Ho un problema a cui tutte le e-mail a determinati destinatari inviano ma non arrivano mai, nemmeno come spam, senza errori, mentre le e-mail a tutti gli altri funzionano bene. Sono sconcertato e sto cercando modi per diagnosticare ciò che sta accadendo.
- Ho inviato alcune e-mail a un cliente la scorsa settimana, da Outlook 2016. Ora ho scoperto che non sono mai state ricevute. Ho provato a inviare e-mail ad altri sul loro dominio e sembra che nessuno di loro riceva le mie e-mail, ma altri su altri domini lo fanno
- Ho controllato la mia cartella "inviata" e sembrano identici a tutti gli altri messaggi inviati. Non avevo rapporti di consegna o qualcosa di simile, e sono nella cartella "inviata" non "posta in uscita". Ho anche provato CCing me stesso nelle mie ultime e-mail a queste persone - hanno sicuramente inviato.
- Ho verificato con il cliente in questione e non hanno mai ricevuto nulla da me, nemmeno in una cartella spam . Posso ricevere e-mail da loro, ma loro non ricevono nulla da me, nemmeno le mie risposte alle loro e-mail.
- La prima e-mail aveva due piccoli allegati PDF (500kb), ma lo stesso destino è accaduto a seguito di e-mail prive di allegati. Nessuna immagine o link in nessuna e-mail. Erano normali e-mail sul lavoro tra una e tre persone con cui ho avuto scambi di e-mail in passato attraverso lo stesso indirizzo e-mail e Outlook. Sono anche nella mia stessa nazione.
- Non ci sono state risposte agli errori di consegna o simili. La prima e-mail di questo tipo è stata inviata venerdì 8:55, quindi oltre 5 giorni fa e non è stato ricevuto nulla dalla mia parte o dalla loro.
- Le loro e-mail per me arrivano bene - e in effetti, le mie prime e-mail a loro fallite sono state le risposte alle loro e-mail. Ho anche ricevuto e-mail su questo dominio ricevute normalmente fino a due settimane fa.
Ho provato una varietà di email di prova per questo dominio e non passa nulla:
- Email innocenti che dicono semplicemente "Questa è un'e-mail di prova" e simili non arrivano mai
- I messaggi di posta elettronica da Webmail e la mia app di posta Android non arrivano come i messaggi di posta elettronica di Outlook (e non forniscono anche i rapporti di consegna - tutto fallisce silenziosamente)
- Le e-mail inviate utilizzando il 3G del mio telefono subiscono lo stesso destino delle e-mail inviate tramite il mio WiFi
- Ho anche creato un nuovo account e-mail sullo stesso dominio (ad esempio
test@my-domain.com
per andare al mio solitomy-name@my-domain.com
), e ha avuto esattamente lo stesso problema (testato usando la webmail). - Per verificare se potrei avere un qualche tipo di impostazione SMTP incasinata che blocca i recie recapitati di rimbalzo, ho inviato un'email a hg1ugtvr34vrgfrt2t@ashfrlwejbtlwerhtklhejtkghwerkbjhrw.com ragionando che probabilmente non esiste. Ho ricevuto un rimbalzo del tutto normale "Recapito della posta non riuscito: restituzione del messaggio al mittente" - quindi sono in grado di ricevere rimbalzi, per qualche motivo non li sto inviando da questo dominio.
- Le e-mail ricevute, ad esempio, dal mio account Gmail personale, vengono ricevute correttamente (quindi nel frattempo lo sto usando fino a quando il problema non viene risolto)
L'e-mail proviene dal mio dominio: ho inviato e-mail ad altre persone dallo stesso indirizzo e-mail e dallo stesso Outlook e hanno ricevuto correttamente. Gmail a volte li contrassegna come spam, che sto esaminando, ma altri client sembrano non avere problemi.
A parte questo, non riesco a vedere nulla da fare. Sono sicuro che qui non c'è abbastanza per diagnosticare il mio problema, quindi non sto chiedendo una soluzione, ma per la diagnosi che posso prendere , ad esempio:
- C'è qualcosa di "nascosto" che posso guardare in Outlook, come un rapporto di invio o un registro?
- Esistono tipi di log relativi al server o al dominio che dovrei esaminare quali potrebbero essere pertinenti? Il mio dominio è assegnato a un server SMTP su un VPS Centos.
- Esistono tipi di blacklist o interventi di sicurezza che dovrei conoscere e verificare che potrebbero impedire a un'e-mail di arrivare fino a una cartella spam?
Ho visto questa domanda Email non ricevute da alcune persone , che è simile ma con due differenze:
- Stanno usando un sistema di mailing di massa, sto usando Outlook normale, una e-mail alla volta.
- La risposta accettata incolpa il greylisting - tuttavia, la mia prima e-mail mancante è stata dello scorso venerdì (cinque giorni fa), e apparentemente il greylisting ritarda le e-mail tra 15 minuti e "alcuni giorni".
Come suggerito da Tyson, ho provato http://mxtoolbox.com/ ma sfortunatamente non ha dato alcun indizio (almeno, non tutti gli indizi che posso vedere). Nel caso avessi perso qualcosa, ecco i risultati:
Controllo nella lista nera
Verifica XX.XX.XX.XX contro 95 liste nere note ...
Elencato 0 volte con 1 timeout
[un sacco di segni di spunta verdi quindi alla fine dell'elenco:]
TIMEOUT IPrange RBL Project [response time:] 0
Quindi non è in nessuna lista nera conosciuta. Non so perché il controllo RBL di IPrange non sia andato a buon fine, ma ho controllato manualmente su http://iprange.net/rbl/lookup/ e non sono nemmeno nella lista nera.
Controllo SMTP:
Quindi il tempo di connessione è un po 'lento (non sono sicuro del perché, lo esaminerò), ma non vedo perché ciò causerebbe la scomparsa completa della posta inviata.
http://intodns.com fornisce anche solidi segni di spunta verdi per tutti i controlli MX del mio dominio.
Ho provato a sfogliare i file di registro sul server (Centos / Linux):
/var/log/maillog
- questi sono tutti vuoti. Credo che si tratti di registri sendmail e attualmente non utilizzo sendmail, quindi ha senso./var/log/exim/reject.log
è pieno di tentativi di forza bruta respintidovecot
. Hofail2ban
e inizierò a controllare le impostazioni del mio firewall ecc. Per vedere se riesco a fermarli anche solo provandoci, ma non credo che questo sia correlato/var/log/exim/main.log
contiene anche molti tentativi di forza bruta respinti, ma contiene anche registrazioni di alcune e-mail effettivamente inviate:
Ecco un'e-mail a tre persone sullo stesso dominio che hanno avuto esito negativo per tutte e tre le persone (ho modificato alcune stringhe alfanumeriche e sostituito gli indirizzi IP con TXT.LIKE.TH.IS):
2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=1443429 id=000001d17563$920b5cf0$7b1622d0$@my-domain.com
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => alice.domain@receives-nothing.org <alice.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> brian.domain@receives-nothing.org <bob.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> carol.domain@receives-nothing.org <carol.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed
Ecco un'e-mail a una persona che ha avuto successo (è stata ricevuta dal destinatario):
2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=23133 id=003101d61537$874b04a0$59e01ed0$@my-domain.com
2016-02-12 08:58:26 1aU9YU-0004w0-IN => zak.receives@email-normally.org <zak.receives@email-normally.org> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed
Non vedo differenze significative tra i due. Prima e dopo entrambi non è altro che detriti di forza bruta e altre e-mail.
Non so quale sia il significato cluster5.us.messagelabs.com
o il significato cluster4.eu.messagelabs.com
, ma gli indirizzi IP associati sono entrambi gli indirizzi IP di MessageLabs.
Google google messagelabs.com ha pubblicato questo articolo di blog , che sembra pertinente e suggerisce che (per coincidenza) entrambi i miei clienti sono abbonati a MessageLabs, ma per le importanti differenze che a) a differenza dell'autore non ricevo nemmeno una mancata consegna ricevuta eb) se MessageLabs stava bloccando la mia e-mail, non vedo perché l'avrebbero bloccata per uno dei suoi clienti ma non per un altro.