iT邦幫忙

1

奇怪的退信, 還請幫忙解惑. 謝謝

eddie1 2017-08-15 17:39:2214779 瀏覽

近日收到廠商告知, 公司的信件又發生了退件問題, 只是這次退件的信件內容讓我感到奇怪. 經查信件中所註明的 cbl.anti-spam.org.cn 網站, 我司的 IP 並未列入警示, 反而是 74.125.83.41 (Google?) 有被列入黑名單...

不知道這是代表什麼意思, 我又該如何解決排除呢?

謝謝

PS:信件中的 xxx 是我將資料馬賽克的...

Message not delivered
There was a problem delivering your message to eddie@xxxxxx.net.tw. See the technical details below, or try resending in a few minutes.
LEARN MORE
<warning_triangle.png> This link will take you to a third-party site
The response from the remote server was:

554 5.7.1 Service unavailable; Client host [74.125.83.41] blocked using cbl.anti-spam.org.cn; Mail from 74.125.83.41 refused, see http://www.anti-spam.org.cn/rbl_search.action?ip=74.125.83.41
Reporting-MTA: dns; googlemail.com
Arrival-Date: Mon, 24 Jul 2017 20:34:29 -0700 (PDT)
X-Original-Message-ID: CAOqyhu_Q4sFRtv+enWVYbBqK_44GPLNCdwfe4_F0dCNev9jagg@mail.gmail.com

Final-Recipient: rfc822; eddie@xxxxxx.net.tw
Action: failed
Status: 5.7.1
Remote-MTA: dns; mail.xxxxxx.net.tw. (xxx.xxx.xxx.xxx, the server for the domain xxxxxx.net.tw.)
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host [74.125.83.41] blocked using cbl.anti-spam.org.cn; Mail from 74.125.83.41 refused, see http://www.anti-spam.org.cn/rbl_search.action?ip=74.125.83.41
Last-Attempt-Date: Fri, 28 Jul 2017 00:23:49 -0700 (PDT)

看更多先前的討論...收起先前的討論...
小k iT邦新手 4 級 ‧ 2017-08-16 08:38:50 檢舉
如果照你說的寄件跟收件都不是使用GMAIL的話 , 的確是很奇怪,可以不予理會,再重寄一次...
eddie1 iT邦新手 5 級 ‧ 2017-08-17 01:57:30 檢舉
謝謝您的回覆, 很抱歉我的邏輯混亂了... 廠商跟我說的是他無法寄信給我, 而我給各位看的內容是我請廠商將他被退的信件內容寄到我的個人信箱, 好讓我查詢問題在哪.
因此我想問題可能是我們 mail server 中的 DNSBL SERVER 查詢的伺服器條件設定的太嚴謹(?), 導致連 gmail 的有效信件也被退信...
因此想請問各位, 是否有什麼方法可以調整, 以避免類似的情形呢?
謝謝
小k iT邦新手 4 級 ‧ 2017-08-17 09:33:47 檢舉
有沒有那種可以新增至白名單之類的功能 根據信箱去新增
或者你可以去放行此郵件...
我公司光郵件就三層機制 有時候我都每一層去查 去放行
真的是常往來之客戶或者廠商 就設定白名單 我是根據信箱帳號去設定
小k iT邦新手 4 級 ‧ 2017-08-17 09:35:45 檢舉
這種狀況不用太意外 反垃圾郵件 只要某IP發太多垃圾郵件 就會被黑名單
我也碰過客戶被當作跳板的情形,幫他去我公司防毒所參考的反垃圾郵件那裏去申請解鎖IP ,不然就要自己每次自己去放行(會很麻煩)
eddie1 iT邦新手 5 級 ‧ 2017-08-17 14:35:32 檢舉
嗯嗯, 您說的沒錯, 確實有白名單功能也確實其中有設定了某幾個白名單, 但是如同您所說 不可能動不動就要自己去放行, 因此這個功能只做為沒辦法時的辦法選項.
目前我們已將 mail server 中的 dnsbl server 條件放寬一些 (原本會將 cn 的 dnsbl server 設定進去就是考慮可能會有很多廣告信是來自於大陸, 因此 cn 的 dnsbl server 或許 update 及準確性較高...), 先這樣來解決看看.
謝謝
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
bizpro
iT邦大師 1 級 ‧ 2017-08-15 18:33:03
最佳解答

我司的 IP 並未列入警示, 反而是 74.125.83.41 (Google?) 有被列入黑名單...

黑名單列出的是郵件主機的IP, 74.125.83.41是Gmail的郵件主機IP之一.
$ dig -x 74.125.83.41 +short
mail-pg0-f41.google.com.

貴司使用Gmail為郵件主機. 而74.125.83.41的確是被列入黑名單:
https://www.abuseipdb.com/check/74.125.83.41

看更多先前的回應...收起先前的回應...
eddie1 iT邦新手 5 級 ‧ 2017-08-16 01:10:03 檢舉

謝謝回應。
抱歉我沒有說清楚,我們公司有自己的domain name 及 mail server,收發信件是用自己的mail server,所以才會覺得奇怪。

Ray iT邦大神 1 級 ‧ 2017-08-16 08:44:42 檢舉

那你們的 Email Server, 是否設定成將 74.125.83.41 當成外送郵件的 SmartHost?.....不然, 你們的信為何是由 74.125.83.41 送到對方去的?

eddie1 iT邦新手 5 級 ‧ 2017-08-17 01:57:49 檢舉

謝謝兩位的回覆, 很抱歉我的邏輯混亂了... 廠商跟我說的是他無法寄信給我, 而我給各位看的內容是我請廠商將他被退的信件內容寄到我的個人信箱, 好讓我查詢問題在哪.
因此我想問題可能是我們 mail server 中的 DNSBL SERVER 查詢的伺服器條件設定的太嚴謹(?), 導致連 gmail 的有效信件也被退信...
因此想請問各位, 是否有什麼方法可以調整, 以避免類似的情形呢?
謝謝

bizpro iT邦大師 1 級 ‧ 2017-08-17 09:39:23 檢舉

對方無法寄信給你, 是因為對方使用被列入黑名單的Gmail郵件主機, 解決方法:

  1. 在你們的Antispam中設定將對方的FQDN設為白名單
  2. 請對方找Gmail客服.

這是共用雲端郵件主機的風險, 別人造業要一起擔, 有人不爽大家倒楣, 依據我給的連結, 有個人很不爽共用帳戶birdeye.com寄廣告信給他/她而舉報, 造成IP被列入黑名單.

eddie1 iT邦新手 5 級 ‧ 2017-08-17 14:30:17 檢舉

目前確認是我們將 dnsbl server 的條件設定太多, 因此現在已做了調整(將所有 cn 的 dnsbl server 給刪除 XD), 經測試目前已排除問題.
謝謝您~

bizpro iT邦大師 1 級 ‧ 2017-08-17 15:00:51 檢舉

移除cn的黑名單是可以暫時解決問題, 但國際的黑名單還是存在啊, 設白名單是比較實際的做法.

0
max
iT邦新手 4 級 ‧ 2017-08-17 09:05:36

請先確認你的Mail設備上是否有拒收或是退信紀錄,最起碼一定會有session log,

如果有那就是你的mail spam上的RBL檢測當中的其中一個來源 www.anti-spam.org.cn 將74.125.83.41列為黑名單,所以退信或是拒收,解決方法有

  1. 直接關閉RBL的檢測功能。
  2. www.anti-spam.org.cn 這個RBL參照來源取消或是移除。
  3. www.anti-spam.org.cn 申請將IP 74.125.83.41脫離黑名單。

請參考。

我自己是遇過幾次,最簡單就是把功能關掉就好,但同時我會通知對方的網管注意黑名單問題,請他們自己去申請脫離。

eddie1 iT邦新手 5 級 ‧ 2017-08-17 14:40:14 檢舉

有看了 log, 神奇的是 log 中除了接受與發送 status 外, 竟然沒有拒收的 XD
目前已調整 dnsbl server 條件, 而關閉 RBL 應該是不會考慮, 而替 gmail server 去申請解除黑名單更如同 bizpro 大大所說, 那是共用雲端郵件主機的風險 (共業), 在 gmail 沒有自己去想辦法惕除它的不好成員前, 替它去申請可能會申請不完... 因此也不會考慮; 所以目前我們是調整了 dnsbl server 的條件來解決.
謝謝您的意見 ^^

我要發表回答

立即登入回答