essayer d'améliorer la situation:

  • configurer des recherches DNS inversées pour fonctionner correctement
  • configurer des enregistrements SPF pour mon domaine
  • interdire les connexions entrantes à mon serveur SMTP
  • formater les messages selon RFC 2822
  • n'envoyez jamais de messages non sollicités (je n'en ai jamais)

Mon serveur est dans le cloud de Rackspace. Est-il possible que la mauvaise réputation de l'adresse IP ait été héritée d'un client précédent? Certaines des mesures ci-dessus ont été prises au cours de la semaine dernière - vais-je devoir attendre que la situation s'améliore? Y a-t-il d'autres choses que je devrais faire? Dois-je engager un tiers pour m'envoyer des e-mails?

email  smtp  postfix  spam  email-server 
Alex Reisner
source

Réponses:

31

Malheureusement, l'IP est mise sur liste noire quel que soit le matériel qui se trouve derrière, il n'y a donc pas grand-chose à faire sur votre réputation actuelle, à l'exception de vous assurer d'envoyer correctement le courrier et de contacter les listes de spam pertinentes. Vous devrez peut-être attendre quelques jours ou semaines pour que la situation s'améliore.

Je recommanderais d'utiliser Google Apps pour SMTP pour éliminer ces problèmes :)

Sinon, si vous continuez tout seul, vérifiez:

Andy
source
15
AOL a des normes techniques? J'ai appris une nouvelle chose à l'aube.
Chris Thorpe
1
@ChrisThorpe - vous appelez l'aube à 19h55!?!
Robino
1
@Robino que l'horodatage UTC: P
Andy
5

http://status.slicehost.com/2009/11/11/email-issues-spamhaus-pbl

J'ai un VPS avec ces gars.

Apparemment, Rackspace a préemptivement répertorié un tas de leurs IP, mais vous pouvez demander la suppression du bloc via la liste de spamhaus (au moins) sur une base ip-by-ip.

J'ai dû le faire avec mon hôte une fois que j'ai remarqué que gmail refusait la livraison. 24 heures après avoir demandé à être supprimé, gmail a été mis à jour et prêt à l'emploi.

Jason
source
3

Si cette adresse IP avait mauvaise réputation lorsque vous l'avez reçue, Rackspace devrait vous en donner une autre.

Votre adresse IP a une réputation «médiocre» dans Senderbase, mais elle ne répertorie pas votre adresse IP spécifiquement dans la liste des adresses IP de ce netblock qui envoient du courrier. Il semble que vous ayez une mauvaise réputation ici parce que beaucoup de vos voisins sont "pauvres".

http://www.senderbase.org/senderbase_queries/detailip?search_string=174.143.206.168

(Il est étrange que Senderbase ne dispose d'aucune information sur le propriétaire de cette IP. Rackspace devrait y être répertorié. Le "IP Whois" le sait ... http://ws.arin.net/whois/?queryinput=174.143. 206.168 )

Hm. Votre adresse IP est répertoriée dans le PBL spamhaus.org ... le PBL n'est pas une liste noire, mais c'est une liste d' adresses IP dynamiques utilisées pour les modems des clients finaux. Cela ne ressemble pas au type de service que vous attendez de Rackspace. (À moins que vous ne soyez un client de modem DSL / câble exécutant un serveur hors de votre sous-sol. Je l'ai fait pendant des années.) Si ce n'est pas une adresse IP dynamique, contactez Spamhaus et Rackspace pour obtenir le reclassement du netblock.

http://www.spamhaus.org/query/bl?ip=174.143.206.168

Votre entrée de journal de comcast indique que vous êtes dans un DNSBL et ce lien indique qu'ils utilisent les listes Spamhaus SBL / XBL ... mais vous n'êtes dans aucun d'eux. Il est donc possible que vous figuriez dans une liste et que vous ayez récemment supprimé. Ou que Comcast utilise le PBL de manière inappropriée.

Mais votre adresse IP ne semble figurer dans aucune des listes noires que j'ai vérifiées. Sur la page Senderbase, cliquez sur "Listes de blocage basées sur DNS [Afficher / Masquer tout]" pour afficher une liste des principales listes avec des liens pour vérifier votre IP.

Le webreus.nl semble utiliser la réputation de Senderbase ... c'est une base assez faible pour un rejet pur et simple.

La réponse qui me préoccupe le plus est la réponse de Google ... c'est la seule qui prétend avoir reçu une quantité excessive de courrier de votre adresse IP. Il dit "non sollicité", mais je ne sais pas comment ils déterminent si c'est sollicité ou non.

Je vous suggère de vérifier les journaux de votre serveur de messagerie ... assurez - vous que vous êtes envoyez seulement le courrier que vous pensez que vous envoyez.

Donc ... c'est une sorte d'aperçu de la situation, mais cela ne fait pas grand-chose pour vous aider à y remédier. Apparemment, Rackspace vous a donné une IP avec une mauvaise réputation, même si elle n'a apparemment pas d'historique d'expéditeur de courrier (que Senderbase connaît). Leur demander une IP dans un autre netblock pourrait aider, surtout si vous pouvez en obtenir un qui est connu pour avoir une réputation neutre ou meilleure dans Senderbase.

Et comme Andy le dit ... (pour paraphraser) gardez votre nez propre et suivez les règles aussi soigneusement que possible. Vous pouvez vous bâtir une bonne réputation avec Senderbase si vous le durcissez. Mais si vous essayez de livrer des marchandises payantes par e-mail, je pousserais Rackspace pour obtenir une adresse IP propre.

Carl Cravens
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.