@ukrainizator
фанат администрирования сетей и систем

Почему не доходит некоторая почта после переустановки почтового сервера?

Добрый день!

После переустановки почтового сервера на новый ip-адрес начались проблемы с доставкой почты. Периодически пользователи жалуются на невозможность отправить письма адресатам, которым они спокойно отправляли письма до переноса сервера. Ответы от Mailer-Daemon принимающей стороны приходят такого вида:

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

: host
inea-com-pl.mail.protection.outlook.com[104.47.9.36] said: 550 5.7.606
Access denied, banned sending IP [адрес нашего почтового сервера]. To request removal from
this list please visit https://sender.office.com/ and follow the
directions. For more information please go to
go.microsoft.com/fwlink/?LinkID=526655 AS(1430) (in reply to RCPT TO
command)
Reporting-MTA: dns; название нашего почтового сервера
X-Postfix-Queue-ID: 31814200D92
X-Postfix-Sender: rfc822; адрес отправителя
Arrival-Date: Fri, 8 Jul 2022 12:41:46 +0200 (CEST)

Final-Recipient: rfc822; awarie-biznes@inea.com.pl
Original-Recipient: rfc822;awarie-biznes@inea.com.pl
Action: failed
Status: 5.7.606
Remote-MTA: dns; inea-com-pl.mail.protection.outlook.com
Diagnostic-Code: smtp; 550 5.7.606 Access denied, banned sending IP
[адрес нашего почтового сервера]. To request removal from this list please visit
https://sender.office.com/ and follow the directions. For more information
please go to go.microsoft.com/fwlink/?LinkID=526655 AS(1430)


Сам сервер находится внутри локальной сети фирмы и имеет статический ip-адрес наружу. У провайдера прописан PTR.
По статусу ошибки

Diagnostic-Code: smtp; 550 5.7.606 Access denied, banned sending IP

особо информации в интернете нет, кроме того, что адрес почтового сервера может быть в публичных черных списках DNS и помечен как спамерский. Проверил адрес через MX Toolbox. Он показал, что адрес находится в двух списках: UCEPROTECTL2 и UCEPROTECTL3. Но старый почтовый сервер также находился в этих списках и проблем с отправкой почты не было на те же адреса. Также проверка показала, что не активирован DMARC Policy (DMARC Quarantine/Reject policy not enabled). По факту, установлен параметр "none".

Подскажите как найти источник проблемы. В какую сторону копать?

p.s. провайдеру уже написал, чтобы попробовали убрать наш сервер из черных списков. сказали, что из этих списков убрать их будет сложно.
  • Вопрос задан
  • 70 просмотров
Решения вопроса 1
@ukrainizator Автор вопроса
фанат администрирования сетей и систем
помогли несколько заявок в сервис outlook от microsoft. после этого письма перестали попадать в спам.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
akelsey
@akelsey
Блокировка происходит на серверах Microsoft.
В целом крупные вендоры вроде Microsoft/Google/AWS борются с любыми новыми IP адресами для отправки почты, есть такой термин "прогреть IP"/"warm IP", это не особо простая задача.
Выхода тут два (корректно настроенные SPF/DKIM/DMARC/PTR и другие пасы, к сожалению не помогут):
1. Продолжить пользоваться и получать жалобы о недоставки почты, ждать что компании признают ваш почтовик легитимным (продолжая переписку с поддержкой МС, однажды я добился что они разрешили два адреса публичных, но там была веская и уважительная причина, адреса принадлежали крупному вендору в западной Европе)
2. Приобрести сервис с прогретым адресом и рилеить через него.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы