在 1&1 共享主机上,我正在使用mail(...);
PHP 脚本(它本身调用/usr/sbin/sendmail -t -i
),最后收到一条错误消息(见下文)。
我的邮件(我每天发送不到 5 封邮件)或多或少被索尔布斯。它不是垃圾邮件(它通常是客户购买商品后向其发送的带有下载链接的重要邮件)也不是病毒。
我好几天都想解决这个问题。
问题:
- 我的电子邮件的流程图是什么?
本地 PHP ==> 本地sendmail
==> ... ? SORBS ? ==> 接收服务器 ? => 错误消息?(谁发送的?sorbs 还是接收者还是本地 sendmail?)
在这个故事中,SORBS 在哪里工作?通过我的共享主机(1&1)?在中间某处?这项服务由谁调用?由收件人的服务器调用?
通常如何解决此类问题?SORBS 似乎很难联系到(没有电话,很难通过电子邮件联系支持人员等),而且非常不透明
注意:我已要求 SORBS 将其除名,但问题仍然存在。
该消息是由邮件传递软件自动创建的。
您发送的邮件无法递送给一个或多个收件人。这是一个永久性错误。以下地址失败:
[电子邮件保护]:远程服务器的 RCPT TO 命令发生 SMTP 错误,主机:mail.forwarder.lexsynergy.com (212.20.251.xx) 原因:550-212.227.126.xx 在 dnsbl.sorbs.net 上列出(127.0.0.xx,127.0.0.xx:550 病毒传输服务器请参阅:http://www.sorbs.net/lookup.shtml?212.227.126.xx)
--- 原始邮件的标题如下。---
收到:来自 xx.kundenserver.de (infong1124.kundenserver.de [212.227.18.xx]),由 mrelayeu.kundenserver.de (node=mreue006) 使用 ESMTP (Nemesis) id 0LzUX8-1b2ynI3IFW-014gcV 发送;2016 年 9 月 6 日星期二 14:34:58 +0200 收到:来自 173.0.81.1 (IP 可能由 CGI 脚本伪造),由 icpu2490.kundenserver.de 使用 HTTP id 4AibFb-1bfKiR2kcj-002Zae 发送;2016 年 9 月 6 日星期二 14:34:58 +0200 X-Sender-Info: xxx
答案1
在这个故事中,SORBS 在哪里工作?通过我的共享主机(1&1)?在中间某处?这项服务由谁调用?由收件人的服务器调用?
电子邮件黑名单(例如 SORBS)通常由收件人组织(例如公司而非个人)或他们将其电子邮件网关服务分包给的任何人(例如 mimecast 或 barracuda 的电子邮件过滤器等系统)操作。您的客户已经决定干净的电子邮件提要比您的电子邮件更重要(尽管他们可能不太明白他们在电子邮件过滤器设置中所做的选择的含义,所以向他们解释这一点很难)。
SORBS 网站对此进行了很好的解释(http://www.sorbs.net/listing/aboutlistings.shtml)。您的地址已被列为病毒站点的屏蔽地址,因此您还应该阅读http://www.sorbs.net/delisting/virus.shtml如果你还没有这样做的话。
简而言之,您需要确保问题得到解决,以便考虑将其除名。这可能需要您的网络托管服务提供商的合作,这可能是一件容易解决的事情(例如,您的 IP 地址之前被恶意或愚蠢的客户使用,现在您接管了它,可以合理地证明它是干净的),或者可能不那么容易。
在很大程度上,如果这不是你做的,那么我强烈建议你寻求网站托管商的帮助,因为他们实际上卖给你的是损坏的商品。如果这是你做的,例如你的网站已经或正在受到攻击,他们可能仍然是帮助你解决问题的最佳人选,因为这可能不是他们第一次或最后一次处理这种事情。
另一种选择是通过其他服务将您的电子邮件智能托管以应对此类情况。有些人专门从事此类“清洁”工作。
答案2
我的电子邮件的流程图是什么?
PHP -> 本地 MTA(sendmail)-> 远程服务器
错误消息?(谁发送的?sorbs 还是收件人还是本地 sendmail?)
当您尝试向远程服务器发送邮件时,远程服务器会生成错误行 (550-[IP] 已列出...)。然后,您的 MTA 会将邮件 (称为未送达报告) 发回给您,表明它无法递送该邮件。
在这个故事中 SORBS 在哪里工作?
SORBS 是一个 IP 地址列表,分为不同的类别。它们根本不检查您的电子邮件内容。远程 MTA 会检查该列表中的 IP 地址,并根据结果拒绝您的连接。就您而言,它们显示您的 IP 地址在某个时间点发送了病毒。您可以点击拒绝中的链接,了解有关您的主机被列入名单的具体时间和原因的更多详细信息。
通常如何解决此类问题?
首先,确保您没有配置为开放中继。检查您的邮件日志和配置,确保您只发送您期望的邮件。您可以使用mxtoolbox 诊断工具测试您的服务器是否为开放中继。您还应检查是否未运行发送消息的易受攻击的 PHP 应用程序。如果存在这些问题,请在请求删除列表之前修复这些问题。
如果您的服务器是干净的,并且您已启动除名流程,但 24 小时后仍在列表中,则您的 ISP 提供给您的地址可能曾被垃圾邮件发送者使用,并且声誉不佳。每次您请求除名时,SORBS 除名流程都会花费更长时间。