Vom Server gesendete E-Mail mit rDNS & SPF wird von Hotmail blockiert

7

Ich konnte seit einiger Zeit keine E-Mails mehr an Benutzer von Hotmail oder anderen Microsoft-E-Mail-Servern senden. Es war ein großes Problem, herauszufinden, warum und wie das Problem behoben werden kann.

Die gesendeten E-Mails, die von meiner Domain canadaka.net blockiert werden. Ich verwende Google Aps, um meinen regulären E-Mail-Server für meine @ canadaka.net-E-Mail-Adressen zu hosten. Ich kann problemlos E-Mails von meinem Desktop oder Google Mail an eine Hotmail senden. Aber jede E-Mail, die von meinem Server im Auftrag von canadaka.net gesendet wird, ist blockiert und kommt nicht einmal in der Junk-E-Mail an.

Die IP-Adresse, von der aus die E-Mails gesendet werden, entspricht der IP-Adresse, auf der meine Website gehostet wird: 66.199.162.177 Diese IP-Adresse ist für mich seit August 2010 neu. Ich hatte in den letzten drei bis vier Jahren eine andere IP-Adresse.

Diese IP-Adresse ist in keiner glaubwürdigen Spam-Liste enthalten: http://www.anti-abuse.org/multi-rbl-check-results/?host=66.199.162.177

Die eine Liste spamcannibal.org, auf der meine IP-Adresse aufgeführt ist, scheint außerhalb meiner Kontrolle zu liegen und lautet "kein Reverse-DNS, MX-Host sollte rDNS - RFC1912 2.1 haben". Da ich jedoch Google für mein E-Mail-Hosting verwende, habe ich keine Kontrolle über das Einrichten von RDNS für alle MX-Einträge.

Ich habe Reverse DNS-Setup für meine IP, es wird jedoch in "mail.canadaka.net" aufgelöst.

Ich habe mich für SNDS angemeldet und wurde genehmigt. Meine IP sagt "Alle angegebenen IPs haben normalen Status."

Absender-Punktzahl: 100 https://www.senderscore.org/lookup.php?lookup=66.199.162.177&ipLookup.x=55&ipLookup.y=14

Meine Mcafee-Bedrohungsstufe scheint in Ordnung zu sein

Ich habe einen TXT-SPF-Eintrag eingerichtet, verwende derzeit xname.org als DNS und sie haben kein Feld für SPF, aber in den häufig gestellten Fragen wird angegeben, dass die SPF-Informationen als TXT-Eintrag hinzugefügt werden sollen. v = spf1 a include: _spf.google.com ~ all

Einige der verwendeten SPF-Überprüfungstools erkennen, dass meine Domain einen gültigen SPF hat, andere jedoch nicht. Wie der SPF-Assistent von Microsoft liegt dies meiner Meinung nach daran, dass speziell nach einem SPF-Datensatz gesucht wird und nicht im TXT. "Kein SPF-Datensatz gefunden. A- und MX-Datensätze verfügbar".

Von zu Hause aus kann ich "nslookup -type = TXT canadaka.net" ausführen und es wird Folgendes zurückgegeben:

Server: google-public-dns-a.google.com Adresse: 8.8.8.8

Nicht autorisierende Antwort: canadaka.net text = "v = spf1 a include: _spf.google.com ~ all"

Eine seltsame Sache, die ich gefunden habe, ist, dass ich nicht in der Lage bin, hotmail.com oder msn.com zu pingen oder eine "telnet mail.hotmail.com 25" durchzuführen. Ich kann gmail.com und viele andere Domains, die ich ausprobiert habe, anpingen. Ich habe versucht, meine DNS-Server auf das öffentliche DNS von Google umzustellen, und habe ipconfig / flushdns ausgeführt, aber das hatte keine Auswirkungen. Ich kann mich jedoch mit Telnet mit mx1.hotmail.com verbinden

So sehen die E-Mail-Header aus, wenn ich sie an einen Google-E-Mail-Server sende und die E-Mail ohne Probleme erhalte. Sie können sehen, dass SPF vorbei ist.

Geliefert an: [email protected] Eingegangen am 10.146.168.12 mit der SMTP-ID q12cs91243yae; So, 27. Februar 2011, 18:01:49 -0800 (PST) Eingegangen am 10.43.48.7 mit der SMTP-ID uu7mr4292541icb.68.1298858509242; So, 27. Februar 2011 18:01:49 -0800 (PST) Rückweg: Erhalten: von canadaka.net ([66.199.162.177]) von mx.google.com mit der ESMTP-ID uh9si8493137icb.127.2011.02.27.18.01.45 ;; So, 27. Februar 2011 18:01:48 -0800 (PST) Received-SPF: pass (google.com: Domain von [email protected] bezeichnet 66.199.162.177 als zulässigen Absender) client-ip = 66.199.162.177; Authentifizierungsergebnisse: mx.google.com; spf = pass (google.com: Domain von [email protected] bezeichnet 66.199.162.177 als zulässigen Absender) [email protected] Nachrichten-ID: <[email protected]> Erhalten: von coruscant ([127.0.0.1]: 12907) von canadaka.net mit der ID [XMail 1.27 ESMTP Server] für von; So, 27. Februar 2011 18:01:29 -0800 Datum: So, 27. Februar 2011 18:01:29 -0800 Betreff: Test An: [email protected] Von: XXXX Antwort an: [email protected] X- Mailer: PHP / 5.2.13

Ich kann gut an Google Mail und andere E-Mail-Dienste senden. Ich weiß nicht, was ich falsch mache!

UPDATE 1

Ich wurde aus dem Hotmails-IP-Block entfernt und kann jetzt E-Mails an Hotmail senden, aber alle werden direkt in den JUNK-Ordner verschoben.

UPDATE 2

Ich habe Telnet verwendet, um eine Testnachricht an port25.com zu senden. Mein SPF wird anscheinend nicht erkannt. Ergebnis: neutral (SPF-Ergebnis: Keine) canadaka.net. SPF (keine Aufzeichnungen) canadaka.net. TXT (keine Aufzeichnungen)

Ich hatte einen Nameserver als vierte Option, der keine TXT-Einträge enthält, da er diese nicht unterstützt. Also habe ich es aus der Liste entfernt und stattdessen wtfdns.com als meinen 4. und 5. Nameserver hinzugefügt, der TXT unterstützt.

Nachdem die neuen Nameserver in Kraft getreten sind, übergebe ich die SPF-Check-E-Mail zusammen mit dem Microsoft SenderID-Assistenten. Scheint, dass einige Suchvorgänge den 4. Nameserver verwendeten und die ersten 3 übersprangen ???

MAIL SENDET DURCH GOOGLE SMTP:

canadaka.net. SPF (keine Aufzeichnungen) canadaka.net. 86400 IN TXT "v = spf1 a include: _spf.google.com ~ all" canadaka.net. 86400 IN A 66.199.162.177 _spf.google.com. SPF (keine Datensätze) _spf.google.com. 300 IN TXT v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4 : 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? All "

MAIL VOM TELNET AUF SERVER GESENDET

canadaka.net. SPF (keine Aufzeichnungen) canadaka.net. 86400 IN TXT "v = spf1 a include: _spf.google.com ~ all" canadaka.net. 86400 IN A 66.199.162.177

domain-name-system spf email Canadaka
quelle
1
Es scheint, dass alle meine Server- und SPF-Einstellungen in Ordnung waren. Hotmail hatte meine IP blockiert. Ich habe eine Kontakt-E-Mail für das "JMR Program Management Team" gefunden und sie haben mich mit dem "Windows Live Hotmail Sender Support Team" in Kontakt gebracht, das überprüft hat, dass meine IP blockiert ist, und einen Fix zum Entfernen der IP eingereicht hat, der 24-48 Stunden dauert . Wir werden also sehen, ob das Problem dadurch behoben wird. Sie haben auch meine Domain zum "Sender ID Programm" hinzugefügt. Es war eine sehr schnelle Antwort, ich bin beeindruckt!
Canadaka
Ich bin froh zu hören, dass du es gerade gemacht hast. Ich bin jedoch verwirrt, dass Ihr Telnet-Test (als Kommentar zu meiner Antwort) erfolgreich war. Wie kommt es also, dass Sie blockiert wurden?
Joeqwerty
Ich denke, ich werde von einem Filter oder IP-Block blockiert, nachdem die Nachricht übermittelt wurde. Könnte nett sein, wenn Hotmail die Verbindung blockiert oder eine unzustellbare E-Mail-Nachricht sendet, sodass klarer ist, dass sie von Hotmail "blockiert" werden.
Canadaka
Nun, ich habe gerade eine Testnachricht an Hotmail gesendet und sie ging durch !!! Aber es ging direkt in den Junk-Mail-Ordner, aber zumindest wurde es akzeptiert. Um herauszufinden, warum es direkt zu Junk geht, heißt es: "Microsoft SmartScreen hat diese Nachricht als Junk markiert und wir werden sie nach zehn Tagen löschen." Wird sehen, ob das Hinzufügen des 2. SPF-Eintrags zu meiner Reverse DNS-Subdomain hilfreich ist.
Canadaka

Antworten:

4

Ihr Titel besagt, dass Ihre E-Mail von hotmail.com blockiert wird. In einem Ihrer Kommentare zu Stony's Antwort geben Sie jedoch an, dass in Ihrem SMTP-Protokoll "RCPT = OK" und "RECV = OK" angezeigt werden, wenn Sie eine E-Mail an hotmail.com senden. Das an und für sich sollte Ihnen sagen, dass Ihre E-Mail nicht blockiert wird. Es wird von hotmail.com akzeptiert und höchstwahrscheinlich gefiltert, nachdem es akzeptiert wurde. Es gibt einen Unterschied zwischen dem Blockieren / Ablehnen einer E-Mail und dem Filtern nach dem Akzeptieren.

Sie geben an, dass Sie nicht mit Port 25 von mail.hotmail.com telneten können. Das liegt daran, dass mail.hotmail.com kein MX für hotmail.com ist. Ein kurzer nslookup zeigt die folgenden MX-Einträge für hotmail.com: mx1.hotmail.com, mx2.hotmail.com, mx3.hotmail.com und mx4.hotmail.com.

Sie geben an, dass Sie hotmail.com nicht anpingen können, aber Sie können gmail.com anpingen. Es ist unerheblich, ob Sie hotmail.com oder einen anderen Server, Namen, eine Website usw. anpingen können. Das Ping-Tool testet nicht die Verfügbarkeit eines Dienstes (Web, E-Mail usw.). Die Tatsache, dass Sie hotmail.com nicht anpingen können, bedeutet nur, dass die von hotmail.com aufgelösten Hosts nicht auf Pings antworten oder dass eine Firewall diese Pings blockiert. Es ist völlig irrelevant für das Problem. Darüber hinaus hat das Pingen von hotmail.com nichts mit den MX-Datensätzen für hotmail.com zu tun. Hotmail.com ist der Domainname und Ping. Hotmail.com pingt die für diesen Domainnamen konfigurierten A-Einträge. Wenn Sie gmail.com anpingen, pingen Sie den A-Eintrag für diesen Domainnamen, nicht die MX-Einträge für gmail.com.

Schauen Sie sich die Hotmail Postmaster-Seite hier an, um zu sehen, ob Sie etwas beachten müssen:

http://mail.live.com/mail/troubleshooting.aspx

Joeqwerty
quelle
Mir ist klar, dass ich gerade einen anderen Thread gelesen habe, um einen nslookup für hotmail.com zu testen. Ich kann jedoch ein nxlookup für mx1.hotmail.com durchführen. Ich habe diese Seite zur Fehlerbehebung mehrmals und vor dem Posten auf Serverfault durchgesehen. Ich habe anscheinend auch keine Verbindungsprobleme beim Senden einer Test-E-Mail über Telnet.
Canadaka
220 canadaka.net <[email protected]> [XMail 1.27 ESMTP Server] -Dienst bereit; So, 27. Februar 2011 18:15:00 -0800 HELO canadaka.net 250 canadaka.net MAIL VON: <[email protected]> 250 OK RCPT TO: <[email protected]> 250 OK DATA 354 Mail-Eingabe starten; Beenden Sie mit <CRLF>. <CRLF> THEMA: Testen Sie den Telnet-Test über die Befehlszeile. 250 OK <SC>
Canadaka
@Canadaka, es ist offensichtlich, dass Sie Probleme haben, grundlegende Mail-Server-Konzepte zu verstehen. Sie sollten sich an einen lokalen Berater wenden, der Ihnen bei der Behebung Ihrer Situation helfen und Ihnen helfen kann, das Problem zu verstehen.
Chris S
Ich betreibe seit 2001 meine eigenen Mailserver. Ich glaube, ich kenne die Grundlagen: P Meine IP wurde von Hotmail blockiert. Siehe meinen Kommentar zum ursprünglichen Beitrag. Da ich im letzten August den Standort im Rechenzentrum gewechselt und eine neue IP erhalten habe, wurde die IP möglicherweise recycelt und vom vorherigen Benutzer bei Hotmail blockiert.
Canadaka
2

Mein Problem wurde durch Kontaktaufnahme mit Microsoft behoben und sie mussten einen Block auf meiner IP manuell entfernen. Sobald der Block entfernt wurde, erreichten E-Mails von meinem Server Hotmail, gingen aber direkt zu Junk-Mails.

Ich habe eine separate Frage erstellt, um das Junk-Mail-Problem zu beheben: Hotmail markiert Nachrichten als Junk

Canadaka
quelle
0

ok also zum verständnis. Sie möchten eine E-Mail von Ihrem Google-Konto [email protected] mit einer anderen FROM-Adresse senden? So etwas wie [email protected]?

Wenn Ihr Server die E-Mails beispielsweise direkt über sendmail sendet und Sie wissen, dass sie nicht zur anderen Site gelangen, überprüfen Sie das E-Mail-Protokoll, wenn Sie Zugriff haben. Dort sehen Sie die vollständige Verbindung zur anderen Site.

René Höhle
quelle
Nein, nein, alle E-Mails stammen von [email protected]. Die Tatsache, dass ich Google Apps zum Hosten meines persönlichen E-Mail-Dienstes [email protected] verwende, sollte keine Auswirkungen haben. Es wird überhaupt nicht zum Senden einer E-Mail von meinem Webserver mit PHP verwendet. Ich habe mir die SMTP-Protokolle auf meinem Server angesehen und kann feststellen, dass die an [email protected] gesendeten E-Mails fehlerfrei gesendet werden.
Canadaka
ok, also verbindest du dich mit apache / php über smtp zu deinem E-Mail-Konto und schickst es darüber? Oder direkt von Ihrem lokalen Server? Bearbeiten: Ok, wenn keine Fehler vorliegen, hat die andere Site die Verbindung akzeptiert und nimmt die Mail entgegen. Können Sie die Zeile kopieren?
René Höhle
Auf meinem Server werden Windows Web Server 2008 und PHP ausgeführt. Ich verwende Xmail als meinen SMTP-Server und PHP sendet die damit verbundenen E-Mails auf dem lokalen Host. Ich verwende dieses Setup seit Jahren und es gibt keine Probleme beim Senden an andere Nicht-Hotmail-Server. Dies sind meine PHP.ini-Einstellungen [Mail-Funktion]; Nur für Win32. SMTP = localhost smtp_port = 3000 sendmail_from = [email protected]
Canadaka
In den Xmail-SMTP-Protokollen wird "RCPT = OK" und "RECV = OK" angezeigt. Es scheint also, dass Hotmail die Verbindung akzeptiert und empfangen hat ...
Canadaka
ok aber das sieht gut aus Ich denke die Mail wird gesendet. Möglicherweise hat der Benutzer einen Spamfilter und die E-Mail wird dorthin gesendet. Aber ich habe teilweise die gleichen Probleme mit Yahoo.
René Höhle
0

Sie möchten diesen SPF-Eintrag so aktualisieren, dass er die IP-Adresse Ihres Webservers enthält (66.199.162.177). Derzeit erwähnt der SPF nur Google Mail. Sie senden E-Mails von Google Mail und Ihrem Webserver.

Chris_K
quelle
1
Die Server-IP ist im SPF enthalten, dafür ist das "a" gedacht. Wenn ich eine E-Mail an einen NON-Hotmail-Server sende, kann ich die E-Mail-Header anzeigen und sehen, dass SPF erfolgreich ist! Received-SPF: pass (google.com: Domain von [email protected] bezeichnet 66.199.162.177 als zulässigen Absender) client-ip = 66.199.162.177;
Canadaka
Ich bin verwirrt, als ich die Google-Foren lese, scheinen einige Leute "_spf.google.com" hinzuzufügen, andere sagen "aspmx.googlemail.com".
Canadaka
Ich habe einen Thread in den Google-Foren erstellt, um diese Antwort zu finden: google.com/support/forum/p/Google+Apps/…
Canadaka
Laut Google Enterprise-Support verwende ich seit einigen Jahren "include: aspmx.googlemail.com" in meinem SPF-Datensatz.
Chris_K
Es scheint, dass "_spf.google.com" funktioniert. Es wurde eine Test-E-Mail an port25.com übergeben. Anscheinend ist _spf ein Platzhalter für alle Google MX-Server oder so.
Canadaka
0

Mein DNS zeigt, dass Ihr rDNS für mail.canadaka.net defekt ist. Vielleicht zeigt es auf die alte IP-Adresse. spf_query zeigt weder für den Helonamen noch für Mail-from eine anwendbare Richtlinie an.

Erwägen Sie das Hinzufügen von 'v = spf1 a -all' als Textdatensatz für mail.canadaka.net. Fügen Sie auch den entsprechenden SPF-Eintrag für canadaka.net hinzu. Vielleicht 'v = spf1 a: mail.canadaka.net mx ~ all'.

BillThor
quelle
Ich habe dies auch vor einer Stunde gefunden. Ich habe mein Rechenzentrum kontaktiert, um das Reverse-DNS so zu aktualisieren, dass es auf canadaka.net verweist, das auf dieselbe IP verweist. Dies war ein Fehler. Früher zeigte mail.canadaka.net auf meinen Server, aber jetzt, wo ich Google Apps verwende, zeigt es auf Google Mail.
Canadaka
Ist es besser, das Reverse-DNS nur auf "canadaka.net" oder so etwas wie "server.canadaka.net" zu verweisen?
Canadaka
Es ist besser, es so etwas wie mail.canadaka.net zu haben. Ich glaube, der PTR-Datensatz dafür existiert bereits. mail.canadaka.net zeigt woanders hin, korrigiere deinen A-Datensatz und ich denke, du wirst in Ordnung sein. Hostnamen wie example.com sind fast immer Spam-Quellen und werden häufig gefälscht. Hostnamen wie mail.example.com senden eher Schinken.
BillThor
Ich würde vorschlagen, dass Sie den Namen Ihres Mailservers in eine Subdomain wie mail.canadaka.net ändern. Möglicherweise möchten Sie eine Nachricht an [email protected] senden, um Ihre Konfiguration zu überprüfen. Die Nachricht, die sie zurücksenden, gibt Ihnen eine gute Vorstellung von Problemen. Möglicherweise müssen Sie warten, bis sich Ihre DNS-Änderungen verbreitet haben.
BillThor
Ich habe das Reverse-DNS in "server.canadaka.net" geändert und das hat sich verbreitet. Jetzt werde ich einen zweiten SPF "Server IN TXT" v = spf1 -all "hinzufügen. Ich wollte mail.canadaka.net nicht verwenden, da ich diesen als CNAME für ghs.google.com für Webmail verwende Zugang. Danke!
Canadaka