Chyby poštový systém- ide o kódy, ktoré sa prideľujú správam v čase prijatia alebo odmietnutia prijatia. Kód chyby umožňuje zistiť dôvod nemožnosti doručenia poštová správa... Kód chyby je zvyčajne číslo, napríklad # 550 alebo # 2001. Chybové kódy sú popísané nižšie.
Správy bez kódov
Nesmerovateľná adresa
Nepodarilo sa určiť server, na ktorý chcete poslať e-mailovú správu ďalej. Možné dôvody:
- Doména, na ktorú sa posiela pošta, neexistuje alebo nie je delegovaná
- Pre doménu nie sú registrované MX ani A záznamy
- Záznam MX ukazuje na neexistujúci názov
použivateľ neznámy
Z toho poštová schránka neexistuje, resp mailová adresašpecifikované s chybou
Prebieha prenos. Zostaňte naladení
Správa sa zobrazí pri odosielaní e-mailov poštovým klientom... Táto správa nepochádza z nášho poštového systému. To znamená, že používateľ má lokálna sieť existuje antispam alebo firewall, ktorý kontroluje všetky odchádzajúce e-maily.
Prekročenie kvóty
Chyba LMTP po ukončení údajov: 552 5.2.2 Prekročenie kvóty
Chyba nastane, ak je poštová schránka príjemcu plná.
Správy s kódmi
#1005
Požiadavka na overenie odosielateľa zlyhala
Kontrola odosielateľa listu. Chyba môže byť buď úplná, ako je uvedené nižšie, alebo skrátená: "Overenie odosielateľa zlyhalo [# 1005]". Chybu odosiela nejaký server, ktorý implementoval neúspešný pokus poslať e-mail na náš server. Náš server je uvedený v riadku "... zatiaľ čo hovorím s mx3.site .:".
Nasledujúce adresy mali trvalé závažné chyby -----
Adresa [e-mail chránený]- toto je adresa adresáta listu, uvádza sa len pre úplnosť.
Adresa odosielateľa [e-mail chránený] neprešiel testom, čo hovorí správa.
Pri každom liste sa kontroluje odosielateľ. Na tento účel sa náš server pokúsi pripojiť k serveru, ktorý prijíma poštu pre doménu odosielateľa (v príklade example.com) a odoslať e-mail z adresy „<>"Na adresu odosielateľa (v príklade [e-mail chránený]). Tieto e-maily by mali byť vždy akceptované, pretože takto vyzerajú správy o neúspešnom doručení. Ak server odpovie, že takáto poštová schránka neexistuje (v príklade server obsluhujúci doménu example.com odpovedal „550-Neznámy používateľ (200)“) alebo z iných dôvodov odmietne pokus, list z adresy [e-mail chránený] neakceptovateľné.
Kontrola spiatočnej adresy nie je ochranou pred spamom (aj keď pomáha filtrovať jej časť). Server musí byť schopný poslať správu odosielateľovi v prípade, že nebol schopný doručiť list príjemcovi. Aby to bolo možné, overuje sa spiatočná adresa.
V tomto prípade ste sa o probléme dozvedeli, pretože náš server neprijal správu (signalizácia problémov v komunikácii s doménou odosielateľa) a odosielajúci server to oznámil odosielateľovi. Ak by náš server prijal správu bez overenia možnosti spätného doručenia, o probléme by ste nevedeli.
List s nesprávnou spiatočnou adresou je problém, ktorý treba riešiť, no v žiadnom prípade nie vypnutím prostriedkov, ktoré ho signalizujú.
#1004
Ľutujeme, správy od hostiteľov bez záznamu PTR neprijímame
Chyba nastane, keď uzol odosielateľa nemá záznam PTR.
#1007
Neakceptujeme dynamické IP adresy, použite smtp vášho poskytovateľa [# 1007] alebo dynamická ip odmietnutá [# 1007]
Táto chyba sa vyskytuje u používateľov, ktorí pre svoje pripojenie používajú oblasť dynamických adries. Kontrola sa vykonáva na základe IP adresy používateľa (prítomnosť slov dial, ppp, pool, dsl, dynamic, static a ďalších položiek v nej).
#1008
Overenie odosielateľa zlyhalo
Hlavička e-mailu relácie smtp od obsahuje neplatnú návratovú adresu (napríklad neexistujúcu doménu).
#1009
Neakceptujeme dynamické IP adresy, použite smtp vášho poskytovateľa [# 1009]
Táto chyba sa vyskytuje hlavne medzi používateľmi, ktorí používajú pripojenie DSL alebo DialUp a odosielajú poštu zo svojich lokálnych počítačov, inými slovami, nepoužívajú server SMTP svojho poskytovateľa internetových služieb. Kontrola sa vykonáva na základe regulárneho výrazu pre:
^ ((1,3) \ D +) (2) ((1,3) [^ \ d \.] *). * \. (\ W | -) + \. \ W (2,4) $
Ak z nejakého dôvodu nemôžete použiť SMTP server vášho ISP - napíšte požiadavku na technickú podporu s uvedením vašej IP adresy, bude pridaná na bielu listinu.
#1014
E-mail bol odmietnutý, pozrite si http://www.spamcop.net/w3m?action=checkblock&ip=IP-address [# 1014]
Na ochranu pred spamom používame spamcop.net DNS blacklisty. Adresa odosielateľa je na čiernej listine spamcop.net
#1020
Relé nie je povolené
Došlo k pokusu o odoslanie listu na doménu, ktorá nie je obsluhovaná našimi poštovými servermi.
#1024
Overenie príjemcu zlyhalo
Kontrola príjemcu listu. Chyba nastane, ak je doména obsluhovaná našimi servermi, ale takáto adresa v doméne neexistuje.
#1025
Výzva na overenie príjemcu zlyhala
Kontrola príjemcu listu. Ak vzdialený server odpovie, že takýto príjemca neexistuje, dôjde k chybe.
#1305
Posielate príliš veľa správ
Bol prekročený limit na odosielanie e-mailov cez smtp. Ak chcete zvýšiť limit, musíte kontaktovať službu technickej podpory.
#2002
Vyžaduje sa overenie
Ak chcete odoslať, musíte prejsť autentifikáciou prihlasovacím menom a heslom.
Príklady správnej konfigurácie poštových klientov si môžete pozrieť
Príklady písmen:
550 5.7.1 Táto správa nebola prijatá z dôvodu pravidiel DMARC vlastníka domény (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc
550-5.7.1 Neoverený e-mail z mail.ru nie je akceptovaný kvôli zásade DMARC domény 550-5.7.1. Ak ide o legitímny e-mail, kontaktujte správcu domény mail.ru. Navštívte číslo 550 -5.7.1 https://support.google.com/mail/answer/2451690 sa dozviete o DMARC
550 5.7.1 E-mail odmietnutý na základe pravidiel DMARC pre ...
Problém s doručovaním správ súvisiaci s uplatňovaním nových pravidiel DMARC súvisiace so sprísnením pravidiel pre prechádzanie spamovými filtrami.
DMARC Je protokol na ochranu pred spamom a proti neoprávnenej distribúcii pošty v mene domény, založený na existujúcich mechanizmoch DKIM a SPF... Oficiálna stránka: dmarc.org.
Ak dostávate správy podobné vyššie uvedeným, s najväčšou pravdepodobnosťou sa pošta z vašej lokality odosiela v mene poštovej schránky na základe @mail.ru, @ bk.ru, @list.ru alebo @ inbox.ru... Mail.Ru neakceptuje správy odoslané cez phpmail, ak hlavička mailu obsahuje poštovú schránku patriacu mail.ru. Takéto správy podľa politiky implementovanej Mail.Ru DMARC sú odmietnuté.
Ako vyriešiť problém
Existujú dva spôsoby riešenia problému:
Metóda 1: zmeňte poštovú schránku, z ktorej sa odosielajú správy
Zvyčajne je e-mail, v mene ktorého sa odosielajú poštové správy, evidovaný v administratívnej časti CMS. Dá sa zmeniť aj priamo v skripte odosielajúceho správy (pole „Od“).
Je potrebné, aby správy boli odosielané napríklad z poštovej schránky na základe názvu vašej domény « [e-mail chránený]» , kde domain.ru je vaša doména. ...
Tiež je potrebné zmeniť poštovú schránku v súbore php.ini:
Zmena poštovej schránky v php.ini
- 1 vstúpte do ovládacieho panela hostingu a otvorte súbor php.ini na úpravu:;
- 2
nájsť riadok ako:
sendmail_path = "/ usr / sbin / sendmail -t -i -f [e-mail chránený]"
V tomto riadku namiesto « [e-mail chránený]» zadajte poštovú schránku, ktorá nesúvisí s doménami @mail.ru, @ bk.ru, @list.ru a @ inbox.ru.
Je vhodné špecifikovať poštovú schránku na vašej doméne, napr. « [e-mail chránený]» , kde domain.ru je vaša doména.Okrem toho musí existovať poštová schránka zaregistrovaná v php.ini. Ak používate mail na hostingu, vytvorte si mailbox na doméne a napíšte ho do súboru php.ini.
Metóda 2: použite overenie SMTP
Môžete odosielať správy v mene svojej poštovej schránky na základe Mail.Ru nastavením autorizácie SMTP. V tomto prípade budú všetky správy cez vašu stránku odosielané priamo zo serverov Mail.Ru.
Problém nedoručovania poštových správ je bežným problémom, ktorý je potrebné preskúmať.
Dôvodom týchto problémov je, že stav súčasných štandardov a praktík poštových systémov neumožňuje garantovať doručenie správ alebo dokonca získať jasný komentár k nedoručeniu.
Navyše v rôznych fázach doručovania správ existuje veľké množstvo chybne nakonfigurovaných filtrov.
Zvyčajne, žiaľ, nemožno podniknúť žiadne exkluzívne kroky na vyšetrenie straty pošty. Tento článok poskytuje konečný algoritmus akcií, podľa ktorého jasne pochopíte, kde sa problém vyskytol a ako ho vyriešiť, ak je to možné.
Ku každej možnosti je uvedený dodatočný komentár o tom, či má zmysel ďalej skúmať problém, alebo či je možné okamžite prijať konečné rozhodnutie o probléme.
Problém s odosielaním správ z lokality
Uistite sa, že presne dodržiavate všetky tipy v článku.
Najdôležitejšie:
1) Spiatočná adresa listu musí byť doporučená poštová schránka na našom hostingu!
2) Hromadná korešpondencia je zakázaná, štandardne je možné zo stránky odoslať až 500 listov denne.
3) List musí spĺňať poštové štandardy. Váš skript generuje list sám o sebe a ak nie je veľmi kvalitný, bude akceptovaný naším serverom, ale k jeho doručeniu nedôjde, pretože budú zadržané filtrami nášho systému alebo u príjemcu.
Problém s odosielaním správ od osoby
Situácia 1
E-mail, ktorý odosielate, sa nezobrazuje v zozname správ.
To znamená, že náš poštový server neprijal list. Dôvody môžu byť nasledovné:
- List neprišiel na náš server SMTP: váš poštový program správu neodoslal. Zdroj alebo riešenie problémov môže byť nasledovné -
- Nastavenia účtu vášho poštového programu, presnejšie - nastavenia servera SMTP. Pamätajte, že server SMTP vyžaduje autorizáciu s rovnakým užívateľským menom a heslom ako server prichádzajúcej pošty.
- Antivírus, bezpečnostný systém, proxy server.
- List vstúpil do systému, ale bol odmietnutý, pretože neobsahoval platnú spiatočnú adresu. Spätná adresa listu sa musí presne zhodovať buď s adresou názvu poštovej schránky, alebo s jedným z aliasov.
situácia 2
Správa je v zozname správ vo fronte.
Musíte otvoriť "štatistiku doručovania pošty", "Doručovanie SMTP".
Situácia 2.1
List sa zobrazí v zozname doručených SMTP.
Pre jednu správu môže byť viacero pokusov o doručenie. Predbežné pokusy môžu zlyhať, to je normálne. Musíte nájsť posledný blok (riadok), ktorý je relevantný pre doručenie vašej správy.
Situácia 2.1.1
Blok "deník doručenia" končí správou 250 OK alebo akoukoľvek inou správou, ktorá začína kódom 250 (okrem posledného riadku "Spojenie normálne zatvorené" - nie je potrebné brať do úvahy).
To znamená, že nasledujúci poštový server v reťazci doručovania prijal list a potvrdil prijatie správy. Všetky následné otázky o osude správy smerujte na správcu tohto poštového servera. Informácie z bloku „deník doručenia“ spolu s dátumom a časom pomôžu správcovi pochopiť osud správy a v prípade potreby problém vyriešiť.
Situácia 2.1.2
Blok „deník doručenia“ končí správou, ktorá začína kódom iným ako 250, alebo je sprevádzaná správou „Spracovanie úlohy XXXXXXX nedokončené alebo neúspešné“.
To znamená, že náš poštový server nebol schopný doručiť správu adresátovi. V takom prípade by ste mali dostať správu o nedoručení poštovej správy ("vrátenie"). Ďalšie informácie sú dostupné v denníku doručenia SMTP, ktorý si práve prezeráte.
- Správa môže byť odmietnutá serverom príjemcu z dôvodu nesprávneho filtrovania spamu. Za vrátenie správy je zodpovedný administrátor servera, ktorého poštový server rozhodol, že správa je spam. Spam sa neposiela z adries nášho poštového servera, takže rozhodnutie o odmietnutí listu na základe IP adresy alebo iných formálnych charakteristík je zámerne chybné.
Z našej strany nemá zmysel skúmať tento problém, keďže je citovaná odpoveď prijímajúceho servera. Musíte kontaktovať správcu prijímajúceho servera.
Príklady správ, ktorým poštový server príjemcu odmietol správu pre podozrenie zo spamu: - 591 váš hostiteľ je na čiernej listine
- 450 5.7.1
- 553 5.3.0 Spam blokovaný pozri: http://spamcop.net/ ...
- 550 5.7.0 IP adresa vášho servera je v databáze SpamCop, dovidenia
- 554 Služba nedostupná; Adresa odosielateľa je zablokovaná pomocou list.dsbl.org
- 550-Správa bola odmietnutá, pretože… (…)
- 591 váš hostiteľ je na čiernej listine, pozri ...
- Správa 4xx alebo 5xx, v ktorej sa spomína spam, zablokovaný, Spamcop, Spamhaus, RBL, SBL, XBL, SPEWS, analýza politiky, odmietnuté alebo podobné.
- Správu môže server príjemcu odmietnuť, ak príjemca na serveri chýba, t.j. kvôli chybe adresy.
Uveďte adresu pred symbolom @.
Z našej strany nemá zmysel skúmať tento problém, keďže je citovaná odpoveď prijímajúceho servera. Ak si myslíte, že adresa je presná, musíte kontaktovať správcu prijímajúceho servera, aby ste objasnili dôvod odmietnutia prijatia listu.
Príklady chýbajúcich adries: - 550
- 553 Bez overenia RFC2554 neposkytujeme prenos
- 550 Správa nebola prijatá - neplatná poštová schránka
- 554 ... Tento účet bol deaktivovaný alebo zrušený
- Chybové hlásenie v poštovej adrese za symbolom @. Skontrolujte poštovú adresu a či je doména príjemcu funkčná.
Príklady chybových hlásení po @: - Dočasná chyba XXX (dočasná chyba rozlíšenia MX) pri riešení „aaa.bb“
- Technická chyba pri odosielaní správy. Môžete sa pokúsiť odoslať e-mail znova alebo skontrolovať u príjemcu, či jeho e-mailový server funguje správne.
Môžete sa obrátiť na službu podpory so žiadosťou o presnejšie vyjadrenie k situácii.
Príklady technických chybových hlásení: - Chyba pri pripájaní k primárnemu serveru „a.b.c.d“
- Chyba pri pripájaní k alternatívnemu serveru „a.b.c.d“
Situácia 2.2
E-mail chýba v zozname doručených správ SMTP. Kontaktujte podporu.
Problém s prijímaním správ
Musíte prejsť na svoj osobný účet, vybrať "štatistiku doručenia pošty", "front správ" pre poštovú schránku, ktorú potrebujete.
DÔLEŽITÉ:
tento druh problému je možné preskúmať iba pre správy, ktoré boli doručené priamo do poštovej schránky, bez zapojenia zoznamu adresátov alebo filtra nevyžiadanej pošty. Ak vaša poštová schránka dostane správu nepriamo (cez zoznam adresátov), musíte preskúmať problém poštovej schránky, ktorá je hlavnou schránkou zoznamu adresátov. Ak je filter nevyžiadanej pošty povolený, musí byť vypnutý.
situácia 3
Správa je v zozname.
To znamená, že správa bola prijatá serverom a odoslaná do vašej poštovej schránky. Problémy s prijatím takéhoto listu súvisia s vaším systémom alebo jeho nastaveniami.
- Skontrolujte nastavenia filtrovania nevyžiadanej pošty ("úplný zoznam funkcií", "filtrovanie nevyžiadanej pošty"). Ak je povolený spamový filter, správa môže byť presunutá alebo odmietnutá (v závislosti od vašich nastavení). Správa by mohla byť zničená aj bez ohľadu na nastavenia, ak by obsahovala vírus.
Ak je tento režim vybratý, mali by ste sa pokúsiť vypnúť filtrovanie pošty alebo skontrolovať všetky poštové schránky, do ktorých mohla byť správa presunutá. - Váš poštový systém nemusí vôbec prijímať poštu z nášho servera. Ak chcete objasniť tento prípad, pozrite sa na obsah svojej poštovej schránky prostredníctvom webového prístupu k pošte, pozrite si odkaz oproti požadovanej poštovej schránke na stránke „heslá k zdrojom“ vášho osobného účtu.
- Niekedy poštový systém počítača alebo organizácie prijme správu a potom ju z nejakého dôvodu vymaže zo servera bez toho, aby ju prenášal alebo uložil kdekoľvek inde. Ak chcete tento typ problému preskúmať, musíte sa obrátiť na správcu poštového systému.
Z našej strany nemá zmysel skúmať tento problém, keďže list bol vložený do vašej poštovej schránky a bolo možné ho z nej vymazať iba pomocou príkazov z vášho počítača pomocou protokolu POP3 alebo IMAP.
Situácia 4
Správa nie je uvedená.
To znamená, že náš poštový server správu neprijal.
Z našej strany nemá zmysel skúmať tento problém. Toto je problém pre náš poštový systém iba vtedy, ak existuje dôkaz, že správa bola doručená na náš server. Dôkazom je časť protokolu klienta SMTP odosielajúceho servera (prípad podobný situácii 2.2.1 vyššie). Ak takýto dôkaz neexistuje, správca poštového servera odosielajúcej strany by mal tento prípad nedoručenia prešetriť.
Môžete tiež skúsiť vziať do úvahy rôzne okolnosti vašej domény, čo môže viesť k tomu, že doručovanie pošty na ňu nebude fungovať vôbec.
- Uistite sa, že doména je aktívna (DELEGOVANÁ), že servery DNS zodpovedajú serverom DNS lokality (ns1.site, ns2.site).
- Ak je doména obsluhovaná inými servermi DNS, uistite sa, že záznam MX domény ukazuje na náš poštový server (ak nie je uvedené inak, malo by ísť o poštovú lokalitu).
- Ak je doména obsluhovaná našimi DNS servermi, prejdite na „úplný zoznam funkcií“, „Editor DNS zóny“, vyberte doménu a uistite sa, že je začiarknuté políčko „1Gb ..
- Uistite sa, že doména bola zaregistrovaná pred viac ako 3 dňami.
Keď ste mimo domova a odosielate e-mailovú správu pomocou svojho domáceho e-mailového účtu, e-mail sa môže vrátiť s chybou 550, 553 alebo chybami prenosu. To isté sa môže stať, keď ste mimo kancelárie a pokúšate sa odoslať e-mailovú správu pomocou svojho pracovného e-mailového účtu.
Popis
K prenosu dochádza, keď je e-mailová správa odoslaná na e-mailovú adresu, ktorej doména (názov za symbolom @, ako napríklad adatum.com) nie je spracovaná protokolom SMTP alebo serverom odchádzajúcej pošty, ktorý prijme požiadavku na doručenie správy od odosielateľa. Server SMTP sa musí pripojiť k inému serveru SMTP, aby mohol odoslať správu.
Ak sa pri odosielaní e-mailovej správy vyskytne chyba prenosu, váš server SMTP (odchádzajúca pošta) môže vrátiť vašu správu spolu s chybovou správou, ako je táto:
"Správu nebolo možné odoslať, pretože server odmietol prijať adresu jedného z príjemcov. Správa obsahovala adresu:<адрес эл. почты>... téma:<тест>, účet:<тест>, server:
Presný text chybovej správy bude závisieť od vášho ISP. Niektorí predajcovia nevracajú chybové hlásenie, keď identifikujú odchádzajúce správy ako nechcené reklamy. V týchto prípadoch všetko vyzerá tak, že sa vaša správa odosiela normálne (v Outlooku zostáva v Pošta na odoslanie a zobrazí sa v priečinku Odoslané), príjemcovi sa však nedoručuje.
Vaša správa bola odmietnutá, pretože (odchádzajúci) server SMTP vás nerozpoznal ako autorizovaného používateľa.
SMTP je protokol (štandardy, ktoré počítače používajú na komunikáciu), ktorý používa väčšina e-mailových serverov na odosielanie správ na internete. Ak používate e-mailový program (napríklad Outlook), ktorý vám umožňuje ukladať správy do počítača, na odosielanie správ potrebujete prístup k serveru SMTP.
Poznámka: Webové e-mailové systémy (napríklad Windows Live Mail alebo Yahoo! Mail) fungujú odlišne a nie sú zahrnuté v tomto článku.
Nevyžiadaná pošta a otvorené relé
Reklamné správy, ktoré sú distribuované bez výzvy, sa nazývajú nevyžiadaná pošta alebo spam. Objem spamu stále rastie, pretože jeho odoslanie tým, ktorí ho posielajú, nestojí takmer nič. V skutočnosti odosielateľ ani nemusí posielať spam cez server SMTP (odchádzajúci) poskytovateľa internetových služieb.
Pri vytváraní základnej štruktúry internetu nikto nepredvídal dôsledky možnosti posielať milióny nevyžiadaných správ za zanedbateľné náklady. Vďaka schopnosti serverov SMTP pre prenos spamu odosielatelia spamu maskujú pôvod spamu tým, že ho prenášajú cez servery tretích strán, ktoré umožňujú takéto otvorené prenosy. V dôsledku toho sa zdá, že spam pochádza z lokality, ktorá preposiela správu a skrýva identitu skutočného odosielateľa.
Až donedávna väčšina poštových serverov SMTP fungovala na dôveryhodnom otvorenom systéme. V takomto systéme môže ktokoľvek odkiaľkoľvek poslať e-mailovú správu na server SMTP a server ju musí prijať a preposlať príjemcovi alebo na iný poštový server, kde sa nachádza poštová schránka príjemcu. Pri tomto otvorenom prenose neexistujú žiadne obmedzenia, ktoré by komukoľvek bránili v odosielaní pošty cez server SMTP.
Obmedzenia poskytovateľa internetových služieb na prenos pošty
Ako sa objem spamu zvyšoval, správcovia siete (ľudia zodpovední za správu serverov ISP) začali obmedzovať svoje poštové servery SMTP. Tieto obmedzenia bránia každému používať poštový server. Predstavte si, že vo vestibule vašej organizácie je telefón, ktorý je prístupný všetkým, vrátane tých, ktorí nie sú súčasťou organizácie. Teraz môžu telefón používať iba zamestnanci.
V súčasnosti sa používa niekoľko typov obmedzení.
Vyžaduje overenie SMTP. Rovnako ako používate používateľské meno a heslo na prístup k serveru POP3 (prichádzajúca pošta) a k svojim e-mailom, na odosielanie e-mailov cez server SMTP musíte zadať používateľské meno a heslo. Toto je zvyčajne rovnaké používateľské meno a heslo ako pre server POP3, ale môže byť jedinečné.
Najprv sa musíte pripojiť k serveru POP3 (prichádzajúca pošta) vášho poskytovateľa internetových služieb. Ak chcete prijímať nové e-mailové správy, zvyčajne sa pripojíte k serveru POP3 (prichádzajúca pošta). Ak chcete získať prístup k svojej poštovej schránke, musíte zadať svoje používateľské meno a heslo. Váš správca siete môže nakonfigurovať server tak, že ak sa najprv pripojíte k serveru POP3 a overíte sa, schváli všetky požiadavky na odosielanie pošty cez odchádzajúci server SMTP, ktorý by bol inak obmedzený.
Vyžaduje pripojenie z autorizovaného sieťového umiestnenia. Ak sa pripájate z domu k poskytovateľovi internetových služieb pomocou telefónnej linky, káblového alebo DSL modemu, pripojenie ide priamo do siete poskytovateľa. Ste dôveryhodní, pretože máte účet s používateľským menom a heslom, ktoré vám poskytol váš poskytovateľ internetových služieb. Ako klient môžete na odosielanie pošty používať server SMTP.
Vyžaduje pripojenie z konkrétnej adresy IP alebo rozsahu adries IP. Váš ISP môže povoliť ľuďom, ktorí nie sú priamo pripojení k sieti, prístup k serveru SMTP. Môže to byť napríklad vzdialený používateľ v kancelárii. Hlavným problémom je, že dynamické adresy IP sa používajú na mnohých miestach. Pri každom pripojení si však nemôžete byť istí, že máte rovnakú IP adresu. Niektoré organizácie môžu mať vyhradený blok alebo rozsah adries IP. ISP môže tých, ktorí sa pripájajú z týchto IP adries, považovať za overené používateľmi. Môže poskytnúť ďalšie informácie.
Existuje veľa možných scenárov prenosu. Nižšie sú uvedené najbežnejšie situácie. Možno je jeden z nich podobný tomu vášmu.
|
Situácia |
Je to relé? |
|
Ste doma a máte účet poskytovateľa internetových služieb končiaci na @ proseware.com, ku ktorému sa pripájate prostredníctvom telefónnej linky, káblového alebo DSL modemu. Posielate správu inej osobe, ktorej e-mailová adresa tiež končí na @ proseware.com. |
|
|
Rovnako ako v prvej situácii, iba vy posielate správu osobe, ktorej poštová adresa končí @ adatum.com. |
Áno, ale nie je blokovaný. Pripojíte sa priamo k poskytovateľovi internetových služieb a tým získate oprávnenie odosielať poštu cez jeho server SMTP (odchádzajúce pošta) na ľubovoľné adresy bez ohľadu na umiestnenie poštovej schránky príjemcu. |
|
Si v práci. Vaša pracovná poštová adresa končí na @ thephone-company.com a vy máte domáci účet ISP, ktorý končí na @ proseware.com a ku ktorému sa pripájate cez telefónnu linku, káblový alebo DSL modem... V programe Outlook máte nakonfigurované rovnaké nastavenia servera SMTP ako doma. Posielate správu niekomu, koho e-mailová adresa tiež končí na @ proseware.com. |
nie Vaša pošta je spracovaná bežným spôsobom. |
|
Ubytujete sa v hoteli alebo používate internetový terminál na letisku, ktorý poskytuje prístup na internet. Máte domáce konto poskytovateľa internetových služieb (ISP) končiace na @ proseware.com, ku ktorému sa pripájate pomocou vytáčaného, káblového alebo DSL modemu. V programe Outlook máte nakonfigurované rovnaké nastavenia servera SMTP ako doma. Posielate správu inej osobe, ktorej e-mailová adresa tiež končí na @ proseware.com. |
nie Vaša pošta je spracovaná bežným spôsobom. |
|
Rovnako ako v predchádzajúcej situácii, iba vy posielate správu osobe, ktorej poštová adresa končí na @ adatum.com. |
Áno, a túto správu možno zablokovať ako preposlanú poštu. Pokúšate sa použiť domáci server SMTP (odchádzajúca pošta) vášho poskytovateľa internetových služieb, hoci nie ste pripojení k jeho sieti. Server SMTP vás nemôže overiť ako autorizovaného predplatiteľa poskytovateľa internetových služieb. Okrem toho požiadate server SMTP, aby prijal správu a pripojil sa k inému serveru SMTP, aby ju doručil do poštovej schránky príjemcu. |
Riešenia
Ak sa vaša situácia považuje za prenos, musíte poslať správu cez server, ku ktorému sa práve pripájate. To znamená, že ak ste v práci alebo mimo domova a nepoužívate svojho poskytovateľa internetových služieb na pripojenie k internetu, ale chcete odoslať správu zo svojho domáceho účtu poskytnutého týmto poskytovateľom, musíte zmeniť nastavenia svojho e-mailového účtu tak, aby Server SMTP, ktorý používate tam, kde sa nachádzate (napríklad fungujúci server SMTP). Pokyny krok za krokom nájdete v článku.
Ak to nefunguje alebo ak uprednostňujete používanie domáceho účtu, musíte sa obrátiť na svojho ISP a opýtať sa, či máte k dispozícii možnosti opísané vyššie. Čo sa týka prvých dvoch obmedzení (vyžaduje overenie SMTP a vyžaduje najprv pripojenie k serveru prichádzajúcej pošty POP3 poskytovateľa internetových služieb), môžete vykonať zmeny v Nastavenia účtu v programe Outlook. Pokyny nájdete v časti Zmena nastavení e-mailového účtu.
Stále neposielate správy?
Zmenili ste nastavenia SMTP v programe Outlook alebo ste našli možnosť, ktorá vám umožní odosielať e-mailové správy. Stále však nemôžete odosielať poštu a prijímať chybové hlásenie.
Možno ste urobili všetko správne, ale správcovia siete používajú inú bezpečnostnú funkciu, aby zabránili falšovaniu identity. Spoofing identity je jednoducho spôsob odosielania e-mailových správ, v ktorých skrývate, kto ste.
V programe Outlook, rovnako ako vo väčšine e-mailových programov, môžete zadať „zobrazované meno“ a spiatočnú poštovú adresu, ktorá sa zobrazí, keď odpoviete na správu. V spame tieto polia takmer vždy obsahujú nepravdivé informácie. Naozaj veríte, že správy o rýchlom zbohatnutí prišli od supermodelky alebo svetového lídra?
Aby sa predišlo falšovaniu identity, niektorí poskytovatelia internetových služieb obmedzujú možnosť vkladať nepravdivé informácie do poľa adresy v odpovediach. Napríklad, ak názov domény vášho ISP končí na proseware.com, ISP vám nemusí povoliť poskytnúť spiatočnú adresu. [e-mail chránený]... Toto obmedzenie sa nepoužíva tak široko, ako bolo opísané vyššie, ale možno ho aplikovať na všetkých používateľov bez ohľadu na ich polohu alebo spôsob pripojenia. V tomto prípade neexistuje žiadna alternatíva. Ak správca servera používa túto metódu, musíte v spiatočnej adrese zadať doménu zodpovedajúcu vášmu aktuálnemu pripojeniu.
Boj proti spamu trápi všetkých zodpovedných správcov pošty. Čo nevymyslia, aby urobili svojim milovaným používateľom lepší život. Ako však ukázala prax komunikácie s mnohými správcami systému, z nejakého dôvodu nie každý vie, ako správne filtrovať spam.
Najbežnejší prístup je "pridať veľa RBL (DNSBL) a užívať si život." Prístup nie je správny o niečo viac ako úplne. Druhým najobľúbenejším sú filtre obsahu, často kupované za nemalé peniaze. Tento prístup je tiež vo väčšine prípadov úplne neopodstatnený.
Ale všetko je také jednoduché, pre pokojný život sa stačí len pozorne pozrieť na tri hlavičky prichádzajúcej relácie SMTP. Keď som sa prehrabal v Habré a v zadných uličkách internetu, nenašiel som vyčerpávajúci článok o správnom nastavení SMTP servera z hľadiska boja proti spamu. Preto som sa rozhodol namaľovať všetko, čo na túto tému viem sám a čo úspešne používam.
Mimochodom: tento článok je samozrejme zameraný predovšetkým na administrátorov, ktorí chcú vytvoriť kvalitný spamový filter. Na druhej strane však obsahuje veľmi dôležité informácie pre tých, ktorí len musia pracovať s poštou, no neorientujú sa vo všetkých zložitostiach procesu preposielania elektronickej pošty.
Takže, ak chcete chrániť svojich používateľov pred spamom alebo naopak, ak chcete, aby niekto náhodne neochránil používateľov pred vašimi e-mailami - vitajte pod kat.
Malá poznámka: článok bol napísaný s ohľadom na nastavenie poštového servera Postfix, ale celkovo má skôr teoretický charakter. Popísané voľby Postfixu musia byť špecifikované v príslušnom * _obmedzenie parametre konfiguračného súboru, podrobnosti nájdete v akejkoľvek konfiguračnej príručke Postfixu.
Trochu o protokole SMTP
E-mail má mnoho analógií k bežnej pošte. Najdôležitejšie pre nás teraz je, že všetky informácie na elektronickej „obálke“ sú len dve adresy: príjemca a odosielateľ, ako aj pečiatka poštára, ktorý obálku doručil.Trochu odbočíme: predstavte si, že k vám príde osoba mimoriadne odpudzujúceho vzhľadu a odovzdá vám pevne zapečatený balík so spiatočnou adresou „Tryam z Tilimilitramdie“. Trúfli by ste si prijať a otvoriť? nepravdepodobné. E-mail je teda možné jednoducho kontrolovať a triediť iba na základe informácií o adrese a rozsah možných akcií je tu oveľa širší.
Ako by ste mali vedieť, pošta na internete sa prenáša medzi poštovými servermi pomocou protokolu SMTP. Akákoľvek komunikácia pomocou tohto protokolu začína tromi požadovanými hlavičkami: AHOJ, POŠTA OD a RCPT TO... To znamená, že pred začatím prenosu akýchkoľvek údajov sa server najprv predstaví (HELO), potom ohlási spiatočnú adresu odosielateľa (MAIL FROM) a potom - adresu príjemcu (RCPT TO). Tieto tri hlavičky sú podpisom na obálke e-mailu a takmer všetok spam je možné odfiltrovať iba na základe ich analýzy. Väčšina pokusov o odoslanie niečoho na môj server nesiaha ďalej ako MAIL FROM, to znamená, že listy sú filtrované ešte skôr, ako sú skutočne prijaté, čo výrazne znižuje zaťaženie. To znamená, že namiesto toho, aby som otvoril balík od Tryama a našiel tam spóry antraxu, posielam poštára okamžite do čerta.
Čo by ste teda mali robiť, aby ste neprijímali správy, o ktorých je známe, že sú spam? Poďme pekne po poriadku.
Trochu o DNS
Kedysi, na úsvite internetu, sa pošta doručovala priamo na uzly uvedené v poštovej adrese. Teda doručiť list za [e-mail chránený] poštový server hľadal IP adresu domain.com a pokúsil sa poslať balík na nájdenú IP. Potom sa objavili MX záznamy, ktoré naraz vyriešili väčšinu problémov takejto organizácie poštovej interakcie. Niektoré programy však môžu pri doručovaní pošty stále pracovať so záznamami A. Ale samozrejme, že máte aspoň jeden MX záznam pre vašu doménu, však?MX záznamy obsahujú adresy serverov, na ktorým by mali byť doručené listy pre zadanú doménu. S cieľom bojovať proti spamu sa však objavila technológia, ktorá umožňuje uvádzať adresy serverov v DNS, s ktorý môže prijímať listy zo zadanej domény. Jeho názov je Sender Policy Framework.
Nebudem podrobne rozoberať všetky detaily technológie, poviem len, že TXT záznam
V = spf1 + mx - všetko
Vždy si zapíšte záznam SPF pre svoju doménu a tiež povoľte kontrolu SPF na svojich poštových serveroch. Odporúčam vám dôrazne zakázať odosielanie e-mailov z vašej domény zo všetkých hostiteľov okrem vašich serverov MX. Spolu s kontrolou SPF na vašom serveri takéto nastavenie okamžite odreže všetky listy odoslané z hostiteľov tretích strán v mene používateľov vašej domény na adresy používateľov vašej vlastnej domény. A takýchto spamov je takmer polovica, pretože servery SMTP sú zvyčajne veľmi slabo chránené pred listami z vlastnej domény a spameri to aktívne využívajú. SPF vás raz a navždy zachráni pred listami Vasyovi Pupkinovi, ktoré napísal súdiac podľa obálky Vasya Pupkin, ale pochádzajú zo servera v nejakej Nikarague.
Google vám povie, ako nakonfigurovať SPF v Postfixe, informácií je veľa a nemôžete urobiť chybu, takže nestrácajme čas technickými detailmi.
Existuje niekoľko ďalších mimoriadne dôležitých poznámok o DNS. Pravdepodobne viete, že základné DNS záznamy, takzvané A záznamy, prekladajú meno na IP adresu. Okrem nich existujú aj záznamy CNAME, ktoré priraďujú alias k už existujúcemu názvu. Práve tieto dva typy záznamov tvoria základ celého systému doménových mien.
Len málo používateľov však vie, že existujú aj reverzné záznamy, ktoré konvertujú IP na názov domény. Nazývajú sa PTR. Existujú teda dve nepísané (prísne povedané) pravidlá, ktoré každý dodržiava:
- Pre každý záznam A musí existovať zrkadlo Záznam PTR, to znamená, že podľa názvu hostiteľa prostredníctvom DNS získame IP a podľa IP - späť rovnaký názov hostiteľa.
- Adresa v zázname MX by mala byť vždy názov(nie IP!) hostiteľ, pre ktorý existuje záznam A. To znamená, že v zázname MX nemôžete mať IP ani prezývku (CNAME).
Ak nesplníte niektorú z týchto požiadaviek, pripravte sa na to, že minimálne štvrtina pošty z vašej domény bude uznaná ako spam. Je to z jednoduchej tézy: dôveryhodný odosielateľ si vždy všetko nastaví tak, aby dodržiaval pravidlá, respektíve ak sa pravidlá nerešpektujú, tak by sa odosielateľovi nemalo dôverovať, a teda ani prijímať poštu od neho.
Ak chcete povoliť kontrolu PTR pre seba, použite túto možnosť
Reject_unknown_client_hostname
Vyžaduje, aby sa IP adresa, z ktorej sa vytvára spojenie, preložila na názov prostredníctvom PTR a tento názov sa následne preložil späť na požadovanú adresu IP.
Možnosťou je aj menej prísne obmedzenie
Reject_unknown_reverse_client_hostname
V tomto prípade server iba skontroluje existenciu záznamu PTR, ale nebude vyžadovať existenciu zodpovedajúceho záznamu A.
Kontrola pozdravu
Takže niekto chcel poslať e-mail na váš server. Prenos začína pozdravom – hlavičkou HELO. V HELO musí byť uvedené celé doménové meno (FQDN) odosielateľa, v opačnom prípade môžete pokojne odmietnuť jeho prijatie. Postfix má na to dve možnosti:Reject_invalid_helo_hostname
odmietnuť_non_fqdn_helo_hostname
Prvý z nich zakazuje prijímať listy od hostiteľov, ktorí vysielajú pozdravy s nesprávnou syntaxou, druhý - od hostiteľov vysielajúcich non-FQDN v požiadavke HELO.
FQDN však neprenášajú len tí najhlúpejší spameri (a produkty MS, ale ako viete, nepíšu pre nich zákony), nakoniec nie je ťažké predstaviť sa gmail.com. Preto sa musíme na HELO pozrieť bližšie. Ak to chcete urobiť, použite možnosť
Reject_unknown_helo_hostname
Čo zakazuje príjem listov zo serverov, ktoré predstavujú adresu, pre ktorú neexistuje záznam A alebo MX.
Odosielateľ – mali by ste mu dôverovať?
Server sa vám teda úspešne predstavil, ďalšou položkou v programe je adresa odosielateľa. Dá sa z nej vyťažiť aj množstvo užitočných informácií. Chcem hneď poznamenať, že adresa odosielateľa nemusí byť z rovnakej domény ako samotný server. Toto je bežná mylná predstava, takže majte na pamäti, že nie je. Jeden poštový server môže jednoducho obsluhovať viacero domén.Ak však adresa odosielateľa obsahuje doménu, ktorá vôbec neexistuje, list zjavne nestojí za prijatie. A určite by ste nemali akceptovať list, v ktorom je niečo uvedené ako spiatočná adresa, ktorá vôbec nie je adresou. Existujú dve možnosti, ako odmietnuť prijať takéto e-maily:
Reject_non_fqdn_sender
doména_odmietnuť_neznámeho_odosielateľa
Prvým je kontrola pravopisu adresy, druhým kontrola existencie domény.
Nie je to zlé, ale môžete urobiť viac. Server obsluhujúci zadanú adresu odosielateľa môžete požiadať o existenciu používateľa s touto adresou. Naozaj sa zdá byť dobrým nápadom uistiť sa, že spiatočná adresa skutočne existuje, inak môžeme dostať list od efemérneho fantóma, o ktorom nikto nikdy nepočul.
Technicky je implementácia veľmi jednoduchá: náš server otvorí počítadlo SMTP relácie a pokúsi sa poslať list na adresu odosielateľa. Ak s touto adresou úspešne prejdete fázou odoslania RCPT TO, t.j. ak prijímací server zrazu neoznámi, že zadaná poštová schránka sa na ňom nenachádza, má sa za to, že nám zaslaná spiatočná adresa existuje. Prirodzene, počas overovania sa neprenášajú žiadne dáta (čiže písmeno), relácia sa preruší po RCPT TO.
Za túto kontrolu spiatočnej adresy zodpovedá opcia.
Odmietnuť_neovereného_odosielateľa
Z vyššie uvedeného vyplýva, že pre každú adresu, z ktorej posielate poštu z vašej domény, musí byť na vašom serveri poštová schránka. V opačnom prípade vaše listy neprejdú kontrolou spiatočnej adresy na strane príjemcu, a preto nebudú doručené na miesto určenia. Toto je relevantné pre akúkoľvek korešpondenciu a iný druh jednosmernej komunikácie, ktorá si nevyžaduje odpoveď. Vždy vytvorte poštové schránky pre všetky adresy, z ktorých posielate poštu. Ak nechcete dostávať odpovede na nejakú adresu, jednoducho na ňu pošlite listy v / dev / null, ale tieto listy dostanete. sú povinní.
Existuje vôbec príjemca?
Tak sme sa dostali k poslednej hlavičke obálky – k adresátovi. Všetko je tu jednoduché: po prvé, bolo by pekné skontrolovať, či informácie, ktoré nám boli odoslané, sú vo všeobecnosti e-mailovou adresou. Robí to smernicaReject_non_fqdn_recipient
Navyše by sme nechceli dostávať poštu na adresy, pre ktoré nemáme poštové schránky. Ak chcete nakonfigurovať toto správanie, musíte najprv vytvoriť zoznam podporovaných poštových schránok a potom o tom informovať Postfix prostredníctvom jednej z nich * _recipient_maps parametre konfiguračného súboru, potom buď použite parameter konfiguračného súboru
Smtpd_reject_unlisted_recipient = áno
Alebo zakázaná možnosť, ktorá má rovnaký účinok:
Reject_unlisted_recipient
Postfix aj tak prestane prijímať e-maily pre akceptované domény ak neexistuje poštová schránka príjemcu. Toto obmedzenie však žiadnym spôsobom neovplyvní preposielanie korešpondencie na adresy, ktoré nie sú v akceptovaných doménach.
A nakoniec, môžete vo všeobecnosti zakázať otvorené preposielanie listov prostredníctvom vášho Postfixu a ponechať iba možnosť prijímať listy na známe adresy. Na tieto účely sa používa možnosť
Reject_unauth_destination
Zakazuje posielanie e-mailov všetkým neregistrovaným používateľom (áno, budete musieť nakonfigurovať autorizáciu SMTP). Vždy používajte túto možnosť! V opačnom prípade sa rýchlo dostanete do všetkých druhov DNSBL.
Ako medzisúčet
Takto dokážete odfiltrovať obrovské množstvo spamu len na základe rozboru troch hlavičiek obálok. Spameri sú však prefíkaní, takže to stále nestačí.Greylisting
Niekedy sú poštové servery preťažené a nemôžu prijať list. Myslíte si, že v tomto prípade reagujú na prichádzajúce žiadosti? Napodiv odpovedajú - server dočasne nedostupné, skúste to neskôr. Ani jeden normálny odosielateľ si v tomto prípade nikdy nepomyslí, že list nemožno doručiť so všetkými z toho vyplývajúcimi dôsledkami. Naopak, odosielateľ sa pokúsi list doručiť neskôr a následne ho zaradí na odoslanie. Táto skutočnosť sa dá (a nepochybne by mala byť!) využiť veľmi efektívne: pri každom prvom pokuse o pripojenie z neznámeho hostiteľa náš server pošle správu o dočasnej chybe a až na druhýkrát preskočí písmeno. Tým sa odfiltruje takmer všetok zostávajúci spam naraz, pretože spamové servery takmer nikdy nevykonajú viac ako jeden pokus o doručenie správy (inak by jednoducho „zlyhali“ z pretečenia frontu). Táto technológia sa nazýva Greylisting a v modernej realite je jednoducho potrebné ju používať.Nevýhodou tejto aplikácie je malé (zvyčajne nie viac ako polhodinové) oneskorenie doručovania listov pri prvom pripojenie od neznámeho hostiteľa. To znamená, že ak server, ktorý náš postfix ešte nepozná, chce poslať list, pri prvom pokuse o pripojenie sa mu odošle chyba o dočasnej nedostupnosti. Ak sa server pokúsil znova pripojiť, list je akceptovaný a server je zadaný do spoľahlivých uzlov a ďalšie písmená z neho sú okamžite akceptované.
Odporúčam tiež prečítať si o nastavení greylistingu v Postfixe v Google, je to jednoduché a nemôžete urobiť chybu.
Blocklisty, alebo ako to nerobiť
Niektorí správcovia pošty sa pri filtrovaní nevyžiadanej pošty spoliehajú na takzvané DNSBL (RBL), čo sú čierne zoznamy stránok, ktoré odosielajú spam. takze nikdy nepridávať žiadne kontroly DNSBL na vaše poštové servery. Sú na to dva dôvody: prvý a najzákladnejší je uvedený v druhej časti prvej vety tejto časti. Uzly sa do týchto zoznamov zadávajú úplne náhodne a neexistuje žiadna záruka, že sa tam nedostane normálny hostiteľ (na ktorom sa možno v určitom okamihu usadil vírus odosielajúci spam, ale teraz je vírus už vyliečený, alebo jednoduchšie a oveľa reálnejšie, jedna externá IP pre veľkú sieť, v ktorej spammer skončil). Druhý dôvod je bežnejší: mechanizmus filtrovania navrhnutý vyššie je oveľa efektívnejší ako akýkoľvek DNSBL a nespolieha sa na neoverené údaje od tretích strán.Hore nohami, alebo sa pozrite z druhej strany barikád
Naučili sme sa filtrovať spam, teraz sa pokúsim dať dokopy všetky informácie na tému, čo treba urobiť nie dostať sa do spamu.Pre správcov poštových serverov:
- Záznamy MX vždy urobte tak, aby odkazovali na záznamy A.
- Záznam A pre poštový server musí mať vždy zrkadlový záznam PTR.
- Hostiteľ z hlavičky HELO musí mať záznam A alebo MX.
- Vždy vytvárajte záznamy SPF (áno, nie je to potrebné, je to len pravidlo dobrej formy).
- Pre všetku poštu odoslanú z akceptovanej domény musí existovať schránka na spiatočnú adresu a prijímať poštu.
- Poštu posielajte vždy len s existujúcou spiatočnou adresou.
- Nikdy neposielajte poštu z domény, ktorú neovládate, bez toho, aby ste pre ňu skontrolovali pravidlá SPF. Napríklad gmail.com vám v súčasnosti umožňuje posielať listy v jej mene na ľubovoľný server, ale yandex.ru a mail.ru informujú prostredníctvom SPF, že odosielanie v ich mene zo serverov tretích strán by malo pritiahnuť zvýšenú pozornosť, čo interpretuje smart spamové filtre ako zvýšenie hodnotenia spamu pre daný e-mail.
- Nikdy neposielajte poštu cez nesprávne nakonfigurované servery SMTP. Kontrola servera na vši podľa vyššie uvedeného zoznamu je otázkou 5 minút, pomôže vám utilita kopať alebo nslookup.
Zhrnutie
Samozrejme, navrhované nastavenia nefiltrujú všetok spam. Preto je celkom možné, že budete musieť dodatočne použiť kontextový filter, ktorý bude analyzovať obsah písmen, napr.
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment