即使启用了 SMTP-AUTH,Spamhaus PBL 也会停止发送电子邮件

即使启用了 SMTP-AUTH,Spamhaus PBL 也会停止发送电子邮件

由于我的 Comcast IP 位于 Spamhaus PBL 上,我发送至 D-Link 的电子邮件被退回。Spamhaus 表示无法从列表中删除,绕过此过滤器的唯一方法是启用 SMTP-AUTH。但是,我通过 SSL 连接到我的主机(Total Choice Hosting)的 SMTP 服务器,并使用我的用户名和密码进行身份验证,并且标题中的“使用 esmtpsa”似乎表明我的邮件已正确验证。您知道 D-Link 的服务器是否坏了,或者您能发现阻止我的电子邮件通过的其他问题吗?

退回的消息如下:

该消息是由邮件传递软件自动创建的。

您发送的消息无法传送至其一个或多个
收件人。这是一个永久性错误。以下地址失败:

  [电子邮件保护]
    数据结束后远程邮件服务器出现 SMTP 错误:
    主机relay.dlink.com [192.152.81.15]: 554 服务不可用;客户端主机 [riker.tchmachines.com] 被 zen.spamhaus.org 阻止;http://www.spamhaus.org/query/bl?ip=24.5.171.149

------ 这是该邮件的副本,包括所有标题。------

返回路径:
收到:来自 c-24-5-171-149.hsd1.ca.comcast.net ([24.5.171.149] helo=[192.168.3.99])
 作者:riker.tchmachines.com使用 esmtpsa(TLSv1:AES256-SHA:256)
 (检查 4.69)
 (信封发件人 <[电子邮件保护]>)
 编号 1NGp49-0000Ta-DY
 为了[电子邮件保护]; 2009 年 12 月 5 日星期六 02:28:29 -0500
消息 ID:<[电子邮件保护]>
日期:2009 年 12 月 4 日星期五 23:28:08 -0800
来自:Piotr Kaminski <[电子邮件保护]>
用户代理:Thunderbird 2.0.0.23(Windows/20090812)
MIME 版本:1.0
到:[电子邮件保护]
主题:回复:D-Link 电子邮件案例 ID:DLK400638689
参考文献:<1b4401ca757a$6797c520$3c6411ac@CRMDB>
回复:<1b4401ca757a$6797c520$3c6411ac@CRMDB>
内容类型:text/plain;字符集=ISO-8859-1;格式=flowed
内容传输编码:7位

答案1

看起来您正在托管一个 SMTP 服务器,该服务器正尝试直接向 Internet 主机执行交付。您托管该服务器的 IP(Comcast 客户端 IP 地址)位于 Spamhaus 策略阻止列表 (PBL) 中。这就是问题的根本原因。

Comcast 已将其客户 IP 地址注册到 Spamhaus,因为根据政策,Comcast 不希望其客户从其托管的服务器直接向互联网发送电子邮件。您在帖子中提供的 Spamhaus 链接指向:

如果您是康卡斯特商业服务客户并需要支持,请联系 [电子邮件保护]

据推测,这意味着一些商业客户可以被分配不受“禁止直接向互联网发送电子邮件”政策约束的 IP 地址。他们的商业 IP 地址块可能未在 Spamhaus PBL 中注册。

我很好奇您从哪里得到“...绕过此过滤器的方法是启用 SMTP-AUTH...”的指导。我认为您可能遇到了概念问题,因为这种指导可能是“...使用 SMTP-AUTH 并通过 Comcast 的 SMTP 服务器发送您的邮件。”

D-Link 退回邮件的问题与您是否已通过 SMTP 服务器的身份验证无关 - 而是因为您的 SMTP 服务器从一个 IP 地址向 D-Link 发送邮件,因为 D-Link 选择使用 Spamhaus 所说的受信任的 IP,并且因为 Comcast 将该 IP 列在 Spamhaus PBL 中,所以 D-Link 认为该 IP 是不可接受的。

如果您将电子邮件客户端或 SMTP 服务器配置为将出站邮件传送到 Comcast SMTP 服务器(可能需要您的 SMTP 客户端或 SMTP 服务器在与 Comcast SMTP 服务器通信时执行 SMTP-AUTH 以证明您有权执行此类中继),则与 D-Link 服务器的最终通信将来自分配给 Comcast 电子邮件服务器的 IP 地址,该地址不会列在 Spamhaus 黑名单上,因此不会被 D-Link 退回。基本上,您将电子邮件发送给 Comcast 的服务器,然后服务器将其传送到最终目的地。在 SMTP 术语中,这称为“中继”,在 2009 年(几乎是 2010 年),所有 SMTP 中继应该需要身份验证。

用一个现实世界的比喻来说:你想给 D-Link 寄一封邮件。但他们不会让你直接走进他们的大楼并投递包裹。他们只接受来自授权快递服务(如 FedEx)的包裹。因此,即使你有能力自己把包裹带到 D-Link 的前门,他们也不会让你进去。如果你把包裹交给 FedEx(通过支付费用证明你是其快递服务的合法用户),那么 D-Link 会很乐意接受包裹。

本文Comcast 的一篇文章介绍了如何配置 Outlook Express,以便从第三方 POP3 服务器接收电子邮件,但通过 Comcast 的 SMTP 服务器转发外发邮件。一般来说,这是您在电子邮件客户端或 SMTP 服务器上需要的配置。

如果您不想通过康卡斯特传递信息,您始终可以选择与另一方签订合同来接收和递送您的邮件。(类似地,如果您不想使用联邦快递,您可以使用 UPS 或当地邮政服务。)服务包括Mailhop 出站来自动态网络服务,允许您提交电子邮件至他们的通过各种 TCP 端口,您可以与服务器计算机通信(如果您使用的提供商不允许您使用 TCP 端口 25 与 Internet 的其余部分通信),并且他们的服务器将执行向接收服务器的最终交付。当然,这项服务需要付费,因为您正在使用他们的计算和带宽资源。

像您这样的 Comcast 客户端 IP 托管 SMTP 服务器不会取得很大成功。寻找一个可以通过其中继消息的 SMTP 服务器,这样电子邮件传递时间会更短。


编辑:

我看到 riker.tchmachines.com 解析为 208.76.82.134。那么,我不明白为什么 D-Link 的邮件服务器抱怨 riker.tchmachines.com,但显示在 PBL 中查找的 IP 地址可能是您向 riker.tchmachines.com 提交邮件的 Comcast IP 地址 (24.5.171.149)。

为了好玩,我通过 Dynamic Network Services 托管的“Mailhop Outbound”服务向 dlink.com 上的同一个收件人发送了一封邮件,邮件也以同样的方式被退回,声称 DNS 名称“mho-02-ewr.mailhop.org”已在 Spamhaus PBL 中列出,但列出了我向 Mailhop Outbound 提交项目的 IP(PBL,因为它是时代华纳动态客户端 IP)作为黑名单 IP。

我还收到了通过时代华纳的 SMTP 服务器中继的类似响应,并且发现我收到了相同类型的回复,其中“550 服务不可用;...”引用了时代华纳 SMTP 服务器的 DNS 名称,但 Spamhaus URL 引用了时代华纳客户端 IP 的 IP 地址,我从该客户端 IP 向时代华纳的 SMTP 服务器提交了该项目。

D-Link 的邮件服务器(标有“220 The Drawbridge”... 哦!)显然已损坏。他们似乎正在根据 Spamhaus 黑名单检查“已接收”标头中的每个主机。考虑到 PBL 的目的是让用户通过授权的 SMTP 服务器发送邮件,这显然是 D-Link 的错误行为。

希望你能成功地告诉那里的任何人他们的配置是错误的。>叹息<

答案2

仅仅因为您通过了邮件服务器的身份验证,并不会影响您要发送到的邮件服务器是否随后会被拒绝。PBL 中 IP 地址的条目(在退回邮件的链接中给出)清楚地描述了问题及其解决方案(通过 Comcast 的邮件服务器中继)。

答案3

您必须通过 Comcasts SMTP 服务器发送电子邮件(带有身份验证)。*

基本上,任何使用动态 IP 地址的消费者网络都在这些黑名单中。您自己的电子邮件服务器应该能够通过 ISP 的 SMTP 服务器进行中继(例如,Exchange 将其称为智能主机)。

*或其他一些出站 SMTP 服务提供商

相关内容