550 Действие не выполнено (в ответ на завершение команды DATA))

Question 1

Я получил это, когда проверил свои журналы postfix, все было в порядке, я не делал никаких изменений на моем сервере, только некоторые iptables, теперь, когда я отправляю текстовое электронное письмо, все в порядке, и состояние электронного письма отправляется проблема, когда я отправляю электронное письмо с любой гиперссылкой my dsn = 5.0.0 bounce 550 Действие не выполнено.

Ошибка журнала постфикса

Jan 26 15:58:31 mail postfix/smtp[2075]: D4B1024C21: to=<stimpack47@aol.fr>, relay=mailin-02.mx.aol.com[64.12.137.162]:25, delay=0.62, delays=0.1/0.01/0.32/0.2, dsn=5.0.0, status=bounced (host mailin-02.mx.aol.com[64.12.137.162] said: 550 Action not taken (in reply to end of DATA command))

26 января 15:58:31 почтовый постфикс / очистка [2068]: 6DA6C257FB: идентификатор-сообщения = <20140126205831.6DA6C257FB@mail.mediatoolsbox.us>

вот мой конфиг постфикса

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_protocols = all
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.co
myhostname = mail.mydomain.co
mynetworks = 127.0.0.0/8, myip
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_milters = inet:127.0.0.1:8891
unknown_local_recipient_reject_code = 550
virtual_transport = dovecot

вывод master.cf

# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#submission inet n       -       n       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp

есть предложения?

Question 2

Вы проверили свой сервер на наличие черного списка? Например. mxtoolbox

Причина, по которой я спрашиваю, состоит в том, что я не вижу никаких ограничений клиента для вашего сервера. Подразумевается, что он мог работать как полуоткрытое реле, что легко попадет в черный список.

Чтобы получить отскок после того, как вы передали данные, это распространенный способ подавления спам-отправителей. Таким образом, ошибка возможна из-за того, что гиперссылка инициирует порог спама на принимающем сервере.

Пороговые значения спама часто являются измерениями, отличающимися от каждой организации, в которой работает служба. Существуют некоторые золотые правила, которые облегчат получение контента.

Не разрешайте спаму покидать ваши домены. Если вы хотите решить эту проблему, вам, скорее всего, нужно убедиться, что вы не работаете в качестве открытого или полуоткрытого реле.

Настройте записи dkim и spf для своего домена и начните подписывать исходящие электронные письма.

Начните работу по удалению ваших доменов из черных списков.

Не стесняйтесь улучшать или комментировать:)

Question 3

Question 4

В случае, с которым я недавно столкнулся, это была коробка «Человек посередине», поставленная хостинг-провайдером отправителя. Он был запрограммирован для проверки всего трафика порта 25, и если он увидит пару строк из старого, устаревшего отчета Spamcop, он прервет соединение в конце DATA, и отправитель получит сообщение «550 действие не выполнено».

Никакое другое письмо от отправителя не было затронуто.

Довольно неряшливо.

Question 5

Ответ от сканера почты MITM Майкла мне помог.

Я не уверен, является ли это веб-хостингом, нашим провайдером или, возможно, нашим брандмауэром, но что-то мешало, казалось бы, случайным вложениям Word doc и docx с нашего веб-сайта, работающего на VPS, в офис.

Включение STARTTLS для этой маршрутизации электронной почты «устранило» проблему (веб-сервер и доменные почтовые домены были одинаковыми, поэтому для их включения была пропущена настройка). Намек заключался в том, что те же электронные письма, которые отправлялись в Google, работали, и это использовало шифрование. Шифрование препятствует тому, чтобы все, что отслеживалось в письме, делало свое дело.

Или, может быть, я наткнулся на причудливую ошибку между hMailServer и postfix.

Anders F. U. Kiær · Answer 1 · 29 January 2014 в 23:27