Почему не доходит некоторая почта после переустановки почтового сервера?

Question

[Вячеслав Гранченко]

Добрый день!

После переустановки почтового сервера на новый ip-адрес начались проблемы с доставкой почты. Периодически пользователи жалуются на невозможность отправить письма адресатам, которым они спокойно отправляли письма до переноса сервера. Ответы от Mailer-Daemon принимающей стороны приходят такого вида:

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

: host
inea-com-pl.mail.protection.outlook.com[104.47.9.36] said: 550 5.7.606
Access denied, banned sending IP [адрес нашего почтового сервера]. To request removal from
this list please visit https://sender.office.com/ and follow the
directions. For more information please go to
go.microsoft.com/fwlink/?LinkID=526655 AS(1430) (in reply to RCPT TO
command)
Reporting-MTA: dns; название нашего почтового сервера
X-Postfix-Queue-ID: 31814200D92
X-Postfix-Sender: rfc822; адрес отправителя
Arrival-Date: Fri, 8 Jul 2022 12:41:46 +0200 (CEST)

Final-Recipient: rfc822; awarie-biznes@inea.com.pl
Original-Recipient: rfc822;awarie-biznes@inea.com.pl
Action: failed
Status: 5.7.606
Remote-MTA: dns; inea-com-pl.mail.protection.outlook.com
Diagnostic-Code: smtp; 550 5.7.606 Access denied, banned sending IP
[адрес нашего почтового сервера]. To request removal from this list please visit
https://sender.office.com/ and follow the directions. For more information
please go to go.microsoft.com/fwlink/?LinkID=526655 AS(1430)

Сам сервер находится внутри локальной сети фирмы и имеет статический ip-адрес наружу. У провайдера прописан PTR.
По статусу ошибки

Diagnostic-Code: smtp; 550 5.7.606 Access denied, banned sending IP

особо информации в интернете нет, кроме того, что адрес почтового сервера может быть в публичных черных списках DNS и помечен как спамерский. Проверил адрес через MX Toolbox. Он показал, что адрес находится в двух списках: UCEPROTECTL2 и UCEPROTECTL3. Но старый почтовый сервер также находился в этих списках и проблем с отправкой почты не было на те же адреса. Также проверка показала, что не активирован DMARC Policy (DMARC Quarantine/Reject policy not enabled). По факту, установлен параметр "none".

Подскажите как найти источник проблемы. В какую сторону копать?

p.s. провайдеру уже написал, чтобы попробовали убрать наш сервер из черных списков. сказали, что из этих списков убрать их будет сложно.

Comments

[ValdikSS]

Вам же понятными словами отвечает сервер Microsoft:

Access denied, banned sending IP [адрес нашего почтового сервера]. To request removal from
this list please visit https://sender.office.com/ and follow the
directions. For more information please go to
go.microsoft.com/fwlink/?LinkID=526655 AS(1430)

Answer 1

[Вячеслав Гранченко]

помогли несколько заявок в сервис outlook от microsoft. после этого письма перестали попадать в спам.

Answer 2

[akelsey]

Блокировка происходит на серверах Microsoft.
В целом крупные вендоры вроде Microsoft/Google/AWS борются с любыми новыми IP адресами для отправки почты, есть такой термин "прогреть IP"/"warm IP", это не особо простая задача.
Выхода тут два (корректно настроенные SPF/DKIM/DMARC/PTR и другие пасы, к сожалению не помогут):
1. Продолжить пользоваться и получать жалобы о недоставки почты, ждать что компании признают ваш почтовик легитимным (продолжая переписку с поддержкой МС, однажды я добился что они разрешили два адреса публичных, но там была веская и уважительная причина, адреса принадлежали крупному вендору в западной Европе)
2. Приобрести сервис с прогретым адресом и рилеить через него.

Comments

[Вячеслав Гранченко]

писать в поддержку Microsoft? это куда? ;)

[akelsey]

Вячеслав Гранченко, там же написано в ошибке: https://sender.office.com/
на заполнение придет письмо с номером заявки, раза 2 надо написать что то на английском туда, будут ответы от ботов, как задолбаете их - заасайнят ваш инц на живую тушку. С ним и попытаться объясниться и договориться. Но без веских на то оснований он палец о палец не ударит, но кто запретит попробовать?

[Вячеслав Гранченко]

akelsey, я это уже пробовал делать. вписал адрес, который надо убрать из черного списка. указал ip. два дня прошло, а мне даже подтверждение на почту не пришло.

[Вячеслав Гранченко]

попробовал убрать ip-адрес из списка, отправив с другого мыла (не доменный адрес). вроде как проверка прошла. также отправил им письмо на мыло (также не с доменного, т.к. с доменного если отправлять, то письмо отклоняется принимающим сервером). Дополнительно заполнил заявку на сайте. Три в одном :) Посмотрим, что это даст.

Может ли эта проблема возникнуть из-за того, что ip-адрес почтового сервера по-факту поменялся, а домен остался тот же?

[akelsey]

Вячеслав Гранченко, проблема только в поменянном IP - домен почти не имеет значения.