Strata poštových správ. Obmedzenia poskytovateľa internetových služieb na zasielanie poštových správ

Anti-spam je bolesť hlavy všetci zodpovední správcovia pošty. Čo nevymyslia, aby svojim milovaným používateľom uľahčili život. Avšak ako prax komunikácie s mnohými správcovia systémuZ nejakého dôvodu nie každý vie, ako správne filtrovať spam.

Najbežnejší prístup je „pridajte kopu RBL (DNSBL) a užívajte si život.“ Prístup nie je správny viac ako úplne. Druhým najpopulárnejším sú filtre obsahu, ktoré sa často kupujú za veľa peňazí. Tento prístup je tiež vo väčšine prípadov úplne neopodstatnený.

Ale všetko je také jednoduché, pre pokojný život sa musíte pozorne pozrieť na tri nadpisy. prichádzajúci SMTP zasadanie. Hrabali sa v Habrém a v zadných uliciach internetu a nenašli vyčerpávajúci článok k tejto téme správne nastavenie SMTP server z hľadiska boja proti spamu. Preto som sa rozhodol namaľovať si na túto tému všetko, čo viem, a čo úspešne využívam.

Mimochodom: tento článok je samozrejme zameraný predovšetkým na správcov, ktorí chcú vytvoriť vysoko kvalitný spamový filter. Na druhej strane však obsahuje veľmi dôležitá informácia pre tých, ktorí musia pracovať iba s poštou, ale ktorí sa v celej zložitosti procesu nedokážu dobre orientovať e-mail korešpondencia.

Ak teda chcete chrániť svojich používateľov pred spamom alebo naopak, ak chcete, aby niekto nechránil používateľov pred vašimi e-mailami - vitajte pod kat.

Malá poznámka: článok bol napísaný s ohľadom na nastavenie poštového servera Postfix, ale celkovo má skôr teoretický charakter. Popísané možnosti Postfixu musia byť špecifikované v zodpovedajúcom * _obmedzenie parametre konfiguračný súbor, pozrite si ľubovoľného sprievodcu konfiguráciou Postfixu.

Trochu o protokole SMTP

E-mail má veľa podobností s bežnou poštou. Najdôležitejšie pre nás teraz je, že všetky informácie na elektronickej „obálke“ sú iba dve adresy: príjemca a odosielateľ, ako aj pečiatka poštára, ktorý obálku doručil.

Poďme to trochu odbočiť: predstavte si, že k vám príde osoba mimoriadne odpudivého vzhľadu a odovzdá tesne uzavretý balík so spiatočnou adresou „Tryam z Tilimilitramdia“. Trúfli by ste si na prijatie a otvorenie? Ťažko. E-mail teda možno tiež ľahko skontrolovať a preosiať iba na základe informácií o adrese a je na to priestor možné činy tu je to omnoho širšie.

Ako by ste mali vedieť, pošta na internete sa prenáša medzi poštovými servermi pomocou protokolu SMTP. Akákoľvek komunikácia pomocou tohto protokolu sa začína tromi požadované hlavičky: AHOJ, POŠTA Z a RCPT DO... To znamená, že pred začiatkom prenosu akýchkoľvek údajov sa server najskôr predstaví (HELO), potom nahlási spätnú adresu odosielateľa (MAIL FROM) a potom - adresu príjemcu (RCPT TO). Tieto tri hlavičky sú podpisom na elektronickej obálke a takmer všetok spam je možné vylúčiť iba na základe ich analýzy. Väčšina pokusov o odoslanie niečoho na môj server nejde ďalej ako MAIL FROM, to znamená, že písmená sa odfiltrujú ešte skôr, ako sú skutočne prijaté, čo výrazne znižuje zaťaženie. To znamená, že namiesto toho, aby som otvoril balíček od Tryamu a našiel tam spóry antraxu, okamžite pošlem poštára do pekla.

Čo by ste mali robiť, aby ste neprijímali správy, o ktorých je známe, že sú spamom? Poďme pekne po poriadku.

Trochu o DNS

Kedysi, na úsvite internetu, sa pošta doručovala priamo do uzlov uvedených v poštovej adrese. To znamená doručiť e-mail na adresu [email protected] poštový server vyhľadal adresu IP domény.com a pokúsil sa poslať balík na nájdenú adresu IP. Potom sa objavili záznamy MX, ktoré vyriešili väčšinu problémov naraz. taká organizácia poštová interakcia. Niektoré programy však pri doručovaní pošty môžu stále pracovať so záznamami A. Ale samozrejme máte pre svoju doménu aspoň jeden MX záznam, nie?

Záznamy MX obsahujú adresy serverov, na ktoré by mali byť doručené listy pre zadanú doménu. S cieľom bojovať proti spamu sa však objavila technológia, ktorá umožňuje v DNS určiť aj adresy serverov, od ktoré môžu prijímať listy zo zadanej domény. Jeho názov je Sender Policy Framework.

Nebudem sa podrobne venovať všetkým detailom technológie, poviem iba ten záznam TXT

V \u003d spf1 + mx -všetky

Vždy napíšte záznam SPF pre svoju doménu a tiež povoľte kontrolu SPF na svojich poštových serveroch. Odporúčam vám dôrazne zakázať posielanie e-mailov z vašej domény od všetkých hostiteľov okrem vašich serverov MX. Spolu s kontrolou SPF na vašom serveri takéto nastavenie okamžite odreže všetky listy odosielané z hostiteľov tretích strán v mene používateľov vašej domény na adresy používateľov vašej vlastnej domény. A tento spam je takmer polovičný, pretože zvyčajne Servery SMTP veľmi slabo chránený pred listami z vlastnej domény a spameri to aktívne používajú. SPF vás raz a navždy zachráni pred listami Vasya Pupkinovi, ktoré podľa obálky napísal Vasya Pupkin, ale pochádzajú zo servera v niektorej Nikaragui.

Google vám povie, ako nakonfigurovať SPF v Postfixe, je tu veľa informácií a nemôžete urobiť chybu, takže nestrácame čas technickými podrobnosťami.

Existuje niekoľko mimoriadne dôležitých vecí, ktoré je potrebné si všímať o DNS. S najväčšou pravdepodobnosťou viete, že hlavný dNS záznamyTakzvané záznamy A konvertujú meno na IP adresu. Okrem nich existujú aj záznamy CNAME, ktoré priraďujú alias k už existujúcemu názvu. Práve tieto dva typy záznamov tvoria základ celého systému názvov domén.

Ale len málo používateľov vie, že existujú aj reverzné záznamy, ktoré prevádzajú IP na doménové meno... Volajú sa PTR. Existujú teda dve nepísané (prísne povedané) pravidlá, ktoré všetci stále dodržiavajú:

• Pre každý záznam A musí byť zrkadlo Záznam PTR, to znamená, že podľa názvu hostiteľa prostredníctvom DNS dostaneme IP a podľa IP - späť rovnaké meno hostiteľa.
• Adresa v zázname MX by mala byť vždy názov (nie IP!) hostiteľ, pre ktorý existuje záznam A. To znamená, že v zázname MX nemôžete mať IP alebo prezývku (CNAME).

Ak nesplníte jednu z týchto požiadaviek, pripravte sa na to, že minimálne štvrtina pošty z vašej domény bude rozpoznaná ako spam. Môže za to jednoduchá téza: spoľahlivý odosielateľ vždy nastaví všetko pri dodržaní pravidiel, respektíve ak sa pravidlá nedodržiavajú, nemal by mu byť dôveryhodný odosielateľ, a preto od neho tiež musí dostávať poštu.

Ak chcete povoliť kontrolu PTR sami, použite túto možnosť

Reject_unknown_client_hostname

Vyžaduje, aby sa adresa IP, z ktorej sa uskutočňuje spojenie, vyriešila na názov pomocou PTR a tento názov sa potom vyrieši späť na požadovanú adresu IP.

Táto možnosť tiež obsahuje menej prísne obmedzenie

Reject_unknown_reverse_client_hostname

V takom prípade server skontroluje iba existenciu záznamu PTR, ale nebude vyžadovať existenciu zodpovedajúceho záznamu A.

Prebieha kontrola pozdravu

Niekto teda chcel poslať e-mail na váš server. Prenos sa začína pozdravom - hlavičkou HELO. Celé meno domény (FQDN) odosielateľa musí byť uvedené v HELO, pokiaľ to tak nie je, môžete ho okamžite okamžite odmietnuť. Postfix má dve možnosti:

Reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname

Prvý zakazuje prijímať listy od hostiteľov prenášajúcich pozdravy s nesprávnou syntaxou, druhý - od hostiteľov prenášajúcich iné než FQDN v žiadosti HELO.

FQDN však neprenášajú iba najhlúpejší spameri (a produkty MS, ktoré však pre nich nepíšu zákony). Nakoniec nie je ťažké sa na gmail.com predstaviť. Preto sa musíme na HELO pozrieť bližšie. Použite túto možnosť

Reject_unknown_helo_hostname

Čo zakazuje príjem listov zo serverov, ktoré predstavujú adresu, pre ktorú neexistuje záznam A alebo MX.

Odosielateľ - mali by ste mu dôverovať?

Server sa vám teda úspešne predstavil, ďalšou položkou v programe je adresa odosielateľa. Aj z neho môžete veľa vyťažiť užitočná informácia... Hneď chcem poznamenať, že adresa odosielateľa nemusí byť z rovnakej domény ako samotný server. Toto je častá mylná predstava, takže majte na pamäti, že nie je. Jeden poštový server môže ľahko obslúžiť viac domén.

Ak však adresa odosielateľa obsahuje doménu, ktorá vôbec neexistuje, potom list zjavne nestojí za prijatie. A určite by ste nemali prijať list, v ktorom je niečo uvedené ako spiatočná adresa, ktorá vôbec nie je adresou. Existujú dve možnosti, ako odmietnuť prijímanie takýchto e-mailov:

Reject_non_fqdn_sender
reject_unknown_sender_domain

Prvou je kontrola pravopisu adresy, druhou kontrola existencie domény.

Už to nie je zlé, ale dá sa urobiť viac. Môžete požiadať o poskytnutie servera zadaná adresa odosielateľovi za existenciu používateľa s touto adresou. Skutočne sa javí ako dobrý nápad ubezpečiť sa, že spiatočná adresa skutočne existuje, inak by sme mohli dostať list od prchavého prízraku, o ktorom nikto nikdy nepočul.

Technicky je to veľmi jednoduché implementovať: náš server otvára počítadlo Relácia SMTPsa snaží poslať list na adresu odosielateľa. Pokiaľ s touto adresou môžete úspešne prejsť fázou zasielania RCPT TO, t.j. ak prijímajúci server náhle neprehlási, že sa v ňom nenachádza zadaná poštová schránka, má sa za to, že spiatočná adresa, ktorá nám bola zaslaná, existuje. Dáta (to je písmeno) sa prirodzene počas overovania neprenášajú, relácia sa po RCPT TO preruší.

Táto kontrola je zodpovedná za túto kontrolu spiatočnej adresy.

Reject_unverified_sender

Z vyššie uvedeného vyplýva, že pre každú adresu, z ktorej odosielate poštu z vašej domény, musí byť na vašom serveri poštová schránka. V opačnom prípade vaše listy neprejdú kontrolou spiatočnej adresy na strane príjemcu a nebudú preto doručené na miesto určenia. Toto je relevantné pre všetky druhy poštových zásielok a iné druhy jednosmernej komunikácie, ktoré si nevyžadujú odpoveď. Vždy vytvárajte poštové schránky pre všetky adresy, z ktorých odosielate poštu. Pokiaľ nechcete dostávať odpovede na niektoré adresy, jednoducho im pošlite listy v adresári / dev / , ale tieto listy dostanete. sú povinní.

Existuje vôbec príjemca?

Dostali sme sa teda k poslednej hlavičke obálky - k príjemcovi. Všetko je tu jednoduché: po prvé, bolo by pekné skontrolovať, či informácie, ktoré nám sú prenášané, sú vo všeobecnosti adresa email... To sa deje prostredníctvom smernice

Reject_non_fqdn_recipient

Okrem toho by sme neradi dostávali poštu na adresy, pre ktoré nemáme poštové schránky. Ak chcete nakonfigurovať toto správanie, musíte najskôr vytvoriť zoznam udržiavaných poštových schránok a potom o tom informovať spoločnosť Postfix prostredníctvom jednej z * _recipient_maps parametre konfiguračného súboru, potom buď použite parameter konfiguračného súboru

Smtpd_reject_unlisted_recipient \u003d áno

Alebo nepovolená možnosť, ktorá má rovnaký účinok:

Reject_unlisted_recipient

Postfix aj tak prestane prijímať e-maily pre akceptované doményak neexistuje schránka príjemcu. Toto obmedzenie však žiadnym spôsobom neovplyvní preposielanie korešpondencie na adresy, ktoré sa nenachádzajú v akceptovaných doménach.

A nakoniec môžete všeobecne zakázať otvorené preposielanie listov prostredníctvom systému Postfix a ponechávať iba možnosť prijímať listy na známe adresy. Na tieto účely sa táto možnosť používa

Reject_unauth_destination

Zakazuje odosielanie e-mailov všetkým neregistrovaným používateľom (áno, musíte nakonfigurovať autentifikáciu SMTP). Vždy použite túto možnosť! V opačnom prípade sa rýchlo dostanete do najrôznejších DNSBL.

Ako medzisúčet

Takže môžeme filtrovať iba na základe analýzy troch hlavičiek obálky veľké množstvo nevyžiadaná pošta. Spameri sú však mazaní, takže to stále nie je dosť.

Greylisting

Poštové servery sú niekedy preťažené a nemôžu dostať list. Myslíte si, že v tomto prípade reagujú na prichádzajúce žiadosti? Kupodivu odpovedajú - server dočasne nedostupné, skúste neskôr. V takom prípade žiadny normálny odosielateľ nikdy nebude mať za to, že list nemožno doručiť so všetkými následnými následkami. Naopak, odosielateľ sa pokúsi doručiť list neskôr, čím ho dá zaslať. Táto skutočnosť sa dá (a bezpochyby musí!) Využiť veľmi efektívne: pri každom prvom pokuse o pripojenie od neznámeho hostiteľa náš server odošle správu o dočasná chyba, a písmeno preskočiť až druhýkrát. Takto odfiltrujete takmer všetok zostávajúci spam naraz, pretože spamové servery takmer nikdy neurobia viac ako jeden pokus o doručenie správy (inak by sa jednoducho „zrútili“ z pretečenia frontu). Táto technológia sa nazýva Greylisting a je jednoducho potrebné ju použiť v moderných realitách.

Nevýhodou tejto aplikácie je malé (zvyčajne nie viac ako polhodinové) oneskorenie doručenia listov pri prvom pripojenie od neznámeho hostiteľa. To znamená, že ak server, ktorý náš postfix ešte nepozná, chce poslať list, potom sa mu pri prvom pokuse o pripojenie zobrazí chyba o dočasnej nedostupnosti. Ak sa server pokúsil znova pripojiť, potom je písmeno prijaté a server je zadaný do spoľahlivých uzlov a ďalšie písmená z neho sú bezodkladne akceptované.

Navrhujem tiež prečítať si informácie o nastavení greylistingu v aplikácii Postfix v službe Google, je to jednoduché a nemôžete urobiť chybu.

Blokové zoznamy alebo ako to neurobiť

Niektorí správcovia pošty sa pri filtrovaní spamu spoliehajú na takzvané DNSBL (RBL) - čierne zoznamy stránok, ktoré vidia odosielať spam. Takže nikdy nepridávaj žiadne kontroly DNSBL na vaše poštové servery. Existujú dva dôvody: prvý a najzákladnejší je obsiahnutý v druhej časti prvej vety tejto časti. Uzly sa do týchto zoznamov zadávajú úplne náhodne a neexistuje záruka, že sa tam normálny hostiteľ nedostane (na ktorom sa vírus vírusu odosielajúceho spam mohol niekedy usadiť, ale vírus už bol vyliečený, alebo jednoduchšie a oveľa realistickejšie, jedna externá IP pre veľká sieťkde spammer začal). Druhý dôvod je bežnejší: vyššie navrhnutý filtračný mechanizmus je oveľa efektívnejší ako ktorýkoľvek iný server DNSBL a nespolieha sa na neoverené údaje tretích strán.

Hore nohami alebo sa pozrite z druhej strany na barikády

Naučili sme sa, ako filtrovať spam, teraz sa pokúsim zhromaždiť všetky informácie o téme, čo je potrebné urobiť nie dostať sa do spamu.

Pre správcov poštového servera:

• Vždy robiť záznamy MX, odkazovať na záznamy A.
• Záznam A pre poštový server musí mať vždy zrkadlový záznam PTR.
• Hostiteľ z hlavičky HELO musí mať záznam A alebo MX.
• Vždy tvorte Záznamy SPF (áno, áno, to jednoducho nie je potrebné, ale iba pravidlo dobrej formy).
• Pre všetku poštu odoslanú z prijatej domény musí existovať pole pre spiatočnú adresu, ktoré umožňuje príjem pošty.

Pre tých, ktorí odosielajú poštu (z programov, zo stránok atď.):

• Poštu vždy posielajte iba s existujúcou spiatočnou adresou.
• Nikdy neposielajte poštu z domény, ktorú neovládate, bez toho, aby ste si skontrolovali pravidlá SPF. Napríklad gmail.com na tento moment umožňuje posielať listy v jeho mene na akýkoľvek server, ale yandex.ru a mail.ru informujú prostredníctvom SPF, že zasielanie v ich mene zo serverov tretích strán by malo venovať osobitnú pozornosť, čo sa inteligentnými filtrami spamu interpretuje ako zvýšenie úroveň spam skóre týchto listov.
• Nikdy neposielajte poštu prostredníctvom nesprávne nakonfigurovaných serverov SMTP. Kontrola výskytu vší na serveri podľa vyššie uvedeného zoznamu je otázkou 5 minút, pomôcka vám pomôže kopať alebo nslookup.

Zhrnutie

Navrhované nastavenia samozrejme nefiltrujú všetok spam. Je preto celkom možné, že budete musieť dodatočne použiť kontextový filter, ktorý bude analyzovať obsah písmen, napríklad

Ak nie ste doma, pošlite e-mailovú správu pomocou domácej pošty účet, táto správa sa môže vrátiť s chybou 550, 553 alebo chybou relé. To isté sa môže stať, keď ste mimo kancelárie a pokúšate sa poslať e-mailovú správu pomocou svojho pracovného e-mailového účtu.

Popis

K prenosu dôjde, keď sa poštová správa odošle na e-mailovú adresu, ktorej doména (názov za symbolom @, napríklad adatum.com) nie je spracovaná protokolom SMTP alebo serverom odchádzajúcej pošty, ktorý prijíma od odosielateľa žiadosť o doručenie správy. Aby sa mohla správa prenášať, musí sa server SMTP pripojiť k inému serveru SMTP.

Ak pri odosielaní poštová správa dôjde k chybe prenosu, váš server SMTP (odchádzajúca pošta) môže vrátiť vašu správu spolu s chybovou správou, ako je táto:

Téma:<тест>, Účet:<тест>, server: , protokol: SMTP, odpoveď servera: "550 Relé zakázané ", port: 25, zabezpečenie (SSL): nie, chyba servera: 550, číslo chyby: 0x800CCC79".

„Správu nebolo možné odoslať, pretože server odmietol prijať adresu jedného z príjemcov. Správa obsahovala adresu:<адрес эл. почты>... Téma:<тест>, Účet:<тест>, server: , protokol: SMTP, odpoveď servera: "553 bohužiaľ, táto doména nie je v mojom zozname povolených hostiteľov (# 5.7.1)", port: 25, zabezpečenie (SSL): nie, chyba servera: 553, číslo chyby: 0x800CCC79 „...

Presný text chybovej správy bude závisieť od vášho ISP. Niektorí poskytovatelia nevracajú chybové správy, keď definujú odchádzajúce správy ako nežiaduce reklamy... V týchto prípadoch to vyzerá, že sa vaša správa odosiela normálny režim (v programe Outlook zostáva v priečinku Pošta na odoslanie a zobrazí sa v priečinku Odoslané), ale nie je doručená príjemcovi.

Vaša správa bola odmietnutá, pretože (odchádzajúci) server SMTP vás nerozpoznal ako autorizovaného používateľa.

SMTP je protokol (štandardy, ktoré počítače používajú na komunikáciu), ktorý používa väčšina e-mailových serverov na odosielanie správ na internete. Ak používate e-mailový program (napríklad Outlook), ktorý vám umožňuje ukladať správy do počítača, na odosielanie správ potrebujete prístup k serveru SMTP.

Poznámka: Webové e-mailové systémy (napr. Windows naživo Mail alebo Yahoo! Mail) fungujú inak a tento článok sa nimi nezaoberá.

Nevyžiadaná pošta a otvorené relé

Sponzorované správydistribuované bez výzvy sa nazývajú nevyžiadaná pošta alebo spam. Objem spamu stále rastie, pretože jeho odoslanie tým, ktorí ho pošlú, nestojí takmer nič. Odosielateľ v skutočnosti nemusí ani odosielať spam prostredníctvom servera SMTP (odchádzajúceho) svojho poskytovateľa internetových služieb.

Pri tvorbe základná štruktúra Na internete nikto nepredvídal dôsledky možnosti posielať milióny nevyžiadaných správ za zanedbateľné poplatky. Vďaka schopnosti prenosu serverov SMTP odosielatelia spamu maskujú pôvod spamu tým, že ho prechádzajú servery tretích stránkde sú takéto otvorené retransmisie povolené. Vo výsledku sa zdá, že spam pochádza zo stránok, ktoré prenášajú správu a skrývajú identitu skutočného odosielateľa.

Donedávna bola väčšina poštových serverov SMTP založená na dôveryhodných otvorený systém... V takomto systéme môže ktokoľvek odkiaľkoľvek odoslať poštovú správu na server SMTP a server ju musí prijať a preposlať ju príjemcovi alebo na iný poštový server, na ktorom sa nachádza poštová schránka príjemcu. S týmto otvoreným prenosom neexistujú žiadne obmedzenia, ktoré by bránili komukoľvek v odosielaní pošty cez server SMTP.

Obmedzenia poskytovateľa internetových služieb na zasielanie poštových správ

Keď sa zvýšil objem spamu, správcovia sietí (ľudia zodpovední za správu serverov poskytovateľa internetových služieb) začali ukladať obmedzenia svojim poštové servery SMTP... Tieto obmedzenia bránia každému v používaní poštového servera. Predstavte si, že v hale vašej organizácie je telefón, ktorý je prístupný všetkým, vrátane tých, ktorí nie sú členmi organizácie. Teraz môžu telefón používať iba zamestnanci.

V súčasnosti sa používa niekoľko typov obmedzení.

Vyžaduje overenie SMTP. Rovnako ako používate používateľské meno a heslo na prístup k serveru POP3 (prichádzajúca pošta) a svojim e-mailom, musíte zadať používateľské meno a heslo na odosielanie e-mailov cez server SMTP. Spravidla ide o rovnaké používateľské meno a heslo ako pre server POP3, ale môže byť jedinečné.

Najprv sa musíte pripojiť k serveru POP3 (prichádzajúca pošta) vášho poskytovateľa internetových služieb. Ak chcete prijímať nové poštové správy, obvykle sa pripojíte k serveru POP3 (prichádzajúca pošta). Pre prístup do svojej poštovej schránky musíte zadať svoje užívateľské meno a heslo. Váš správca siete môže nakonfigurovať server tak, že ak sa prvýkrát pripojíte k prichádzajúcemu serveru POP3 a autentifikujete, bude schvaľovať všetky požiadavky na odoslanie pošty cez odchádzajúci server SMTP, ktoré by inak boli obmedzené.

Vyžaduje pripojenie z autorizovaného sieťového umiestnenia. Ak sa pripájate k poskytovateľovi internetových služieb z domu cez telefónna linkapomocou kábla alebo modemu DSL ide spojenie priamo do siete poskytovateľa. Ste dôveryhodní, pretože máte účet s používateľským menom a heslom, ktorý vám poskytol váš poskytovateľ internetových služieb. Ako klient môžete na odosielanie pošty používať server SMTP.

Vyžaduje spojenie s konkrétna IP adresa alebo rozsah adries IP. Váš ISP môže umožniť ľuďom, ktorí nie sú priamo pripojení k sieti, prístup na server SMTP. Napríklad by to mohlo byť vzdialený užívateľ v kancelárii. Hlavným problémom je, že mnoho miest využíva dynamické adresy IP... Nemôžete si však byť istí, že pri každom pripojení máte rovnakú adresu IP. Niektoré organizácie môžu mať vyhradený blok alebo rozsah adries IP. Poskytovateľ internetu môže považovať tých, ktorí sa pripájajú z týchto adries IP, za overené používateľmi. Môže poskytnúť ďalšie informácie.

Existuje veľa možných scenárov prenosu. Ďalej uvádzame najčastejšie situácie. Možno je jeden z nich podobný tomu vášmu.

Situácia	Je to štafeta?
Ste doma a máte účet poskytovateľa internetových služieb končiaci na @ proseware.com, ku ktorému sa pripájate pomocou telefónnej linky, káblového pripojenia alebo modemu DSL. Posielate správu inej osobe, mailová adresa ktorá končí aj na @ proseware.com.
Rovnako ako v prvej situácii, iba vy posielate správu osobe, ktorej poštová adresa končí na @ adatum.com.	Áno, ale nie je blokované. Pripojíte sa priamo k poskytovateľovi internetových služieb, a tým získate oprávnenie odosielať poštu prostredníctvom jeho servera SMTP (odchádzajúca pošta) na ľubovoľné adresy bez ohľadu na umiestnenie. schránka príjemca.
Si v práci. Vaša pracovná poštová adresa končí na @ thephone-company.com a máte domáci účet ISP, ktorý končí na @ proseware.com a ku ktorému sa pripájate pomocou telefónnej linky, kábla alebo modemu DSL ... V Outlooku máte rovnaké nastavenia servera SMTP nakonfigurované ako doma. Posielate správu niekomu, ktorého e-mailová adresa končí aj na @ proseware.com.	Nie. Vaša pošta sa spracováva obvyklým spôsobom.
Ste ubytovaní v hoteli alebo používate internetový terminál na letisku, ktorý poskytuje prístup na internet. Máte domáci účet poskytovateľa internetových služieb (ISP) končiaci na @ proseware.com, ku ktorému sa pripájate pomocou telefónnej linky, kábla alebo modemu DSL. V Outlooku máte rovnaké nastavenia servera SMTP nakonfigurované ako doma. Posielate správu inej osobe, ktorej e-mailová adresa končí aj na @ proseware.com.	Nie. Vaša pošta sa spracováva obvyklým spôsobom.
Rovnako ako v predchádzajúcej situácii, iba vy posielate správu osobe, ktorej poštová adresa končí na @ adatum.com.	Áno, a túto správu je možné zablokovať ako odosielanú poštu. Pokúšate sa použiť domáci server SMTP (odchádzajúcu poštu) vášho ISP, hoci nie ste pripojení k ich sieti. Server SMTP vás nemôže autentifikovať ako autorizovaného predplatiteľa ISP. Okrem toho požiadate server SMTP, aby prijal správu a pripojil sa k inému serveru SMTP a doručil ju do poštovej schránky príjemcu.

Riešenia

Ak sa vaša situácia považuje za prenosovú, musíte odoslať správu cez server, ku ktorému sa momentálne pripájate. To znamená, že ak ste v práci alebo mimo domova a nepoužívate svojho poskytovateľa internetových služieb na pripojenie na internet, ale chcete odoslať správu z domáceho účtu poskytnutého týmto poskytovateľom, musíte zmeniť nastavenie svojho e-mailového účtu a určiť, že Server SMTP, ktorý používate, kde sa nachádzate (napríklad funkčný server SMTP). Pokyny krok za krokom pozri článok.

Ak to nefunguje alebo ak chcete radšej používať domáci účet, musíte sa obrátiť na svojho poskytovateľa internetových služieb a opýtať sa, či máte k dispozícii možnosti popísané vyššie. Pokiaľ ide o prvé dve obmedzenia (vyžaduje sa autentifikácia SMTP a najskôr sa vyžaduje pripojenie k serveru prichádzajúcej pošty POP3 poskytovateľa ISP), môžete vykonať zmeny v Nastavenia účtu v Outlooku. Pokyny nájdete v časti Zmena nastavení e-mailového účtu.

Stále neposielate správy?

Zmenili ste nastavenie SMTP v Outlooku alebo ste našli možnosť, ktorá vám umožní posielať poštové správy. Stále však nemôžete posielať poštu a dostávať chybové správy.

Možno ste urobili všetko správne, ale správcovia siete používajú niektoré ďalšie funkcie zabezpečenia, aby zabránili falšovaniu identity. Spoofing identity je jednoducho spôsob odosielania poštových správ, v ktorých schováte, kto ste.

V Outlooku, ako vo väčšine poštári, môžete uviesť „zobrazované meno“ a spätnú poštovú adresu, ktoré sa zobrazia pri odpovedi na vašu správu. IN nevyžiadaná pošta tieto polia takmer vždy obsahujú nepravdivé informácie. Naozaj veríte, že správy o rýchlom zbohatnutí prišli od supermodelky alebo svetového lídra?

Niektorí poskytovatelia internetových služieb obmedzujú možnosť vkladania, aby sa zabránilo falšovaniu identity nepravdivé informácie v poli adresy v odpovediach. Napríklad, ak názov domény vášho ISP končí na proseware.com, ISP vám nemusí umožniť vrátiť adresu [email protected]. Toto obmedzenie sa nepoužíva tak často, ako už bolo opísané, ale dá sa uplatniť na všetkých používateľov bez ohľadu na ich umiestnenie alebo spôsob pripojenia. V takom prípade neexistuje alternatíva. Ak správca servera používa túto metódu, musíte zadať v spiatočná adresa doména zodpovedajúca vášmu aktuálnemu pripojeniu.

Chyby poštového systému sú kódy, ktoré sú priradené správam počas prijatia alebo odmietnutia prijatia. Chybový kód vám umožňuje zistiť dôvod, prečo nebolo možné doručiť poštovú správu. Typickým chybovým kódom je číslo, napríklad # 550 alebo # 2001. Chybové kódy sú popísané nižšie.

Správy bez kódov

Neposledná adresa

Nepodarilo sa určiť server, na ktorý chcete preposlať poštovú správu. Možné dôvody:

• Doména, na ktorú sa pošta odosiela, neexistuje alebo nie je delegovaná
• Pre doménu nie sú zaregistrované záznamy MX ani A.
• Záznam MX ukazuje na neexistujúci názov

použivateľ neznámy

Daná poštová schránka neexistuje alebo bola poštová adresa uvedená s chybou

Prebieha prenos. Zostaňte naladení

Správa sa zobrazí pri odosielaní e-mailov poštovým klientom... Táto správa nie je z nášho poštového systému. Znamená to, že používateľ má lokálna sieť existuje antispam alebo firewall, ktorý kontroluje všetky odchádzajúce e-maily.

Nad kvótu

Chyba LMTP po skončení údajov: 552 5.2.2 Prekročenie kvóty
Chyba sa vyskytne, ak je poštová schránka príjemcu plná.

Správy s kódmi

#1005

Popis overenia odosielateľa zlyhal
Kontrola odosielateľa listu. Chyba môže byť úplná, ako je uvedené nižšie, alebo môže byť skrátená: „Overenie odosielateľa zlyhalo [# 1005]“. Chyba je odoslaná niektorým implementovaným serverom neúspešný pokus pošlite e-mail na náš server. Náš server je uvedený v riadku „... počas rozhovoru s mx3.site.:“.

Nasledujúce adresy mali trvalé závažné chyby ----- (dôvod: Verifikácia 550 zlyhala pre ) ----- Nasleduje prepis relácie ----- ... pri rozhovore s webom mx3. Stránka.: \u003e\u003e\u003e POŠTA Od: VEĽKOSŤ \u003d 523<<< 550-Verification failed for <<< 550-User unknown (200) <<< 550 Sender verify failed [#1005]. 554 5.0.0 Service unavailable

Adresa [email protected] je adresa príjemcu listu, uvádza sa iba pre úplnosť.
Adresa odosielateľa [email protected] neprešla kontrolou, čo hovorí správa.

U každého písmena sa skontroluje odosielateľ. Náš server sa za týmto účelom pokúsi pripojiť k serveru, ktorý prijíma poštu pre doménu odosielateľa (v príklade example.com), a odoslať e-mail z adresy „<>»Na adresu odosielateľa (v príklade [email protected]). Takéto e-maily by mali byť vždy prijímané, pretože takto vyzerajú správy o zlyhaní doručenia. Ak server odpovie, že takáto poštová schránka neexistuje (v príklade server obsluhujúci doménu example.com odpovedal „550-Neznámy používateľ (200)“), alebo z iných dôvodov pokus odmietne, potom e-mail od odosielateľa @ príklad .com nebude akceptovaný.

Kontrola spiatočnej adresy nie je ochranou pred spamom (aj keď jej časť pomáha filtrovať). Server musí byť schopný odoslať správu odosielateľovi v prípade, že nebol schopný doručiť list príjemcovi. Aby to bolo možné, je overená spiatočná adresa.
V takom prípade ste sa o probléme dozvedeli, pretože náš server správu nedostal (signalizuje problémy s komunikáciou s doménou odosielateľa) a odosielajúci server to nahlásil odosielateľovi. Ak by náš server prijal správu bez toho, aby skontroloval možnosť spätného doručenia, nevedeli by ste o probléme.

Písmeno s nesprávnou spiatočnou adresou je problém, ktorý sa musí vyriešiť, v žiadnom prípade však deaktiváciou prostriedkov, ktoré ho signalizujú.

#1004

Je nám ľúto, ale neprijímame správy od hostiteľov bez záznamu PTR
Chyba nastane, keď uzol odosielateľa nemá záznam PTR.

#1007

Neprijímame dynamické adresy IP, použite smtp poskytovateľa [# 1007] alebo dynamická ip zamietnutá [# 1007]
Táto chyba sa vyskytuje u používateľov, ktorí používajú na pripojenie dynamický fond adries. Kontrola sa vykonáva na základe IP adresy používateľa (prítomnosť slov dial, ppp, pool, dsl, dynamic, static a ďalších záznamov).

#1008

Overenie odosielateľa zlyhalo
Hlavička pošty relácie smtp z obsahuje nesprávnu spiatočnú adresu (napríklad neexistujúca doména).

#1009

Neakceptujeme dynamické adresy IP. Použite kód SMP vášho poskytovateľa [# 1009]
Táto chyba sa vyskytuje hlavne u používateľov, ktorí používajú pripojenie DSL alebo DialUp a odosielajú poštu z miestnych počítačov, inými slovami, nepoužívajú server SMTP poskytovateľa internetových služieb. Kontrola sa vykonáva na základe regulárneho výrazu pre:
^ ((1,3) \\ D +) (2) ((1,3) [^ \\ d \\.] *). * \\. (\\ W | -) + \\. \\ W (2,4) $
Pokiaľ z nejakého dôvodu nemôžete používať server SMTP vášho ISP - napíšte žiadosť na technickú podporu s uvedením vašej adresy IP, bude pridaná na bielu listinu.

#1014

Mail odmietnutý, pozri http://www.spamcop.net/w3m?action\u003dcheckblock&ip\u003dIP-address [# 1014]
Na ochranu pred spamom používame spamcop.net čierne zoznamy DNS. Adresa odosielateľa je na čiernej listine spamcop.net

#1020

Relé nie je povolené
Uskutočnil sa pokus o odoslanie listu do domény, ktorá nie je obsluhovaná našimi poštovými servermi.

#1024

Overenie príjemcu zlyhalo
Prebieha kontrola príjemcu listu. Chyba nastáva, ak doménu poskytujú naše servery, ale takáto adresa v doméne neexistuje.

#1025

Príjemca overenia popisu zlyhal
Prebieha kontrola príjemcu listu. Ak vzdialený server odpovie, že taký príjemca neexistuje, vyskytne sa chyba.

#1305

Posielate príliš veľa správ
Bol prekročený limit odosielania e-mailov prostredníctvom protokolu smtp. Ak chcete limit zvýšiť, musíte sa obrátiť na službu technickej podpory.

#2002

Vyžaduje sa autentifikácia
Ak chcete odoslať, musíte overiť totožnosť pomocou prihlasovacieho mena a hesla.
Príklady správnej konfigurácie poštových klientov možno nájsť

Príklady písmen:

550 5.7.1 Táto správa nebola prijatá z dôvodu pravidiel DMARC vlastníka domény (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc

550-5.7.1 Neoverený e-mail zo stránky mail.ru nie je prijatý z dôvodu pravidiel domény 550-5.7.1 DMARC na doménu. Ak bola táto adresa 550-5.7.1 legitímnou poštou, kontaktujte správcu domény mail.ru. Navštívte stránku 550 -5.7.1 https://support.google.com/mail/answer/2451690, kde sa dozviete viac o DMARC

550 5.7.1 E-mail zamietnutý podľa zásad DMARC pre ...

Problém s doručovaním správ súvisiaci s uplatňovaním nových pravidiel DMARCtýkajúce sa sprísnenia pravidiel pre odovzdávanie spamových filtrov.

DMARC Je protokol na ochranu pred spamom a pred neoprávneným odoslaním pošty v mene domény na základe existujúcich mechanizmov DKIM a SPF... Oficiálna stránka: dmarc.org.

Ak dostávate správy podobné vyššie, s najväčšou pravdepodobnosťou sa pošta z vášho webu odosiela v mene poštovej schránky založenej na @ mail.ru, @ bk.ru, @ list.ru alebo @ inbox.ru... Mail.Ru neprijíma správy odosielané cez phpmail, ak hlavička pošty obsahuje poštovú schránku patriacu k mail.ru. Takéto správy sú v súlade s politikou implementovanou spoločnosťou Mail.Ru DMARCsú zamietnuté.

Ako vyriešiť problém

Existujú dva spôsoby riešenia problému:

Metóda 1: Zmena poštovej schránky, z ktorej sa odosielajú správy

E-mail, v mene ktorého sa odosielajú poštové správy, sa zvyčajne zaregistruje v administratívnej časti CMS. Môže sa tiež zmeniť priamo v skripte odosielajúcom správy (pole „Od“).

Je nevyhnutné, aby sa správy odosielali napríklad zo schránky, napríklad na základe názvu vašej domény „[email protected]“kde doména.ru je vaša doména. ...

Je tiež potrebné zmeniť poštovú schránku v súbore php.ini:

Zmena poštovej schránky v php.ini

1. 1 vstúpte do ovládacieho panela hostingu a otvorte súbor php.ini na úpravy :;
2. 2

   nájdite tento riadok:
   

   sendmail_path \u003d "/ usr / sbin / sendmail -t -i -f [email protected]"

   V tomto riadku namiesto „[email protected]“ zadajte doménovú schránku, ktorá nie je doménou @ mail.ru, @ bk.ru, @ list.ru a @ inbox.ru.
   Je vhodné určiť poštovú schránku na svojej doméne, napríklad „[email protected]“kde doména.ru je vaša doména.

   Okrem toho musí existovať poštová schránka zaregistrovaná v súbore php.ini. Ak používate poštu na hostingu, vytvorte si na doméne poštovú schránku a napíšte ju do súboru php.ini.

Metóda 2: Použite autentifikáciu SMTP

Môžete posielať správy v mene svojej poštovej schránky na základe Mail.Ru nastavením autorizácie SMTP. V takom prípade sa všetky správy prostredníctvom vášho webu budú odosielať priamo zo serverov Mail.Ru.