Estou com um problema no trabalho em que os usuários finais não conseguem enviar emails por e-mail do Hotmail ou do MSN. Estamos executando um servidor Exchange 2007 e a própria mensagem está em HTML e não contém anexos. Se as mensagens forem enviadas para uma lista de distribuição, os destinatários que usam outros provedores de email poderão receber e exibir a mensagem. Agora o kicker é que às vezes conseguimos alcançar os endereços, embora não com regularidade. Por exemplo, um usuário pode não conseguir enviar uma mensagem pela manhã, mas poderá fazê-lo à tarde ou, talvez, alguns dias depois. Outras vezes, não conseguimos acessar os endereços, não importa quantas vezes tentemos.
Veja algumas das informações que serão enviadas de volta durante uma tentativa malsucedida:
Delivery has failed to these recipients or distribution lists:
An error occurred while trying to deliver this message to the recipient's e-mail address. Microsoft Exchange will not try to redeliver this message for you. Please try resending this message, or provide the following diagnostic text to your system administrator.
The following organization rejected your message: snt0-mc1-f7.Snt0.hotmail.com.
Além disso, nosso servidor de e-mail gera informações de diagnóstico de que o servidor do Hotmail (ou MSN) retornou um "# 500 comando não reconhecido ##"
Alguém encontrou algo assim ou sabe qual é o problema?
Atualizar
Eu olhei o problema um pouco mais e parece que o registro SPF é bom (ou pelo menos aceitável).
Você pode estar sendo pego em suas verificações anti-spam. De acordo com o FAQ aqui: link , você deve publicar seus registros "Sender Policy Framework (SPF)" para ajudar a passar quaisquer verificações de autenticação do ID do Remetente. "
Saiba mais sobre o ID do remetente e como publicar seus registros SPF aqui: link
Certifique-se de que sua pesquisa inversa no registro MX esteja lá. Eles muitas vezes rejeitam o tráfego sem um registro MX reverso para evitar spam
Se você não tiver um registro SPF no DNS, considere adicioná-lo. Eu encontrei isso para ajudar. Aparentemente, grandes jogadores estão começando a colocar um certo nível de confiança em domínios que o usam.
Não se preocupe em adicionar um registro SPF, mas remova um inválido se tiver um (ou corrija-o). Descobrimos que mais spammers têm registros SPF corretos do que os não-spammers (ou melhor, ter um registro SPF correto aumenta sua probabilidade, estatisticamente, de ser um spammer)
Certifique-se de que seus endereços IP de retransmissão resolvam algo sensato.
DO monitora as listas negras de endereços IP (RBLs) e serão removidas da lista se você aparecer na lista.
DO monitore seus volumes de correspondência de saída caso você tenha spam-bots ou abra retransmissões internamente. A maioria dos serviços antispam só armazena a reputação do seu endereço IP por um tempo finito e lhe dá a chance de melhorá-lo - a única maneira de permanecer persona non grata é continuar tentando enviar spam a eles.
Pode valer a pena rotear o tráfego de saída de computadores internos e servidores de e-mail não críticos, para que seja NAT através de um endereço diferente do (s) seu (s) servidor (es) de e-mail - isso garante que suas outras máquinas comece a enviar spam, isso não afeta seus usuários. Você deve, claro, monitorar todos os seus IPs públicos de qualquer maneira para a lista negra.
Eu não sei se alguém realmente usa SPF para prevenção de spam - mas se eles usam, eu não sei porque - é absolutamente inútil (na verdade, você pode usar o caminho oposto - ter um registro SPF correto faz com que os e-mails sejam mais propensos a serem spam).
(Eu trabalho para uma empresa antispam).
Nós vemos o mesmo comportamento. O Hotmail / MSN verifica se há registros SPF (atualmente, todos os ISPs estão verificando a reputação de e-mail do domínio e o endereço IP do remetente antes de aceitar a entrega).
Crie um registro SPF no domínio do qual você está enviando e-mails (use o assistente no link ). Depois de configurar, teste o registro SPF enviando um e-mail para uma conta do Gmail e exiba os cabeçalhos das mensagens do e-mail e você encontrará relatórios do Google sobre o resultado do SPF:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 65.55.111.150 as permitted sender)
Verifique se você tem entradas de DNS reversas para cada um dos seus registros MX - o link é bom para verificar se eles são configurados. Enquanto estiver lá, verifique se você não está em nenhuma lista negra (mas acho que você veria uma mensagem de erro diferente se estivesse).
Não tenho certeza se o nome do servidor faz diferença (precisa ser definido da mesma forma que a entrada DNS reversa?)
Se você estiver encaminhando e-mails de sua LAN por meio de um endereço IP WAN (externo) que não esteja listado nos registros MX de seu domínio, a maioria das soluções de spam sinalizará seu e-mail como spam. Ajustar seus registros SPF para incluir esses IPs WAN ajudaria a situação definitivamente.