Quali passaggi diagnostici posso fare se le mie e-mail vengono inviate, ma non vengono ricevute, nemmeno come spam?

Ho un problema a cui tutte le e-mail a determinati destinatari inviano ma non arrivano mai, nemmeno come spam, senza errori, mentre le e-mail a tutti gli altri funzionano bene. Sono sconcertato e sto cercando modi per diagnosticare ciò che sta accadendo.

• Ho inviato alcune e-mail a un cliente la scorsa settimana, da Outlook 2016. Ora ho scoperto che non sono mai state ricevute. Ho provato a inviare e-mail ad altri sul loro dominio e sembra che nessuno di loro riceva le mie e-mail, ma altri su altri domini lo fanno
• Ho controllato la mia cartella "inviata" e sembrano identici a tutti gli altri messaggi inviati. Non avevo rapporti di consegna o qualcosa di simile, e sono nella cartella "inviata" non "posta in uscita". Ho anche provato CCing me stesso nelle mie ultime e-mail a queste persone - hanno sicuramente inviato.
• Ho verificato con il cliente in questione e non hanno mai ricevuto nulla da me, nemmeno in una cartella spam . Posso ricevere e-mail da loro, ma loro non ricevono nulla da me, nemmeno le mie risposte alle loro e-mail.
• La prima e-mail aveva due piccoli allegati PDF (500kb), ma lo stesso destino è accaduto a seguito di e-mail prive di allegati. Nessuna immagine o link in nessuna e-mail. Erano normali e-mail sul lavoro tra una e tre persone con cui ho avuto scambi di e-mail in passato attraverso lo stesso indirizzo e-mail e Outlook. Sono anche nella mia stessa nazione.
• Non ci sono state risposte agli errori di consegna o simili. La prima e-mail di questo tipo è stata inviata venerdì 8:55, quindi oltre 5 giorni fa e non è stato ricevuto nulla dalla mia parte o dalla loro.
• Le loro e-mail per me arrivano bene - e in effetti, le mie prime e-mail a loro fallite sono state le risposte alle loro e-mail. Ho anche ricevuto e-mail su questo dominio ricevute normalmente fino a due settimane fa.

• Ho provato una varietà di email di prova per questo dominio e non passa nulla:

  • Email innocenti che dicono semplicemente "Questa è un'e-mail di prova" e simili non arrivano mai
  • I messaggi di posta elettronica da Webmail e la mia app di posta Android non arrivano come i messaggi di posta elettronica di Outlook (e non forniscono anche i rapporti di consegna - tutto fallisce silenziosamente)
  • Le e-mail inviate utilizzando il 3G del mio telefono subiscono lo stesso destino delle e-mail inviate tramite il mio WiFi
  • Ho anche creato un nuovo account e-mail sullo stesso dominio (ad esempio test@my-domain.comper andare al mio solito my-name@my-domain.com), e ha avuto esattamente lo stesso problema (testato usando la webmail).
  • Per verificare se potrei avere un qualche tipo di impostazione SMTP incasinata che blocca i recie recapitati di rimbalzo, ho inviato un'email a hg1ugtvr34vrgfrt2t@ashfrlwejbtlwerhtklhejtkghwerkbjhrw.com ragionando che probabilmente non esiste. Ho ricevuto un rimbalzo del tutto normale "Recapito della posta non riuscito: restituzione del messaggio al mittente" - quindi sono in grado di ricevere rimbalzi, per qualche motivo non li sto inviando da questo dominio.
  • Le e-mail ricevute, ad esempio, dal mio account Gmail personale, vengono ricevute correttamente (quindi nel frattempo lo sto usando fino a quando il problema non viene risolto)

L'e-mail proviene dal mio dominio: ho inviato e-mail ad altre persone dallo stesso indirizzo e-mail e dallo stesso Outlook e hanno ricevuto correttamente. Gmail a volte li contrassegna come spam, che sto esaminando, ma altri client sembrano non avere problemi.

A parte questo, non riesco a vedere nulla da fare. Sono sicuro che qui non c'è abbastanza per diagnosticare il mio problema, quindi non sto chiedendo una soluzione, ma per la diagnosi che posso prendere , ad esempio:

• C'è qualcosa di "nascosto" che posso guardare in Outlook, come un rapporto di invio o un registro?
• Esistono tipi di log relativi al server o al dominio che dovrei esaminare quali potrebbero essere pertinenti? Il mio dominio è assegnato a un server SMTP su un VPS Centos.
• Esistono tipi di blacklist o interventi di sicurezza che dovrei conoscere e verificare che potrebbero impedire a un'e-mail di arrivare fino a una cartella spam?

Ho visto questa domanda Email non ricevute da alcune persone , che è simile ma con due differenze:

• Stanno usando un sistema di mailing di massa, sto usando Outlook normale, una e-mail alla volta.
• La risposta accettata incolpa il greylisting - tuttavia, la mia prima e-mail mancante è stata dello scorso venerdì (cinque giorni fa), e apparentemente il greylisting ritarda le e-mail tra 15 minuti e "alcuni giorni".

Come suggerito da Tyson, ho provato http://mxtoolbox.com/ ma sfortunatamente non ha dato alcun indizio (almeno, non tutti gli indizi che posso vedere). Nel caso avessi perso qualcosa, ecco i risultati:

Controllo nella lista nera

Verifica XX.XX.XX.XX contro 95 liste nere note ...

Elencato 0 volte con 1 timeout

[un sacco di segni di spunta verdi quindi alla fine dell'elenco:]

TIMEOUT IPrange RBL Project [response time:] 0

Quindi non è in nessuna lista nera conosciuta. Non so perché il controllo RBL di IPrange non sia andato a buon fine, ma ho controllato manualmente su http://iprange.net/rbl/lookup/ e non sono nemmeno nella lista nera.

Controllo SMTP:

Quindi il tempo di connessione è un po 'lento (non sono sicuro del perché, lo esaminerò), ma non vedo perché ciò causerebbe la scomparsa completa della posta inviata.

http://intodns.com fornisce anche solidi segni di spunta verdi per tutti i controlli MX del mio dominio.

Ho provato a sfogliare i file di registro sul server (Centos / Linux):

• /var/log/maillog- questi sono tutti vuoti. Credo che si tratti di registri sendmail e attualmente non utilizzo sendmail, quindi ha senso.
• /var/log/exim/reject.logè pieno di tentativi di forza bruta respinti dovecot. Ho fail2bane inizierò a controllare le impostazioni del mio firewall ecc. Per vedere se riesco a fermarli anche solo provandoci, ma non credo che questo sia correlato
• /var/log/exim/main.log contiene anche molti tentativi di forza bruta respinti, ma contiene anche registrazioni di alcune e-mail effettivamente inviate:

Ecco un'e-mail a tre persone sullo stesso dominio che hanno avuto esito negativo per tutte e tre le persone (ho modificato alcune stringhe alfanumeriche e sostituito gli indirizzi IP con TXT.LIKE.TH.IS):

2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=1443429 id=000001d17563$920b5cf0$7b1622d0$@my-domain.com
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => alice.domain@receives-nothing.org <alice.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> brian.domain@receives-nothing.org <bob.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> carol.domain@receives-nothing.org <carol.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

Ecco un'e-mail a una persona che ha avuto successo (è stata ricevuta dal destinatario):

2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=23133 id=003101d61537$874b04a0$59e01ed0$@my-domain.com
2016-02-12 08:58:26 1aU9YU-0004w0-IN => zak.receives@email-normally.org <zak.receives@email-normally.org> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

Non vedo differenze significative tra i due. Prima e dopo entrambi non è altro che detriti di forza bruta e altre e-mail.

Non so quale sia il significato cluster5.us.messagelabs.como il significato cluster4.eu.messagelabs.com, ma gli indirizzi IP associati sono entrambi gli indirizzi IP di MessageLabs.

Google google messagelabs.com ha pubblicato questo articolo di blog , che sembra pertinente e suggerisce che (per coincidenza) entrambi i miei clienti sono abbonati a MessageLabs, ma per le importanti differenze che a) a differenza dell'autore non ricevo nemmeno una mancata consegna ricevuta eb) se MessageLabs stava bloccando la mia e-mail, non vedo perché l'avrebbero bloccata per uno dei suoi clienti ma non per un altro.

La risoluzione dei problemi di posta elettronica può essere suddivisa in problemi "mittente" e "destinatario". Dal momento che sei in grado di inviare ad altre persone, il lato invio sta probabilmente funzionando bene. È necessario indagare sul lato Destinatario per individuare il problema.

Guardare i registri è un buon passo e può dirti dove arrivano i tuoi messaggi e dove non sono. Il normale flusso di e-mail è il seguente:

1. Si invia dal software di posta elettronica al server

2. Il tuo server invia al loro server

3. Il loro server invia al loro client di posta elettronica

In questo caso puoi vedere dai registri che il loro server sembra essere

cluster5.us.messagelabs.com

Messagelabs è un servizio di filtro e-mail che è ora di proprietà di Symantec. I servizi di filtro dei messaggi come questo vengono utilizzati per rimuovere tutta la posta indesiderata e la posta indesiderata prima che i messaggi vengano inviati al software client. Ciò significa che tutti i messaggi bloccati da messagelabs non verranno visualizzati in nessuna cartella di posta indesiderata o spam nel software client. Scompariranno e il destinatario non vedrà mai alcun segno di essi. In rare occasioni potrebbero ricevere un messaggio che dice che "un messaggio da qualcuno@esempio.com è stato bloccato. Contatta il tuo reparto IT per sbloccarlo."

Sembra molto simile a quello che è successo qui. Tecnicamente dovresti ottenere una risposta di rimbalzo da messagelabs come il ragazzo nel link che hai pubblicato, ma questo non è garantito. Potrebbero semplicemente eliminare in silenzio il tuo messaggio se pensano che sia spam. Di solito messagelabs fornirà un'interfaccia per il reparto IT presso i loro clienti in cui possono essere rilasciati messaggi bloccati. Puoi chiedere al tuo contatto dell'azienda di verificare con il proprio team IT eventuali messaggi bloccati dal tuo indirizzo e-mail. Almeno puoi se hai qualche altro modo di contattarli!

Altri utili passaggi generali per la risoluzione dei problemi: se non si aveva accesso ai file di registro, è possibile scoprire quale dovrebbe essere il server per qualsiasi dominio cercando i "Record MX"

Ad esempio qui: http://mxtoolbox.com/

Il record MX è ciò che un server di posta elettronica cerca per sapere dove inviare la tua e-mail.

È quindi possibile avviare una connessione manuale al server elencato nel record mx per vedere se accetta e-mail e quali messaggi di errore potresti ricevere. Utilizzare un programma telnet come Putty: http://www.putty.org/ e telnet sul server di posta elettronica sulla porta 25. Alcuni dei comandi necessari sono elencati qui: http://www.yuki-onna.co. uk / email / smtp.html

Quindi ora puoi connetterti al loro server di posta e inviare un'e-mail usando il tuo indirizzo e-mail come indirizzo "Da" e vedere come il server risponde direttamente. Eventuali codici di errore e-mail restituiti possono essere cercati su google o qui: http://www.serversmtp.com/en/smtp-error

Una volta verificato che è possibile connettersi al server, potrebbe essere indicato il motivo per cui la posta elettronica viene rifiutata come spam o per qualche altro motivo, ma il motivo potrebbe non essere facile da decifrare. A questo punto, ti suggerirei di chiedere al cliente di messagelabs di contattare il proprio numero di supporto con i codici di errore (o la mancanza di essi) che hai ricevuto dal loro server. Dato che non sei un cliente di messagelabs, non puoi registrare un problema o chiedere a messagelabs di verificare le impostazioni sull'account del cliente. I loro clienti dovranno chiederselo da soli. Questo sarebbe simile per qualsiasi altro provider di filtri di posta.

Si spera che il codice di errore ti indichi un problema particolare, ad esempio il fatto che il tuo server sia elencato in un elenco di blocchi o privo di un record SPF e puoi risolverlo da solo perché trattare con un provider di filtraggio della posta di terza mano non è mai divertente. L'ultimo problema che ho avuto in questo modo ha richiesto più di tre mesi per essere risolto prima che l'errore fosse individuato e che messagelabs lo risolvesse.

Rimanderò alla risposta di kubanczyk per i dettagli sulle impostazioni SPF e DKIM perché sembrano essere molto più informati di me!

In bocca al lupo!

I log SMTP in uscita indicano che la destinazione ha accettato il messaggio. Se il server di posta di destinazione è abbastanza gentile da inviare un rimbalzo per qualsiasi motivo, questo è tutto ciò che ottieni. Oltre a chiedere al cliente (che potrebbe non sapere) cosa è successo all'email, non c'è molto che puoi fare se non indovinare. Potresti anche essere in grado di guardare le intestazioni di trasporto su un messaggio che hai ricevuto dal client.

Ecco una scheda tecnica del prodotto per la soluzione MessageLabs (guarda le azioni di controllo a pagina 2)

Quindi il sistema di posta di questo client utilizza una soluzione di sicurezza della posta aziendale, che offre politiche potenzialmente complesse per bloccare, negare, modificare, filtrare, scansionare, reindirizzare la posta ecc. In base a fattori comuni come:

1. Intestazioni di trasporto (Questo messaggio è stato scansionato da un altro prodotto? È stato contrassegnato per la crittografia? È firmato? Mi fido del sistema di posta di origine?)
2. Destinatari (a chi è consentito inviare e-mail a chi?)
3. Soggetto, restrizioni sugli allegati ("V1AGArA" è nell'oggetto? Contiene un file .exe?)
4. Parole chiave limitate nel testo?
5. Il testo del messaggio è stato classificato? (Questo messaggio è stato contrassegnato come abusivo? Contiene informazioni personali?)

La lista potrebbe continuare all'infinito. Non conosco completamente l'offerta di MessageLab, ma lavoro con un prodotto simile che i dipartimenti di conformità, governance, rischio e sicurezza IT della grande banca apprezzano perché consente a tali dipartimenti di filtrare, controllare, archiviare, rivedere, analizzare, classificare, bloccare posta con un livello di dettaglio estremamente granulare. Molti dei nostri clienti sono legalmente tenuti a fare cose comuni come:

1. Metti in quarantena la posta in entrata e in uscita che può costituire una potenziale violazione delle normative finanziarie reindirizzando il messaggio in modo trasparente al team legale dell'azienda per esaminarlo e approvarlo.
2. Riscrivi i partecipanti sui messaggi in entrata o in uscita in base al contenuto del messaggio.
3. Blocca il messaggio da caselle di posta specifiche in base al contenuto o alle parole chiave
4. Redazione e riscrittura di parti del messaggio in base all'analisi del documento
5. Applicare ulteriori restrizioni e azioni di controllo in base alla regione. Un esempio sarebbe dovuto alle normative ITAR di un mio cliente. Tutti i messaggi di posta elettronica provenienti da determinate aree geografiche dovevano essere applicati criteri di analisi del contenuto approfondito con grandi sottoinsiemi di volumi di posta che richiedevano l'approvazione manuale per raggiungere le cassette postali degli utenti finali.

E, naturalmente, poiché tutto può e succederà nell'e-mail aziendale, c'è sempre la possibilità che il server di posta di destinazione scarti semplicemente il tuo messaggio e falsi 200 OKo 250 COMPLETEDrisponda al tuo relay. Succede ... Conosco alcuni client che hanno configurato i relay di posta per instradare la posta in un black holerelay per eliminare i cicli di routing non autorizzati. La posta aziendale è sempre divertente :)

Aggiornamento: questa risposta descrive un modo per ottenere un rapporto diagnostico su qualsiasi e-mail (contenuto e-mail, intestazioni e configurazione del server). Sebbene sia molto utile per migliorare le impostazioni del mio server, purtroppo anche dopo aver risolto tutto ciò che è stato sollevato qui, le mie e-mail non riescono ancora a passare. Lascio qui perché altri potrebbero avere più fortuna di me.

Ho trovato diversi servizi di test e-mail online gratuiti. Generano un indirizzo e-mail una tantum, gli invii un'e-mail, quindi fai clic su un collegamento e fornisce un rapporto su come vari filtri spam noti valuterebbero quella particolare e-mail.

Sono generalmente progettati per testare le newsletter, ma si adattano perfettamente ai miei scopi.

Non sapevo quale provare, ma il primo che ho provato - https://www.mail-tester.com/ - ha dato risultati utili.

Ho usato un test@my-domain.comaccount di posta elettronica falso per questi, perché avere un servizio gratuito per testare gli account di posta elettronica per verificare la presenza di spam, quindi vendere quegli account di posta elettronica alle liste di spam è un modello di business troppo ovvio ... :-)

La relazione mi ha dato utili spunti da seguire. Ecco il loro verdetto:

Non male. Alcune caselle di posta potrebbero ancora rifiutarti

5/10

E uno screenshot della loro diagnosi:

(il "messaggio del corpo contiene errori" non è così male come sembra, sta solo sottolineando che non esiste un link per annullare l'iscrizione perché presume erroneamente che sto testando una newsletter)

Questo è quello che stavo cercando: cose attuabili da provare e correggere, in assenza di un avviso di consegna non riuscito.

Quindi ora esaminerò perché i miei indirizzi e-mail puntano al nome host VPS principale vps.my-domain.com anziché al nome host server di posta mail.my-domain.com e esaminerò perché le voci SPF - che ho impostato mesi fa e che gli strumenti MX dicono che vanno bene - non sono stati completamente propagandati.

Questo in particolare sembra la radice del mio problema particolare: una stranezza della configurazione del server che, immagino, alcune configurazioni considereranno irrilevanti e alcune considereranno sospette:

Aggiornare...

Cattive notizie ... Ho risolto tutti i problemi sollevati nel rapporto Mail Tester (per chiunque sia interessato, vedi le mie domande di errore del server sul problema dell'indirizzo HELO e sul problema di propagazione SPF ). Le mie e-mail ora ottengono un 10/10 perfetto da Mail Tester ...

Wow! Perfetto, puoi inviarlo

10/10

... ma i miei messaggi di posta elettronica ancora non vengono ricevuti da questo dominio strano. Sto iniziando a pensare che devo essere stato in qualche modo aggiunto a una lista nera specifica dell'organizzazione (forse qualcuno ha premuto il pulsante "spam" per errore invece di "rispondi" o "archivio" ... non sei sicuro se questo spiegherebbe questo?) .

Proverò la mia ipotesi selvaggia qui. Vedo che stai usando SPF e DKIM. Quindi c'è anche la possibilità che tu usi DMARC (specialmente se il tuo MX sembra essere exim).

Ora, c'è la possibilità che la tua posta vada su rece-nothing.org e lì ricevi un messaggio di rimbalzo (una mail di ritorno che indica il motivo per cui non possono accettare la tua posta). Ma, per esperienza, molte organizzazioni, in particolare quelle di grandi dimensioni, dispongono di meccanismi severi per inviare messaggi di rimbalzo . In particolare, Lotus Domino invia DKIM errato e semplice ogni volta, perché copia la tua firma DKIM sul loro messaggio alla lettera. Altri errori più sottili tendono anche a succedere molto.

Molti messaggi di rimbalzo non riescono a SPF. (La ragione tecnica è che correttamente hanno MAIL FROM: <> e potrebbero avere un problema con il loro EHLO.) Quindi se hanno una politica DMARC, questo li lascia solo su DKIM, che ha anche molti problemi. Logicamente:

DMARC = (SPF o DKIM) e (controllo di allineamento dell'identità From-header)

Quindi prova a disabilitare temporaneamente il controllo DMARC, DKIM, SPF sulla posta in arrivo sul tuo MX. (Significa che non dovresti modificare i tuoi record DNS solo le tue impostazioni exim.) Spediscili e attendi un paio d'ore per un rimbalzo, quindi riattiva DMARC, DKIM, SPF.

Spesso i fornitori di posta dispongono di alcuni roules strani che rimuovono automaticamente i messaggi corrispondenti ai roules.
Abbiamo avuto questo problema:
un fornitore di posta ha rimosso le nostre e-mail in base all'indirizzo di strada poiché un'altra società (che ha inviato e-mail di spam) si trovava allo stesso indirizzo di strada ...
Quindi vorrei:
- inviare una e-mail senza contenuto (anche senza il tuo normale piè di pagina) e senza allegato a una casella di posta, che non riceve le tue mail
=> Se può essere ricevuto, alcuni dei tuoi contenuti normali sono contrassegnati come "cattivi"
In ogni caso chiederei al tuo partner ( che non ricevono i tuoi messaggi) per il nome del provider e quindi chiama la loro hotline.

Ho avuto un problema simile. L'utente finale afferma che un'e-mail MSOutlook a una specifica e-mail esterna non viene mai visualizzata. Le e-mail erano nei suoi articoli inviati. Non ha mai avuto una non consegna. MSExchange lo ha mostrato come trasferito correttamente a un altro sistema di posta. L'utente esterno via email non lo ha visto nel suo spam o nella sua posta indesiderata.

Soluzione. Svuota la cache per l'e-mail dell'utente esterno. Indirizzo e-mail copiato e incollato da un'e-mail ricevuta da quella persona e ora funziona. Vai a capire.

Ho trovato queste "informazioni" sul sito Web di Microsoft, spero che possa aiutare almeno un po '. SOURCE => Email di Outlook in uscita non ricevute dai destinatari

DOMANDA:

Le persone non ricevono le e-mail che invio tramite Outlook. Mostrano come inviati con successo nella mia cartella Sent e non ricevo messaggi che dicono che non sono stati consegnati. Non stanno finendo nelle cartelle spam o spazzatura dei miei destinatari.

RISPOSTA:

Se hai problemi con questo, c'è un thread in cui qualcuno in Outlook 2007 ha avuto lo stesso problema e risolto modificando alcune proprietà della porta. Tutto il merito va a Lisa, l'OP che ha pubblicato la sua soluzione: => (Leggi la domanda e risposta di seguito)

DOMANDA:

Esecuzione di Outlook 2007 su Vista ... i messaggi in uscita non funzionano, ma dire "completo" nella casella di posta in uscita. I messaggi non vengono ricevuti dai destinatari e non vengono visualizzati nella cartella inviata. C'è una correzione per questo? Il prossimo computer è Windows 7, stesso programma, che non presenta il problema. Collegato alla stessa rete e internet va bene.

RISPOSTA:

Qual è il tipo di account e-mail configurato in Outlook (POP, IMAP, MAPI o EXCHANGE)? Vedi le email nella posta in uscita o quelle escono dalla posta in uscita? Prova a inviare un'email a te stesso e controlla se sei in grado di ricevere l'e-mail di prova. Inoltre avviare il sistema in modalità di avvio pulito e quindi provare a inviare l'e-mail e controllare. Fare riferimento al collegamento indicato di seguito per avviare il sistema in modalità di avvio pulito: http://support.microsoft.com/kb/929135 (procedura dettagliata a lungo.)

Nota: assicurarsi di riavviare il sistema in modalità normale una volta risolto il problema.