iT邦幫忙

0

關於mail server,為何網路一升速,就mail都無法寄出,但能收信

各位大大好:
我想詢問
我們公司前幾天才把網路速度加快
但是他卻有附加 電話秘書跟hibox(綁定網域)
結果很多人寄信都是接近如下

From: "Mail Delivery System" <MAILER-DAEMON@mail.gemservices.com.tw>
To: <wang-p-s@gemservices.com.tw>
Sent: Friday, August 31, 2012 10:41 AM
Subject: [?? Probable Spam] Undelivered Mail Returned to Sender

This is the Postfix program at host mail.gemservices.com.tw.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

<stephy.squall@msa.hinet.net>: host msa-smtp-mx1.hinet.net[168.95.6.59] said:
550 5.7.1 <wang-p-s@gemservices.com.tw>... Mail from 60.249.158.115 blocked
using Trend Micro Network Reputation Service. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip\_address=60.249.158.115 (in
reply to MAIL FROM command)

禮拜三升速過後
就常常寄信這樣
我們公司有自己的mail server,是不是會有影響到??
但是重點我去看了我們的MAIL SERVER的DNS 也都沒變動
所以我一度懷疑是HIBOX問題
但是中華的卻說文件還沒送出去
這到底..是遇到鬼打牆嗎??
寄客戶的也被擋
連寄中華他們的也被擋
太離譜了
有神人能跟我說大概什麼原因嗎??
我們的mail server是 MS-6050

10
bizpro
iT邦大師 1 級 ‧ 2012-08-31 14:14:53
最佳解答

您的mail server的ip是60.249.158.114:
$ dig +short mail.gemservices.com.tw
60.249.158.114

但是, 被退信的來源IP是60.249.158.115:
550 5.7.1 <wang-p-s@gemservices.com.tw>... Mail from 60.249.158.115 blocked

而60.249.158.115是hinet的server:
$ dig +short -x 60.249.158.115
60-249-158-115.hinet-ip.hinet.net.

這表示hinet在您的寄信過程因為binding的過程或轉寄的過程將IP由60.249.158.114換為60.249.158.115
一般上, 雖然不好, 但是問題不大, 對Yahoo! Mail影響較大, 不幸的是, 60.249.158.115是被列為黑名單的IP. 而hinet的smtp(msa-smtp-mx1.hinet.net[168.95.6.59])又把自家的IP(60.249.158.115)擋掉, 簡直是裝笑維. 如果您檢查郵件的原始檔, 就應該可以看到這個過程, 請種花的把自己的IP先申請自黑名單移除吧. 然後您要查為什麼mail的IP被換了.

我會先請中華查IP
但是我們mail上面的IP我都沒變動的說

防火牆上面也是設定為同個IP阿 我不知道要從那查詢了

bizpro iT邦大師 1 級 ‧ 2012-09-01 20:47:53 檢舉
  1. 和防火牆沒有關係.
  2. 在您有頻寬平衡負載器嗎? 如果有, 可能是它的問題.
  3. 如果沒有2, 也就是您出去的IP是固定的, 那就是種花的問題.

您可以在不同的時間分別寄幾封信給我(不要只寄一封), 檢查原始檔應該可以看到端倪.

1.或許沒有關係但是也沒人會用~在加上我們要使用很多VPN~早就有把他汰換的意思
2.沒有
3.我們出去的IP被轉成為另外一個
所以才一直被檔信~
我們的防火牆沒有WINIP指向的功能
所以在防火牆內的mail伺服器都會轉向最主要的115去

2
brusechen
iT邦新手 5 級 ‧ 2012-08-31 11:58:04

檢查反解設定,是否被HIBOX更改!!

6
ganymede
iT邦好手 1 級 ‧ 2012-08-31 12:00:49

答案就在下列:

<stephy.squall@msa.hinet.net>: host msa-smtp-mx1.hinet.net[168.95.6.59] said:
550 5.7.1 <wang-p-s@gemservices.com.tw>... Mail from 60.249.158.115 blocked
using Trend Micro Network Reputation Service. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip\_address=60.249.158.115 (in
reply to MAIL FROM command)

看樣子是被 DNSBL 給擋掉了, 貴公司升速後有更換 IP 嗎?

中華說IP無變動

6
edras
iT邦新手 4 級 ‧ 2012-08-31 14:03:24
  1. 請問貴司的Mail Server 是否有轉到HiBox 下 ?
  2. 請確認Mail Server 的DNS MX Record 以及反解設定
  3. 請到以下網址Check 貴司的Mail Server Domain 以及 Mail Server IP 是否有被列入
    Block List
    http://www.anti-abuse.org/multi-rbl-check/

謝謝

2
willhomwtw
iT邦新手 1 級 ‧ 2012-08-31 14:05:45

去查詢一下 spam ip 的網站..輸入自己的網站或是 ip ;查詢一下,是不是被列入黑名單了

查詢結果
No records found matching this query. They may not be a spammer :)

說很正常

2
liao1979
iT邦新手 4 級 ‧ 2012-08-31 23:48:21

hinet 自從用了這 "趨勢" 的黑名單之後,就屢屢發生把自家客戶的固定IP給拒絕服務的笑話,我的建議是打電話"123"去"抱怨一下"為何HINET SMTP要把自己發的固定IP給拒絕服務。"

抱怨完之後,最好再更換一次IP,因為換一個IP可能還比較快解決這個問題。

4
ktweng
iT邦新手 2 級 ‧ 2012-09-01 15:24:10

貴司的Mail server外部IP為114,不過內部經過防火牆NAT以後,傳送對外的IP為防火牆outside interface的IP,有部分防火牆可以去做IP MAPPING的功能,可以去修改防火牆的設定,不然遇到一些mail server會去偵測來源主機是否有開啟smtp port的時候,你的郵件就會發送失敗。

ktweng提到:
Mail server外部IP為114,不過內部經過防火牆NAT以後,傳送對外的IP為防火牆outside interface的IP,有部分防火牆可以去做IP MAPPING的功能,可以去修改防火牆的設定,不然遇到一些mail server會去偵測來源主機是否有開啟smtp po...(恕刪)

修改防火牆的設定阿.....
這個就真的考倒我了
那個防火牆真的沒人會去設定
問了五間廠商
有三間沒聽過
另外兩間不會設定

所以那個防火牆我們從來沒去動過
要過一陣子才會把他換掉

2
lkklkksppspp
iT邦新手 4 級 ‧ 2012-09-03 00:33:31

我前一陣子也遇過類似的問題
公司內寄給某些廠商的信一直寄不出去
不論是黑名單 DNS反解 FQDN的設定都查了
全部都沒有問題 而且寄主要的ISP都沒問題
就是某幾個廠商自己架的寄不過去
本來以為是那個mail錯誤 但用了 SmtpDiag測試也都正常無誤
後來才發現是 因為剛換了新防火牆
在內對外的設定把電子郵件過濾給打開了 舊的防火牆是沒開這個功能的
關掉之後 寄不出去的信就通通出去了....
我想可能他們的電子郵件位置被防火牆設成黑名單吧
所以除了上面的解答之外 也可以查查防火牆喔

如果是防火牆就真的頭大了
那個防火牆
我所有的廠商都不敢去動
因為沒人會

riches88 iT邦研究生 4 級 ‧ 2012-09-05 01:03:57 檢舉

防火牆哪一家的,我還真的很想動一動

桓基科技
POWER IDP

2
jcdavidkimo
iT邦新手 5 級 ‧ 2012-09-03 07:38:48

你要看你的錯誤訊息
使用NSLOOKUP檢查
並沒有發現 gemservices.com.tw 這個網域指向的 MX 紀錄
所以你的MAIL 找不到 這個網域的MAIL主機 自然就會被退信丫

2
riches88
iT邦研究生 4 級 ‧ 2012-09-05 00:56:27

有這麼多人協助,覺得大家都很熱心:
我不知對不對,你確認一下 :
貴公司升速後,有改變IP,你會想升速是因為貴公司網路很慢有點問題
因為我查詢貴公司DNS回應,會中斷也很慢,所以應該內網需要檢視頻寬使用
而非一直升速,相信升速後,貴公司網路應該還是老問題
防火牆應該是趨勢的防毒系統,看來她需要調整設定即可
因為你自外部hinet寄送測試信件,他卻誤判了信件先前與後來的設定IP不對應了
所以有了這封通知信而已
建議 :

  1. Gateway可以架設過濾監管網路流量設備(L7不錯)
    2.DNS & MAIL是同一台(或是IP導PORT),但POST FIX系統可以換更好系統(瑞鑫資訊MX MAIL)
    3.如果企業預算有限,可以推薦防毒換掉(翔偉價格可以談很低,效能OK)

目前被加入了國際組織黑名單之中了

我們沒用趨勢

每家用的都不一樣

我們同樣的也有被seed.net反信

我們內網傳輸量頗大
都是工程檔案在互傳
所以就會有所差別

我要發表回答

立即登入回答