it-swarm.com.de

Behebung des schlechten Rufs meines MTA

Ich habe eine Website, die E-Mails an Kunden senden muss, um gekaufte Dateien zu liefern. Eine zuverlässige E-Mail-Zustellung ist für dieses Unternehmen von entscheidender Bedeutung. Leider werden die meisten von meinem Server gesendeten E-Mails aufgrund des "schlechten Rufs" meines MTA nicht zugestellt. Hier sind einige Beispielzeilen aus meinem mail.log:

Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: Host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)

Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<[email protected]>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, dsn=4.0.0, status=deferred (Host mx3.comcast.net[76.96.58.14] refused to talk to me: 554 imta36.westchester.pa.mail.comcast.net comcast 174.143.206.168 found on one or more DNSBLs, see http://help.comcast.net/content/faq/BL000001)

Feb 16 10:50:11 servername postfix/smtp[6931]: 98B94380A1: Host mx-in-2.webreus.nl[212.61.252.240] refused to talk to me: 554-mx-in-2.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168

Feb 16 10:50:12 servername postfix/smtp[6931]: 98B94380A1: to=<[email protected]>, relay=mx-in-1.webreus.nl[212.61.10.240]:25, delay=173653, delays=173650/0.22/2.8/0, dsn=4.0.0, status=deferred (Host mx-in-1.webreus.nl[212.61.10.240] refused to talk to me: 554-mx-in-1.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168)

Schritte, die ich unternommen habe, um die Situation zu verbessern:

  • richten Sie Reverse-DNS-Lookups so ein, dass sie ordnungsgemäß funktionieren
  • richten Sie SPF-Einträge für meine Domain ein
  • eingehende Verbindungen zu meinem SMTP-Server nicht zulassen
  • formatieren Sie Nachrichten gemäß RFC 2822
  • sende niemals unerwünschte Nachrichten (habe ich nie)

Mein Server befindet sich in der Cloud von Rackspace. Ist es möglich, dass der schlechte Ruf der IP-Adresse von einem früheren Kunden geerbt wurde? Einige der oben genannten Schritte wurden in der letzten Woche unternommen - muss ich warten, bis sich die Situation verbessert? Gibt es andere Dinge, die ich tun sollte? Sollte ich einen Dritten beauftragen, E-Mails für mich zu senden?

24
Alex Reisner

Leider wird die IP-Adresse unabhängig von der dahinter stehenden Hardware auf die schwarze Liste gesetzt. Sie können also nicht viel gegen Ihren bestehenden Ruf tun, außer sicherzustellen, dass Sie E-Mails korrekt senden und die entsprechenden Spam-Listen kontaktieren. Möglicherweise müssen Sie einige Tage oder Wochen warten, bis sich die Situation verbessert hat.

Ich würde empfehlen, Google Apps für SMTP zu verwenden, um diese Probleme zu beseitigen :)

Andernfalls, wenn Sie alleine weitermachen, überprüfen Sie:

32
Andy

http://status.slicehost.com/2009/11/11/email-issues-spamhaus-pbl

Ich habe einen VPS mit diesen Jungs.

Anscheinend hat Rackspace präventiv eine Reihe ihrer IPs aufgelistet, aber Sie können die Entfernung des Blocks über die Spamhaus-Liste (zumindest) ip-für-ip-beantragen.

Ich musste dies mit meinem Host tun, als ich bemerkte, dass Google Mail die Zustellung verweigerte. 24 Stunden nachdem ich beantragt hatte, entfernt zu werden, wurde Google Mail aktualisiert und es konnte losgehen.

5
Jason

Wenn diese IP-Adresse bei Erhalt einen schlechten Ruf hatte, sollte Rackspace Ihnen einen anderen geben.

Ihre IP hat in Senderbase einen "schlechten" Ruf, listet Ihre IP jedoch nicht speziell in der Liste der IPs in diesem Netblock auf, die E-Mails senden. Es sieht so aus, als hätten Sie hier einen schlechten Ruf, weil viele Ihrer Nachbarn "arm" sind.

http://www.senderbase.org/senderbase_queries/detailip?search_string=174.143.206.168

(Es ist seltsam, dass Senderbase keine Informationen darüber hat, wem diese IP gehört . Der Rackspace sollte dort aufgelistet sein. Der "IP Whois" weiß das. . http://ws.arin.net/whois/?queryinput=174.143.206.168 )

Hm. Ihre IP ist in der PBL von spamhaus.org aufgeführt ... die PBL ist keine schwarze Liste, sondern eine Liste von dynamischen IP-Adressen, die für end verwendet werden -Kundenmodems. Das klingt nicht nach dem Service, den Sie von Rackspace erwarten. (Es sei denn, Sie sind ein DSL/Kabelmodem-Kunde, der einen Server außerhalb Ihres Untergeschosses ausführt. Ich habe das jahrelang getan.) Wenn dies keine dynamische IP ist Wenden Sie sich an Spamhaus und Rackspace, um eine Neuklassifizierung des Netzblocks zu erhalten.

http://www.spamhaus.org/query/bl?ip=174.143.206.168

Ihr Protokolleintrag von comcast besagt, dass Sie sich in einer DNSBL befinden und dieser Link besagt, dass sie die Spamhaus SBL/XBL-Listen verwenden ... aber Sie befinden sich in keiner von beiden. Es ist also möglich, dass Sie in einer Liste waren und kürzlich entfernt wurden. Oder dass Comcast die PBL unangemessen verwendet.

Aber Ihre IP scheint in keiner der von mir überprüften Blacklists aufgeführt zu sein. Klicken Sie auf der Senderbase-Seite auf "DNS-basierte Blocklisten [Alle anzeigen/ausblenden]", um eine Liste der wichtigsten Blocklisten mit Links zur Überprüfung Ihrer IP-Adresse anzuzeigen.

Die webreus.nl scheint den Ruf von Senderbase zu nutzen ... das ist eine ziemlich schwache Grundlage für die völlige Ablehnung.

Das, worauf ich am meisten neugierig bin, ist die Antwort von Google ... es ist das einzige, das behauptet, eine übermäßige Menge an E-Mails von Ihnen erhalten zu haben IP. Es heißt "unaufgefordert", aber ich bin nicht sicher, wie sie bestimmen, ob es angefordert wird oder nicht.

Ich schlage vor, dass Sie die Protokolle Ihres Mailservers überprüfen ... stellen Sie sicher, dass Sie nur die E-Mails senden, von denen Sie glauben, dass Sie sie senden.

Also ... das ist eine Art Überblick über die Situation, aber es hilft Ihnen nicht viel, sie zu beheben. Anscheinend hat Rackspace Ihnen eine IP mit einem schlechten Ruf gegeben, obwohl es anscheinend keine wirkliche Geschichte als Mail-Absender hat (von der Senderbase weiß). Das Abfragen einer IP-Adresse in einem anderen Netblock kann hilfreich sein, insbesondere wenn Sie eine IP-Adresse erhalten, von der bekannt ist, dass sie in Senderbase zunächst einen neutralen oder besseren Ruf hat.

Und wie Andy sagt ... (um es zu paraphrasieren) Halten Sie Ihre Nase sauber und befolgen Sie die Regeln so sorgfältig wie möglich. Sie können einen guten Ruf bei Senderbase aufbauen, wenn Sie es schwer haben. Wenn Sie jedoch versuchen, bezahlte Waren per E-Mail zu liefern, würde ich Rackspace drücken, um eine saubere IP zu erhalten.

3
Carl Cravens

Als Rackspace-Benutzer können Sie SendGrid verwenden, um all dies für Sie zu erledigen: http://blog.sendgrid.com/sendgrid-now-more-available-than-ever-to-rackspace-users/

Früher habe ich versucht, alles selbst zu machen, aber jetzt benutze ich SendGrid und es war viel einfacher.

2
nathand