Réparer la mauvaise réputation de mon MTA
J'ai un site Web qui doit envoyer des courriels aux clients pour livrer les fichiers qu'ils ont achetés. Une livraison fiable des e-mails est vitale pour cette entreprise. Malheureusement, la plupart des e-mails envoyés par mon serveur ne sont pas livrés en raison de la "mauvaise réputation" de mon MTA. Voici quelques exemples de lignes de mon mail.log:
Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: Host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)
Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<[email protected]>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, dsn=4.0.0, status=deferred (Host mx3.comcast.net[76.96.58.14] refused to talk to me: 554 imta36.westchester.pa.mail.comcast.net comcast 174.143.206.168 found on one or more DNSBLs, see http://help.comcast.net/content/faq/BL000001)
Feb 16 10:50:11 servername postfix/smtp[6931]: 98B94380A1: Host mx-in-2.webreus.nl[212.61.252.240] refused to talk to me: 554-mx-in-2.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168
Feb 16 10:50:12 servername postfix/smtp[6931]: 98B94380A1: to=<[email protected]>, relay=mx-in-1.webreus.nl[212.61.10.240]:25, delay=173653, delays=173650/0.22/2.8/0, dsn=4.0.0, status=deferred (Host mx-in-1.webreus.nl[212.61.10.240] refused to talk to me: 554-mx-in-1.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168)
Mesures que j'ai prises pour essayer d'améliorer la situation:
- configurer des recherches DNS inversées pour fonctionner correctement
- configurer des enregistrements SPF pour mon domaine
- interdire les connexions entrantes à mon serveur SMTP
- formater les messages selon RFC 2822
- n'envoyez jamais de messages non sollicités (je n'en ai jamais)
Mon serveur est dans le cloud de Rackspace. Est-il possible que la mauvaise réputation de l'adresse IP ait été héritée d'un client précédent? Certaines des mesures ci-dessus ont été prises au cours de la semaine dernière - vais-je devoir attendre que la situation s'améliore? Y a-t-il d'autres choses que je devrais faire? Dois-je engager un tiers pour m'envoyer des e-mails?
Malheureusement, l'adresse IP est mise sur liste noire, quel que soit le matériel qui se trouve derrière, il n'y a donc pas grand-chose à faire pour améliorer votre réputation, sauf vous assurer que vous envoyez correctement le courrier et que vous contactez les listes de spam pertinentes. Vous devrez peut-être attendre quelques jours ou semaines pour que la situation s'améliore.
Je recommanderais d'utiliser Google Apps pour SMTP pour éliminer ces problèmes :)
Sinon, si vous continuez tout seul, vérifiez:
- Vous n'êtes pas sur une liste noire
- Votre serveur a MX et enregistrements DNS inversés
- Vous avez enregistrements DNS SPF (de nombreux serveurs rejettent le courrier sans SPF valide, GMail par exemple, voici ne explication et n assistant )
- Votre serveur de messagerie la réponse HELO correspond à votre nom d'hôte
- Votre serveur de messagerie est pas un relais ouvert
- Votre TTL des enregistrements DNS n'est pas trop bas - 86400 (24 heures) est recommandé (certains spammeurs définissent leur TTL très bas pour mettre à jour régulièrement les enregistrements DNS falsifiés)
- Vous vous conformez Normes techniques AOL
http://status.slicehost.com/2009/11/11/email-issues-spamhaus-pbl
J'ai un VPS avec ces gars.
Apparemment, Rackspace a préemptivement répertorié un tas de leurs adresses IP, mais vous pouvez demander la suppression du bloc via la liste de spamhaus (au moins) ip-by-ip.
J'ai dû le faire avec mon hôte une fois que j'ai remarqué que gmail refusait la livraison. 24 heures après avoir demandé à être supprimé, gmail a été mis à jour et prêt à l'emploi.
Si cette adresse IP avait une mauvaise réputation lorsque vous l'avez reçue, Rackspace devrait vous en donner une autre.
Votre adresse IP a une réputation "médiocre" dans Senderbase, mais elle ne répertorie pas votre adresse IP spécifiquement dans la liste des adresses IP de ce netblock qui envoient du courrier. Il semble que vous ayez une mauvaise réputation ici parce que beaucoup de vos voisins sont "pauvres".
http://www.senderbase.org/senderbase_queries/detailip?search_string=174.143.206.168
(Il est étrange que Senderbase n'ait aucune information sur qui possède cette IP. Rackspace devrait y être répertorié. Le "Whois IP" sait que .. . http://ws.arin.net/whois/?queryinput=174.143.206.168 )
Hm. Votre IP est répertoriée dans le PBL spamhaus.org ... le PBL n'est pas une liste noire, mais c'est une liste d'adresses IP dynamiques utilisées pour la fin -modems client. Cela ne ressemble pas au type de service que vous attendez de Rackspace. (Sauf si vous êtes un client de modem DSL/câble qui exécute un serveur hors de votre sous-sol. Je l'ai fait pendant des années.) Si ce n'est pas une IP dynamique , contactez Spamhaus et Rackspace pour obtenir le reclassement du netblock.
http://www.spamhaus.org/query/bl?ip=174.143.206.168
Votre entrée de journal de comcast indique que vous êtes dans un DNSBL et ce lien indique qu'ils utilisent les listes Spamhaus SBL/XBL ... mais vous n'êtes dans aucun d'eux. Il est donc possible que vous figuriez dans une liste et que vous ayez récemment supprimé. Ou que Comcast utilise le PBL de manière inappropriée.
Mais votre adresse IP ne semble figurer dans aucune des listes noires que j'ai vérifiées. Sur la page Senderbase, cliquez sur "Listes de blocage basées sur DNS [Afficher/Masquer tout]" pour afficher une liste des principales listes avec des liens pour vérifier votre IP.
Le webreus.nl semble utiliser la réputation de Senderbase ... c'est une base assez faible pour un rejet pur et simple.
Celui qui m'intéresse le plus est la réponse de Google ... c'est la seule qui prétend avoir reçu une quantité excessive de courrier de votre IP. Il est écrit "non sollicité", mais je ne sais pas comment ils déterminent s'il est sollicité ou non.
Je vous suggère de vérifier les journaux de votre serveur de messagerie ... assurez-vous que vous envoyez uniquement le courrier que vous pensez envoyer.
Donc ... c'est une sorte d'aperçu de la situation, mais cela ne fait pas grand-chose pour vous aider à y remédier. Apparemment, Rackspace vous a donné une IP avec une mauvaise réputation, même s'il n'a apparemment pas d'historique réel en tant qu'expéditeur de courrier (que Senderbase connaît). Leur demander une IP dans un autre netblock pourrait aider, surtout si vous pouvez en obtenir un qui est connu pour avoir une réputation neutre ou meilleure dans Senderbase pour commencer.
Et comme Andy le dit ... (pour paraphraser) gardez votre nez propre et suivez les règles aussi soigneusement que possible. Vous pouvez vous bâtir une bonne réputation avec Senderbase si vous l'endurcissez. Mais si vous essayez de livrer des marchandises payantes par e-mail, je pousserais Rackspace pour obtenir une adresse IP propre.
En tant qu'utilisateur Rackspace, vous pouvez utiliser SendGrid pour gérer tout cela pour vous: http://blog.sendgrid.com/sendgrid-now-more-available-than-ever-to-rackspace-users/
J'avais l'habitude d'essayer de tout faire moi-même, mais j'utilise maintenant SendGrid et cela a été beaucoup plus facile.