各位大大好:
我想詢問
我們公司前幾天才把網路速度加快
但是他卻有附加 電話秘書跟hibox(綁定網域)
結果很多人寄信都是接近如下
From: "Mail Delivery System" <MAILER-DAEMON@mail.gemservices.com.tw>
To: <wang-p-s@gemservices.com.tw>
Sent: Friday, August 31, 2012 10:41 AM
Subject: [?? Probable Spam] Undelivered Mail Returned to Sender
This is the Postfix program at host mail.gemservices.com.tw.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.The Postfix program
<stephy.squall@msa.hinet.net>: host msa-smtp-mx1.hinet.net[168.95.6.59] said:
550 5.7.1 <wang-p-s@gemservices.com.tw>... Mail from 60.249.158.115 blocked
using Trend Micro Network Reputation Service. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=60.249.158.115 (in
reply to MAIL FROM command)
禮拜三升速過後
就常常寄信這樣
我們公司有自己的mail server,是不是會有影響到??
但是重點我去看了我們的MAIL SERVER的DNS 也都沒變動
所以我一度懷疑是HIBOX問題
但是中華的卻說文件還沒送出去
這到底..是遇到鬼打牆嗎??
寄客戶的也被擋
連寄中華他們的也被擋
太離譜了
有神人能跟我說大概什麼原因嗎??
我們的mail server是 MS-6050
已邀請的邦友 {{ invite_list.length }}/5
您的mail server的ip是60.249.158.114:
$ dig +short mail.gemservices.com.tw
60.249.158.114
但是, 被退信的來源IP是60.249.158.115:
550 5.7.1 <wang-p-s@gemservices.com.tw>... Mail from 60.249.158.115 blocked
而60.249.158.115是hinet的server:
$ dig +short -x 60.249.158.115
60-249-158-115.hinet-ip.hinet.net.
這表示hinet在您的寄信過程因為binding的過程或轉寄的過程將IP由60.249.158.114換為60.249.158.115
一般上, 雖然不好, 但是問題不大, 對Yahoo! Mail影響較大, 不幸的是, 60.249.158.115是被列為黑名單的IP. 而hinet的smtp(msa-smtp-mx1.hinet.net[168.95.6.59])又把自家的IP(60.249.158.115)擋掉, 簡直是裝笑維. 如果您檢查郵件的原始檔, 就應該可以看到這個過程, 請種花的把自己的IP先申請自黑名單移除吧. 然後您要查為什麼mail的IP被換了.
答案就在下列:
<stephy.squall@msa.hinet.net>: host msa-smtp-mx1.hinet.net[168.95.6.59] said:
550 5.7.1 <wang-p-s@gemservices.com.tw>... Mail from 60.249.158.115 blocked
using Trend Micro Network Reputation Service. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=60.249.158.115 (in
reply to MAIL FROM command)
看樣子是被 DNSBL 給擋掉了, 貴公司升速後有更換 IP 嗎?
謝謝
去查詢一下 spam ip 的網站..輸入自己的網站或是 ip ;查詢一下,是不是被列入黑名單了
hinet 自從用了這 "趨勢" 的黑名單之後,就屢屢發生把自家客戶的固定IP給拒絕服務的笑話,我的建議是打電話"123"去"抱怨一下"為何HINET SMTP要把自己發的固定IP給拒絕服務。"
抱怨完之後,最好再更換一次IP,因為換一個IP可能還比較快解決這個問題。
貴司的Mail server外部IP為114,不過內部經過防火牆NAT以後,傳送對外的IP為防火牆outside interface的IP,有部分防火牆可以去做IP MAPPING的功能,可以去修改防火牆的設定,不然遇到一些mail server會去偵測來源主機是否有開啟smtp port的時候,你的郵件就會發送失敗。
我前一陣子也遇過類似的問題
公司內寄給某些廠商的信一直寄不出去
不論是黑名單 DNS反解 FQDN的設定都查了
全部都沒有問題 而且寄主要的ISP都沒問題
就是某幾個廠商自己架的寄不過去
本來以為是那個mail錯誤 但用了 SmtpDiag測試也都正常無誤
後來才發現是 因為剛換了新防火牆
在內對外的設定把電子郵件過濾給打開了 舊的防火牆是沒開這個功能的
關掉之後 寄不出去的信就通通出去了....
我想可能他們的電子郵件位置被防火牆設成黑名單吧
所以除了上面的解答之外 也可以查查防火牆喔
你要看你的錯誤訊息
使用NSLOOKUP檢查
並沒有發現 gemservices.com.tw 這個網域指向的 MX 紀錄
所以你的MAIL 找不到 這個網域的MAIL主機 自然就會被退信丫
有這麼多人協助,覺得大家都很熱心:
我不知對不對,你確認一下 :
貴公司升速後,有改變IP,你會想升速是因為貴公司網路很慢有點問題
因為我查詢貴公司DNS回應,會中斷也很慢,所以應該內網需要檢視頻寬使用
而非一直升速,相信升速後,貴公司網路應該還是老問題
防火牆應該是趨勢的防毒系統,看來她需要調整設定即可
因為你自外部hinet寄送測試信件,他卻誤判了信件先前與後來的設定IP不對應了
所以有了這封通知信而已
建議 :
iThome鐵人賽
看影片追技術