25 votos

Cómo arreglar la mala reputación de mi MTA

Tengo un sitio web que necesita enviar correos electrónicos a los clientes para entregarles los archivos que han comprado. La entrega fiable de correos electrónicos es vital para este negocio. Por desgracia, la mayoría de los correos electrónicos enviados por mi servidor no se entregan debido a la "mala reputación" de mi MTA. Aquí hay algunas líneas de muestra de mi mail.log :

Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)

Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<user@domain.com>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, dsn=4.0.0, status=deferred (host mx3.comcast.net[76.96.58.14] refused to talk to me: 554 imta36.westchester.pa.mail.comcast.net comcast 174.143.206.168 found on one or more DNSBLs, see http://help.comcast.net/content/faq/BL000001)

Feb 16 10:50:11 servername postfix/smtp[6931]: 98B94380A1: host mx-in-2.webreus.nl[212.61.252.240] refused to talk to me: 554-mx-in-2.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168

Feb 16 10:50:12 servername postfix/smtp[6931]: 98B94380A1: to=<user@domain.com>, relay=mx-in-1.webreus.nl[212.61.10.240]:25, delay=173653, delays=173650/0.22/2.8/0, dsn=4.0.0, status=deferred (host mx-in-1.webreus.nl[212.61.10.240] refused to talk to me: 554-mx-in-1.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168)

Medidas que he tomado para intentar mejorar la situación:

  • configurar las búsquedas inversas de DNS para que funcionen correctamente
  • configurar los registros SPF para mi dominio
  • no permitir las conexiones entrantes a mi servidor SMTP
  • mensajes de formato según RFC 2822
  • no enviar nunca mensajes no solicitados (nunca lo he hecho)

Mi servidor está en la nube de Rackspace. ¿Es posible que la mala reputación de la dirección IP se haya heredado de un cliente anterior? Algunos de los pasos anteriores se han tomado en la última semana, ¿voy a tener que esperar a que la situación mejore? ¿Hay otras cosas que debería hacer? ¿Debería contratar a un tercero para que envíe correos electrónicos por mí?

33voto

Andy Puntos 4237

Desgraciadamente, la IP está en la lista negra independientemente del hardware que esté detrás de ella, así que no hay mucho que puedas hacer sobre tu reputación actual, excepto asegurarte de que envías el correo correctamente y contactar con las listas de spam pertinentes. Es posible que tengas que esperar unos días o semanas para que la situación mejore.

Yo recomendaría utilizar Google Apps for SMTP para erradicar estos problemas :)

De lo contrario, si sigues por tu cuenta, comprueba:

15 votos

¿AOL tiene normas técnicas? He aprendido una cosa nueva esta madrugada.

1 votos

@ChrisThorpe - ¿¡Llamas a las 19:55 al amanecer!?

1 votos

@Robino ese timestamp es UTC :P

5voto

Jason Puntos 1154

http://status.slicehost.com/2009/11/11/email-issues-spamhaus-pbl

Tengo un VPS con esos tipos.

Al parecer, Rackspace ha incluido en la lista un grupo de sus IP, pero se puede solicitar que se elimine el bloqueo a través de la lista de spamhaus (al menos) sobre una base de ip por ip.

Tuve que hacer esto con mi anfitrión una vez que noté que gmail rechazaba la entrega. 24 horas después de que solicité que se eliminara, gmail se actualizó y se puso en marcha.

3voto

Carl Cravens Puntos 221

Si esta dirección IP tenía una mala reputación cuando la recibió, Rackspace debería darle una diferente.

Tu IP tiene una reputación "Pobre" en Senderbase, pero no lista tu IP específicamente en la lista de IPs en ese netblock que envían correo. Parece que puedes tener una mala reputación aquí porque muchos de tus vecinos son "pobres".

http://www.senderbase.org/senderbase_queries/detailip?search_string=174.143.206.168

(Es extraño que Senderbase no tenga ninguna información sobre quién posee esta IP. Rackspace debería aparecer allí. El "IP Whois" sabe que... http://ws.arin.net/whois/?queryinput=174.143.206.168 )

Hm. Su IP aparece en la PBL de spamhaus.org... la PBL no es una lista negra, pero es un listado de dinámico Direcciones IP utilizadas para los módems de los clientes finales. Eso no parece el tipo de servicio que usted espera de Rackspace. (A menos que usted son un cliente de módem DSL/Cable que ejecuta un servidor desde su sótano. Yo lo hice durante años). Si no se trata de una IP dinámica, ponte en contacto con Spamhaus y Rackspace para que reclasifiquen el bloque de red.

http://www.spamhaus.org/query/bl?ip=174.143.206.168

Tu entrada de registro de comcast dice que estás en una DNSBL y ese enlace dice que usan las listas de Spamhaus SBL/XBL... pero no estás en ninguna de ellas. Así que es posible que usted estaba en una lista y recientemente eliminado. O que Comcast esté utilizando la PBL de forma inapropiada.

Pero su IP no parece figurar en ninguna de las listas negras reales que he comprobado. En la página de Senderbase, haz clic en "Listas de bloqueo basadas en DNS [Mostrar/Ocultar todo]" para ver una lista de las principales con enlaces para comprobar tu IP.

El webreus.nl parece estar usando la reputación de Senderbase... esa es una base bastante débil para un rechazo total.

La que más curiosidad me produce es la respuesta de Google... es la única que dice tener recibido una cantidad excesiva de correo desde su IP. Dice "no solicitado", pero no estoy seguro de cómo determinan si es solicitado o no.

Le sugiero que compruebe los registros de su servidor de correo... asegúrese de que son enviando sólo el correo que crees que estás enviando.

Así que... eso es una especie de resumen de la situación, pero no hace mucho para ayudarte a arreglarlo. Aparentemente Rackspace tiene te ha dado una IP con mala reputación, aunque aparentemente no tiene un historial real como remitente de correo (que Senderbase conozca). Pedirles una IP en un netblock diferente podría ayudar, especialmente si puedes conseguir una que sea conocida por tener una reputación Neutral o mejor en Senderbase para empezar.

Y como dice Andy... (parafraseando) mantén tu nariz limpia y sigue las reglas tan cuidadosamente como sea posible. Usted puede se creará una buena reputación con Senderbase si se resiste. Pero si estás tratando de entregar productos pagados por correo electrónico, yo presionaría a Rackspace para obtener una IP limpia.

2voto

ZaDDaZ Puntos 106

Como usuario de Rackspace, puede utilizar SendGrid para gestionar todo esto por usted: http://blog.sendgrid.com/sendgrid-now-more-available-than-ever-to-rackspace-users/

Antes intentaba hacerlo todo yo, pero ahora uso SendGrid y ha sido mucho más fácil.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: