Diagnóstico de rejeição de e-mail pelos servidores do Google

Navegue suas respostas
0

Os servidores do Google, seja o Gmail ou as caixas de correio da empresa hospedadas pelo Google, rejeitaram todos os e-mails que enviei na última semana. Não há indicações de por que a mensagem foi rejeitada e não consigo descobrir o que está errado. Eu estou agora no final do meu juízo.

Aqui está a mensagem de rejeição: 

host gmail-smtp-in.l.google.com[2a00:1450:400c:c07::1b] said: 550-5.7.1
[2001:41d0:52:100::1161      12] Our system has detected that this
550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam
sent 550-5.7.1 to Gmail, this message has been blocked. Please visit
550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError 550
5.7.1  for more information. n30si13214745wrb.62 - gsmtp (in reply to end
of DATA command)

O remetente é um VPS que eu possuo e administro para minha empresa de uma pessoa, rodando o CentOS 6, o ISPConfig, o amavisd-new, o ClamAV e o SpamAssassin. Eu tenho todas as contramedidas anti-spam padrão que eu conheço:

  • SPF
  • DKIM
  • DMARC
  • entradas DNS reversas (IPv4 e IPv6) correspondentes às entradas MX.

Exceto pelo DMARC, que é uma novidade (adicionei o registro de DNS hoje), o restante foi configurado por anos.

Todo e-mail que eu envio é legítimo e não consigo entender por que não posso responder a um e-mail enviado para mim, nem por que tudo isso não protege me de tal inconveniência.

O que eu tentei até agora

• Eu verifiquei o status da lista negra do meu domínio com mxtoolbox.com: ele estava na lista negra em duas das trinta listas negras que o site ajuda a verificar. Eu tive que sair de um e as coisas parecem mais complicadas no segundo, SORBS, que tem (drumroll ...) um único e-mail suspeito: meu servidor está agora na lista negra porque algum programa de software em algum lugar pensou que um e-mail foi suspeito.

• Eu usei o teste de servidor de e-mail em allaboutspam e sempre que tenho minha assinatura no e-mail de teste, ele diz que o e-mail contém uma URL na lista negra em black.uribl.com, mas uribl.com diz isso não lista meu domínio. Isso é muito confuso.

• Enviei a mesma mensagem para minhas contas de e-mail (TO'ed, não CC'ed) com Yahoo, Outlook e GMail: o Yahoo aceitou a mensagem, o Outlook a colocou na pasta Junk e o GMail rejeitou-a .

Que outras ações posso tomar para certificar e autenticar meus e-mails legítimos ?

Por fim, pergunto-me por que há um 12 após o endereço IPv6 condensado. É algum tipo de código que possa me guiar para a solução?

    
por AbVog 04.07.2017 / 00:04

1 resposta

0

Descobri que uma das contas de usuário de e-mail no servidor foi comprometida e usada para enviar spam.

Descobri isso graças a Como remover seu IP da lista negra do Gmail , especificamente comando: 

grep sasl_username /var/log/maillog|awk {'print $NF'} |sort |uniq -c |sort -n

O comando forneceria o número de autenticações feitas por cada conta. Ao executá-lo em todos os arquivos maillog arquivados, consegui determinar que a conta de usuário test@ , que eu provavelmente criei anos atrás quando estava iniciando como administrador do sistema do meu VPS, estava enviando e-mails.

Eu usei o ISPConfig para negar o envio de e-mails para todas as minhas contas, exceto aquelas que têm um motivo para enviar e-mails (por exemplo, contas de aplicativos e minha conta de identidade principal). Eu também recomendo reforçar as senhas.

    
por 04.07.2017 / 10:33

Tags

Por que a mesma unidade forneceria “Erro ao carregar o SO” no modo SATA, mas não no IDE? Área de trabalho remota do Windows com software VPN