coremail 邮件系统发邮件被YAHOO等邮箱拒收

发布时间:  2015-09-11 浏览次数:  999 下载次数:  0
问题描述
华为对客户交付了coremail系统,该系统为客户使用的唯一邮件系统。客户在发送邮件时,发现YAHOO邮件,capital-banking邮件等拒收,此问题严重影响了客户的日常工作。
客户在使用coremail 系统发送邮件时,被YAHOO 等邮件服务器拒收,拒收提示如下:
-----Message d'origine-----
De : NGOUMOU MANGA Jean Marie [mailto:jean.ngoumou@campost.cm]
Envoyé : jeudi 9 juillet 2015 11:36
À : KAMGNE Gilles Giresse
Cc : OBONO Jeanne
Objet : Fw: 系统退信/Mail Delivery Failed




-----Courrier original-----
Expéditeur:  postmaster@campost.cm
Heure d'envoi: jeudi 9 juillet 2015
Destinataire:  jean.ngoumou@campost.cm
Copie:
Sujet: 系统退信/Mail Delivery Failed

*Please scroll down for English.*

jean.ngoumou@campost.cm,您好:

您发送到 ngoumoujm@yahoo.fr 的邮件被收件人服务器拒收了,对方服务器返回的原因如下:
SMTP error, DOT: 554 Message not allowed - [PH01] Email not accepted for policy reasons.  Please visit http://postmaster.yahoo.com/errors/postmaster-27.html [120].

您的原信请看附件。

Dear jean.ngoumou@campost.cm,

Your message to ngoumoujm@yahoo.fr was rejected by the recipient domain. The error that the other server returned was:
" SMTP error, DOT: 554 Message not allowed - [PH01] Email not accepted for policy reasons.  Please visit http://postmaster.yahoo.com/errors/postmaster-27.html [120]".

Your original message is included as attachment.

----------------
This message is generated by Coremail.
您收到的是来自 Coremail 专业邮件系统的信件.

De : postmaster@campost.cm [mailto:postmaster@campost.cm] Envoyé : jeudi 9 juillet 2015 14:20 À : jean.travers@campost.cm Objet : 系统退信/Mail Delivery Failed

*Please scroll down for English.*

jean.travers@campost.cm,您好:

您发送到 alain.klat@capital-banking.com 的邮件被收件人服务器拒收了,对方服务器返回的原因如下:
SMTP error, RCPT TO: 554-Service unavailable; Client host [campost.cm] blocked using Barracuda
554 Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=197.159.0.180.

您的原信请看附件。

Dear jean.travers@campost.cm,

Your message to alain.klat@capital-banking.com was rejected by the recipient domain. The error that the other server returned was:
" SMTP error, RCPT TO: 554-Service unavailable; Client host [campost.cm] blocked using Barracuda
554 Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=197.159.0.180".

Your original message is included as attachment.

----------------
This message is generated by Coremail.
您收到的是来自 Coremail 专业邮件系统的信件.
日志:
<image002.png>
告警信息
提示信息:
SMTP error, RCPT TO: 554-Service unavailable; Client host [campost.cm] blocked using Barracuda
554 Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=197.159.0.180.
SMTP error, DOT: 554 Message not allowed - [PH01] Email not accepted for policy reasons.  Please visit http://postmaster.yahoo.com/errors/postmaster-27.html [120]
处理过程

在处理过程中,首先反馈该问题给TAC ,同时联系coremail 售后进行求助。
具体处理过程如下:
1.通过错误提示,点击提示的链接,初步判断该问题可能是客户邮件服务器出口IP 被加入RBL (realtime blackhole list),即垃圾邮件黑名单,通俗的说,被对方拉黑,从而导致拒收。
2. 分析造成被拉入黑名单的原因,一项项排查。
一般被拉入黑名单的原因有:
(1). 邮件系统因为用户被盗了,而大量发送垃圾邮件给目的地邮箱,从而被对方拉黑。
(2). 邮件系统出口IP与其他系统共用。
(3). 针对发外国外的邮件,一般规则都很严格,要求出口IP做PTR反向解析记录。如果不做,出口IP会被认为身份来源不明,因此,会被拉黑且拒收。
针对第一个可能原因,采用如下命令进行排查:
# cat deliveragent.log.2015-07* |grep "from=<.*>,to=<" | grep "channel=remote" | grep -E 'state=defer|state=bounced' | awk -F'from=<|>,to=<' '{print $2}' | sort | uniq -c | sort -k1 -n -r |head -20
此命令会列出近期用户发送的邮件数量,执行之后,结果如下:
105
     42 lucien.nana@campost.cm
     32 armstrong.takem@campost.cm
     31 saintclair.nanga@campost.cm
     28 hilaire.mbesse@campost.cm
     16 mamoudou.hamaselbe@campost.cm
     15 issa@campost.cm
     13 root@mailedge02.campost.cm
     13 jerard.choundong@campost.cm
     12 anais.amettissa@campost.cm
      9 jean.travers@campost.cm
      8 alexis.chedjou@campost.cm
      8 aissatou.mamoudou@campost.cm
上面的结果显示,发送邮件数量最多的为42封邮件,此发送量为正常的发送量。因此,排除第一种可能性。
对于第二种可能性,通过华为工程师确认,该出口IP 仅用于邮件系统,并非与其他系统共用,因此,排除第二种可能性。
对于第三种可能性,
Linux系统中采用命令:dig -x  X.X.X.X +short
windows系统中采用命令: nslookup X.X.X.X
其中X.X.X.X 为邮件系统出口IP, 此命令是用于排查出口IP是否做反向解析配置,以及PTR 记录。
如果执行命令之后,能够反馈解析的结果,那么说明该IP 已经做反向解析配置。
经检查,客户的邮件服务器出口IP没有进行反向解析配置。 因此,确认该问题的原因为第三种原因。
3. 根据诊断结果, 向出口IP 的提供商(一般是运营商) 申请做反向解析配置。 此案例中,我们同运营商申请做反向配置
4. 运营商反向解析配置之后, 结果如下,反向配置成功!

5. 向目的地邮件服务器反垃圾邮件网管申请 (coremail厂家协助)从RBL 中移除 黑名单。
6. 移除成功后,问题解决!

根因
正向解析,即由域名解析出IP。 反向解析,即由IP 解析出域名。
目前,反向解析是新一代反垃圾邮件规则中的一个重要手段,在国外的邮件系统中,通常会加入这种规则。 如果目的地邮件服务器对SENDER 进行反向 解析时没有成功,目的地邮件服务器会认为SENDER 的身份来源不明,因此,会拒收sender 发过来的邮件。
解决方案
解决方案1:
1.直接向目的地邮件系统管理员进行申诉。
2. 向RBL 组织申请邮件系统出口IP 从黑名单中移除。
建议与总结
总结,
(1)建议在维护阶段能够及时获取到第三方软件售后的联系方式,以便能够及时获得支持。
(2)同时反馈问题给TAC,对问题进行监控,同时GTAC 也可以推动第三方厂家能够提供支持。
(3)因为国内第三方厂商与一线存在时差, 因此客户出现问题时,务必及时反馈,及时处理。一般国内厂商晚上协调资源十分困难,反应很慢!

END