今天,我们的一个客户转发了一封来自她的一个邮件收件人的 ISP 的邮件给我,说他们正在屏蔽我客户的电子邮件,因为我们的网络服务器IP 已列在某些 RBL 中。
当然,后者作为一个网络服务器,与电子邮件在网络上的传输没有任何关系,而且不幸的是,没有任何 DSN / 退回信息可供查看:我们收到的只是一封来自收件人 ISP 工作人员的电子邮件,上面写着“邮件被阻止,因为 $ip_of_webserver 位于 $someRBL 中,但我不知道为什么我们的系统要检查 RBL 中的该 ip”。
详细信息:
- 被阻止的邮件发件人为 domain1.com,收件人为 domain2.com
- 被拦截的邮件从用户的 MS Outlook 开始,然后发送到 mail.ispdomain.com,后者再发送到 smtpout.ispdomain.com,后者再发送到 domain2.com 的 MX
- domain2.com 的 MX 确实接受了来自我们的 smtpout 的电子邮件并做出响应
250 Requested mail action okay, completed- 它可能会在稍后阶段过滤电子邮件 - domain1.com 有 MX 记录 mx.ispdomain.com
- mail.ispdomain.com、mx.ispdomain.com、smtpout.ispdomain.com 未在任何 RBL 中列出
- webserver.ispdomain.com 在 SORBS-WEB 和 SORBS-SPAM 中列出
- 仅列出特定 IP,而不是整个范围或子网
- webserver.ispdomain.com 通过 smtpout.ispdomain.com 中继其所有本地生成的邮件
- 被拦截的电子邮件并非来自或经过网络服务器
- 所有服务器的 IP 地址均已正确配置 PTR 记录
这仍然是一个悬而未决的问题,看看一个将所有邮件中继到另一个系统的网络服务器如何被列入 RBL 将会很有趣,但那是另一个故事。
我不是在问“为什么我的邮件不能用”或如何从我的系统中移除邮件列表。我经历过,也做过。
我发现电子邮件和网络服务器 IP 之间的唯一联系可能是邮件收件人的域名(也可能出现在邮件正文中,例如在签名中)。我猜有些反垃圾邮件系统会获取该域名(来自收件人地址或邮件正文),解析其 A DNS 记录,然后在 RBL 中查找。
我想问的是:是否存在一些广泛使用的反垃圾邮件软件/技术具有这样的行为?这是否真的是反垃圾邮件的有效措施?
答案1
嗯,这个问题很有趣。首先,我要澄清一下。
今天,我们的一个客户将一封来自她的一个邮件收件人的 ISP 的邮件转发给我,说他们正在阻止我客户的电子邮件,因为我们的网络服务器 IP 列在某些 RBL 中。
您的客户尝试发送一封电子邮件,但该邮件被收件人的 ISP 退回给她,对吗?
如果是这种情况,退回邮件应该有具体的 SORBS 代码,说明退回的原因。我会在这里查找: http://www.sorbs.net/general/using.shtml 这应该会告诉您它在哪个列表中被阻止。
从他们的网站上可以看到,错误代码如下:
http.dnsbl.sorbs.net 127.0.0.2
socks.dnsbl.sorbs.net 127.0.0.3
misc.dnsbl.sorbs.net 127.0.0.4
smtp.dnsbl.sorbs.net 127.0.0.5
new.spam.dnsbl.sorbs.net 127.0.0.6
recent.spam.dnsbl.sorbs.net 127.0.0.6
old.spam.dnsbl.sorbs.net 127.0.0.6
spam.dnsbl.sorbs.net 127.0.0.6
escalations.dnsbl.sorbs.net 127.0.0.6
web.dnsbl.sorbs.net 127.0.0.7
block.dnsbl.sorbs.net 127.0.0.8
zombie.dnsbl.sorbs.net 127.0.0.9
dul.dnsbl.sorbs.net 127.0.0.10
badconf.rhsbl.sorbs.net 127.0.0.11
nomail.rhsbl.sorbs.net 127.0.0.12
他们对每个列表的描述(在上面的链接中)将告诉您是否因为 IP 坏块、单个 IP、请求不在其 RBL 中列出的域名、SPF 违规等而被阻止。
从这里开始,应该更容易追查到具体的原因。
更新: 如果您无法获取实际的退回邮件,您可以在此处查找发送 MX 服务器的 IP: http://www.sorbs.net/lookup.shtml 获取详细信息并节省猜测工作。
如果没有收件人 ISP 的退回邮件,就很难追踪您违反了哪个 SORBS 列表。收件人 ISP 发送手动生成的电子邮件而不是机器生成的更详细的电子邮件也很奇怪,但我们对此无能为力 :)
通常情况下,我会尝试手动与收件人的 ISP 建立 SMTP 连接,看看能否从中获得更好的消息。但是看起来您已经确认他们的邮件服务器正在接受该消息(至少在此阶段)。
盲猜之下,我唯一能想到的就是:
- SPF 问题(例如,发送 MX 服务器未获得授权通过 DNS SPF 记录为该域发送邮件)
- SORBS 上的下列项目可能以某种方式被实施以阻止所有来自与垃圾邮件相关的域名的电子邮件:
escalations.dnsbl.sorbs.net - 此区域包含支持垃圾邮件的服务提供商的网络块,包括为垃圾邮件发送者提供网站、DNS 或投递箱的服务提供商。垃圾邮件支持者以“第三次打击,您就会出局”的原则添加,第三次垃圾邮件将导致支持者被添加到列表中。
尤其是由于 domain1.com 具有 MX 记录 mx.ispdomain.com,SORBS 可能会将两者关联起来。即,它根据 A 和 MX 记录将域中的所有主机分组在一起。
顺便说一句,修复邮件服务器的问题并将其从列表中删除可能也是个好主意。看起来 SORBS 列表会检查开放中继、损坏的脚本等,无论哪种情况,您都希望将其关闭。
答案2
可能是你的子网被阻止了,而不仅仅是你的 IP 地址,而且 ISP 不会过多了解你被阻止的原因——最好的办法是去http://www.mxtoolbox.com/blacklists.aspx检查哪些黑名单阻止了您并与他们取得联系。