Correios postfix saltando sem motivo

1

Eu tenho uma configuração do servidor Postfix que funciona bem na maioria das vezes, mas entre 100 e 200 e-mails são adiados todos os dias com os seguintes erros:

status=deferred (lost connection with alt1.gmail-smtp-in.l.google.com[74.125.142.27] while sending RCPT TO)

status=deferred (lost connection with mta6.am0.yahoodns.net[66.196.118.34] while sending message body)

Isso é cerca de 10% de todos os e-mails enviados. Os emails recebidos funcionam bem e todos os domínios de saída no servidor local também funcionam bem.

Durante a solução de problemas, encontrei um e-mail que o Gmail continua pulando, mas se eu redigir um novo e-mail para o mesmo destinatário, o Google o aceita sem problemas:

E-mail que salta:

Sep  3 13:08:04 mail postfix/smtp[2623]: 72A66184148: to=<[email protected]>, relay=aspmx.l.google.com[173.194.79.27]:25, delay=2.5, delays=0.01/0/0.83/1.7, dsn=5.7.1, status=bounced (host aspmx.l.google.com[173.194.79.27] said: 554 5.7.1 9.9.9 (in reply to end of DATA command))

Correio que é entregue:

Sep  3 13:10:08 mail postfix/smtp[24005]: 38C47184147: to=<[email protected]>, relay=aspmx.l.google.com[173.194.79.27]:25, delay=3.3, delays=0/0.01/0.82/2.5, dsn=2.0.0, status=sent (250 2.0.0 OK 1378199356 hk5si14476075pac.241 - gsmtp)

Se eu encaminhar o mesmo e-mail que retornou para outro domínio no servidor local, ele passa bem.

Mas o Yahoo o rejeita com o seguinte erro:

host mta5.am0.yahoodns.net[66.196.118.240] said: 554 5.7.1 9.9.9 (in reply to end of DATA command)

O tamanho dos dois e-mails é mais ou menos o mesmo (menos de 100 KB), então esse não é o problema aqui.

Não há firewall na frente do servidor. Todas as configurações de DNS estão corretas, o DNS reverso está configurado corretamente e, como eu disse, são apenas alguns emails que não são enviados.

Falei com o ISP e confirmei que as configurações do MTU estão bem.

Alguma sugestão?

Atualizar Eu gerencio um segundo servidor de e-mail em um local remoto e tentei enviar o e-mail que salta para o domínio remoto. Eu corri o tcpdump no final para ver o que está acontecendo. Ao enviar o email que está sendo devolvido, o servidor está enviando o RSET após enviar o RCPT TO.

16:17:23.249320 IP mail.mydomain.com.47556 > mail.myremotemailserver.com.smtp: P 74:126(52) ack 228 win 123 [email protected]...^.B2...}.....-B........{....... t...y...RCPT TO: ORCPT=

16:17:23.614527 IP mail.mydomain.com.47556 > mail.myremotemailserver.com.smtp: P 126:132(6) ack 242 win 123 E..:[email protected]^.B2...}.....-B........{....... t..vy...RSET

No entanto, quando eu componho um novo e-mail, ele envia DATA após o RCPT para o qual é esperado e o e-mail passa bem:

16:19:20.911123 IP mail.mydomain.com.43064 > mail.myremotemailserver.com.smtp: P 73:125(52) ack 228 win 123 [email protected].*_^.B2...}.8..;&J.'..4...{P@..... t...y...RCPT TO: ORCPT=


16:19:21.297598 IP mail.mydomain.com.43064 > mail.myremotemailserver.com.smtp: P 125:131(6) ack 242 win 123 E..:[email protected].*.^.B2...}.8..;&K.'..B...{t5..... t..ay...DATA

Não faz muito sentido para mim ...

    
por Debianuser 03.09.2013 / 11:33

4 respostas

2

554 é um erro permanente , como você sabe. Esta não é uma forma de teste de lista cinza para ver como você implementa o enfileiramento.

Como outros apontaram, 99,9% dos 554s são emitidos porque a sua mensagem falhou no teste anti-spam. O fato de você obter o 554 após o final do DATA sugere que existe algo no conteúdo da mensagem que ele não gosta, embora o servidor possa já ter decidido que ele rejeitará seu mensagem muito antes disso e foi configurado para esperar até o final por vários motivos (1. desperdice seu tempo / largura de banda / recursos e 2. reúna o máximo possível de informações sobre sua mensagem).

A parte mais difícil dessas situações é que você está falhando em políticas que são desenvolvidas e aplicadas pelo recebedor; eles podem estar rejeitando sua mensagem porque o corpo tem a palavra "apple" e o último octeto do seu endereço IP é um múltiplo de 3 para todos que conhecemos. Altamente improvável, mas possível.

As mensagens geralmente não são rejeitadas com base na falha de 1 critério, especialmente por "os garotos grandes", então eu acho que você está falhando em vários testes, mas a única maneira de descobrir exatamente (considerando a falta de informação na mensagem de rejeição) é perguntar a eles infelizmente.

Encontrei esta página para o Google em relação ao seu problema, que pode ser um bom caminho seguir. Não consegui encontrar uma página semelhante para o Yahoo em uma olhada rápida.

    
por 12.09.2013 / 08:45
1

Você tentou ver a pontuação de assassinato de spam para essa mensagem específica? vá neste site [spamscorechecker] [1]

[1]: link envie a eles essa mensagem e outra mensagem que foram entregues para que você possa ver as diferenças entre elas. Mantenha-nos atualizados porque estou curioso para saber qual é o problema.

    
por 12.09.2013 / 12:07
0

Eles supõem que você é spam . Por favor, reconfigure seu MTA de acordo com spamhaus , também verifique seu MTA de acordo com Barracuda . (Seu IP address e assim por diante. )

    
por 12.09.2013 / 06:13
0

Soa como gmail et.al. acho que você está enviando spam, por isso está sobrecarregando você para ver se você tenta novamente. Você disse que seus rdns estão configurados corretamente, mas certifique-se de que os registros SPF para domínios que você está enviando indicam que você é um remetente permitido para esse domínio. Verifique se o seu IP está em qualquer lista negra usando uma das ferramentas on-line gratuitas e, se aparecer, solicite que o IP seja removido da lista.

    
por 08.09.2013 / 09:04