Arreglando la mala reputación de mi MTA

24

Tengo un sitio web que necesita enviar correos electrónicos a los clientes para entregar los archivos que han comprado. La entrega confiable por correo electrónico es vital para este negocio. Desafortunadamente, la mayoría de los correos electrónicos enviados por mi servidor no se entregan debido a la "mala reputación" de mi MTA. Aquí hay algunas líneas de muestra de mi mail.log:

Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)

Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<[email protected]>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, dsn=4.0.0, status=deferred (host mx3.comcast.net[76.96.58.14] refused to talk to me: 554 imta36.westchester.pa.mail.comcast.net comcast 174.143.206.168 found on one or more DNSBLs, see http://help.comcast.net/content/faq/BL000001)

Feb 16 10:50:11 servername postfix/smtp[6931]: 98B94380A1: host mx-in-2.webreus.nl[212.61.252.240] refused to talk to me: 554-mx-in-2.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168

Feb 16 10:50:12 servername postfix/smtp[6931]: 98B94380A1: to=<[email protected]>, relay=mx-in-1.webreus.nl[212.61.10.240]:25, delay=173653, delays=173650/0.22/2.8/0, dsn=4.0.0, status=deferred (host mx-in-1.webreus.nl[212.61.10.240] refused to talk to me: 554-mx-in-1.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168)

Pasos que he tomado para tratar de mejorar la situación:

  • configurar búsquedas inversas de DNS para que funcionen correctamente
  • configurar registros SPF para mi dominio
  • no permitir conexiones entrantes a mi servidor SMTP
  • formatear mensajes de acuerdo con RFC 2822
  • nunca envíe mensajes no solicitados (nunca lo he hecho)

Mi servidor está en la nube de Rackspace. ¿Es posible que la mala reputación de la dirección IP haya sido heredada de un cliente anterior? Algunos de los pasos anteriores se han tomado la semana pasada. ¿Voy a tener que esperar a que mejore la situación? ¿Hay otras cosas que debería estar haciendo? ¿Debo contratar a un tercero para que envíe correos electrónicos por mí?

Alex Reisner
fuente

Respuestas:

31

Desafortunadamente, la IP está en la lista negra independientemente del hardware que se encuentra detrás de ella, por lo que no hay mucho que pueda hacer sobre su reputación actual, excepto asegurarse de que está enviando el correo correctamente y contactando las listas de spam relevantes. Es posible que tenga que esperar unos días o semanas para que la situación mejore.

Recomendaría usar Google Apps para SMTP para erradicar estos problemas :)

De lo contrario, si continúa por su cuenta, verifique:

Andy
fuente
15
AOL tiene estándares técnicos? He aprendido algo nuevo este amanecer.
Chris Thorpe
1
@ChrisThorpe - ¡llamas al amanecer a las 19:55!
Robino
1
@Robino UTC de esa marca de tiempo: P
Andy
5

http://status.slicehost.com/2009/11/11/email-issues-spamhaus-pbl

Tengo un VPS con esos tipos.

Aparentemente, Rackspace enumeró preventivamente un grupo de sus IP, pero puede solicitar la eliminación del bloque a través de la lista de spamhaus (al menos) IP por IP.

Tuve que hacer esto con mi anfitrión una vez que noté que Gmail estaba rechazando la entrega. 24 horas después de que solicité que me eliminaran, gmail se actualizó y listo.

Jason
fuente
3

Si esta dirección IP tenía mala reputación cuando la recibió, Rackspace debería darle una diferente.

Su IP tiene una reputación "pobre" en Senderbase, pero no enumera su IP específicamente en la lista de IP en ese bloque de red que envía el correo. Parece que puede tener una mala reputación aquí porque muchos de sus vecinos son "pobres".

http://www.senderbase.org/senderbase_queries/detailip?search_string=174.143.206.168

(Es extraño que Senderbase no tenga información sobre quién es el propietario de esta IP. Rackspace debería aparecer allí. El "IP Whois" lo sabe ... http://ws.arin.net/whois/?queryinput=174.143. 206,168 )

Hm. Su IP aparece en el PBL de spamhaus.org ... el PBL no es una lista negra, pero es una lista de direcciones IP dinámicas utilizadas para módems de clientes finales. Eso no suena como el tipo de servicio que espera de Rackspace. (A menos que sea un cliente de módem DSL / Cable que ejecute un servidor fuera de su sótano. Lo hice durante años). Si esto no es una IP dinámica, comuníquese con Spamhaus y Rackspace para obtener la reclasificación del bloque de red.

http://www.spamhaus.org/query/bl?ip=174.143.206.168

Su entrada de registro de comcast dice que está en un DNSBL y ese enlace dice que usan las listas Spamhaus SBL / XBL ... pero no está en ninguno de ellos. Por lo tanto, es posible que haya estado en una lista y haya sido eliminado recientemente. O que Comcast está utilizando el PBL de manera inapropiada.

Pero su IP no parece estar incluida en ninguna de las listas negras reales que he verificado. En la página Senderbase, haga clic en "Listas de bloqueo basadas en DNS [Mostrar / Ocultar todo]" para ver una lista de las principales con enlaces para verificar su IP.

Webreus.nl parece estar usando la reputación de Senderbase ... esa es una base bastante débil para el rechazo directo.

La que más me interesa es la respuesta de Google ... es la única que afirma haber recibido una cantidad excesiva de correo de su IP. Dice "no solicitado", pero no estoy seguro de cómo determinan si se solicita o no.

Le sugiero que consulte los registros de su servidor de correo ... asegúrese de que usted está enviando el correo sólo se cree que está enviando.

Entonces ... eso es una descripción general de la situación, pero no ayuda mucho a solucionarlo. Aparentemente, Rackspace le ha dado una IP con mala reputación, aunque aparentemente no tiene un historial real como remitente de correo (que Senderbase conoce). Pedirles una IP en un bloque de red diferente podría ayudar, especialmente si puedes obtener una que se sepa que tiene una reputación Neutral o mejor en Senderbase para empezar.

Y como dice Andy ... (parafraseando) mantén tu nariz limpia y sigue las reglas con el mayor cuidado posible. Usted puede construir una buena reputación con Senderbase si aguantarse. Pero si está tratando de entregar productos pagos por correo electrónico, presionaría a Rackspace para obtener una IP limpia.

Carl Cravens
fuente