Почтовый сервис gmail перестал принимать письма с хоста

12
D
На сайте с 18.10.2017
Offline
11
1619

Добрый день.

Вопрос собственно в сабже. 2 года всё было хорошо - с моего сервера (ip и домен постоянные) письма отлично доходили до gmail.com . И тут внезапно перестали. Самое интересное, что в логах postfix нет ошибок:

Mar 25 11:52:36 www postfix/smtpd[29242]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Mar 25 11:52:36 www postfix/smtpd[29242]: connect from ........[.......]
Mar 25 11:52:36 www postfix/smtpd[29242]: A6E911C1D2B: client=........[.......]
Mar 25 11:52:36 www postfix/cleanup[29236]: A6E911C1D2B: message-id=<0d0601d4e2e8$17b7ab70$47270250$@my-host.ru>
Mar 25 11:52:36 www postfix/qmgr[29092]: A6E911C1D2B: from=<admin@my-host.ru>, size=2765, nrcpt=1 (queue active)
Mar 25 11:52:37 www postfix/smtp[29226]: A6E911C1D2B: to=<someone@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.131.27]:25, delay=0.33, delays=0.04/0/0.05/0.24, dsn=2.0.0, status=sent (250 2.0.0 OK 1553503959 s2si3514944ljg.212 - gsmtp)
Mar 25 11:52:37 www postfix/qmgr[29092]: A6E911C1D2B: removed

Письма успешно уходят. В ответ почтовые сообщения с ошибками о доставке тоже не приходят! Но до адресата (любого с gmail.com) письма не доходят.

Судя по тому, что проблема появилась только с этим почтовым сервисом (ну за исключением Ukr.net - по понятным причинам, но там по логам всё видно), я так полагаю, что они заблэклистили мой домен / ip / конкретную почту. Отсюда два вопроса: как точно узнать, так это или не так и что конкретно в блоке? и как удалить мой ип/домен из их блэклиста?

Заранее спасибо за ответ. Извиняюсь, если не в том разделе создал.

Glueon
На сайте с 26.07.2013
Offline
172
#1

PTR запись настроена? DKIM & SPF?

Проверьте сначала по очкам SpamAssasin: https://dkimvalidator.com/

Дальше ip-адрес почтового сервера по блэклистам: https://whatismyipaddress.com/blacklist-check

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
D
На сайте с 18.10.2017
Offline
11
#2
Glueon:
PTR запись настроена?

В dns? Вы про MX? Да:

PTR - нет, но её и не было никогда, но всё ж работало)

Glueon:
DKIM & SPF?
Проверьте сначала по очкам SpamAssasin: https://dkimvalidator.com/

DKIM:

This message does not contain a DKIM Signature

SPF:

Looking up TXT SPF record for myhost.ru
Found the following namesevers for myhost.ru: ns8-cloud.nic.ru ns4-cloud.nic.ru ns4-l2.nic.ru ns8-l2.nic.ru ns3-l2.nic.ru
Retrieved this SPF Record: zone updated 20190326 (TTL = 599)
using authoritative server (ns8-cloud.nic.ru) directly for SPF Check
Result: permerror (Maximum DNS-interactive terms limit (10) exceeded)

SpamAssassin Score: 0.012

Message is NOT marked as spam

Glueon:

Дальше ip-адрес почтового сервера по блэклистам: https://whatismyipaddress.com/blacklist-check

из всего списка я только в 1 листе - spam.dnsbl.sorbs.net

удивительно вообще.. от прошлого владельца ип-шника чтоли?

Glueon
На сайте с 26.07.2013
Offline
172
#3

Может быть множество вариантов. Чаще всего да, от прошлого владельца. Это обычное дело с крупными хостерами. Иногда бывают чудеса, когда абузы на бывшего владельца айпишника доходят до ханипота через год и позже :) А листинг осуществляется еще позже. Это не беря во внимание извращенные варианты с подменой айпи, когда страдают вообще невиновные люди :)

Попробуйте сделать делистинг с SORBS и узнать у хостера по установке PTR (в случае, если айпи ваш, а не шаред). Еще, кстати, хороший вопрос, что вы шлете адресату? Или вообще ничего не доходит (даже просто текст)? Установите DKIM, инструкция.

D
На сайте с 18.10.2017
Offline
11
#4
Glueon:
Может быть множество вариантов. Чаще всего да, от прошлого владельца. Это обычное дело с крупными хостерами. Иногда бывают чудеса, когда абузы на бывшего владельца айпишника доходят до ханипота через год и позже :) А листинг осуществляется еще позже. Это не беря во внимание извращенные варианты с подменой айпи, когда страдают вообще невиновные люди :)

Попробуйте сделать делистинг с SORBS и узнать у хостера по установке PTR (в случае, если айпи ваш, а не шаред). Еще, кстати, хороший вопрос, что вы шлете адресату? Или вообще ничего не доходит (даже просто текст)? Установите DKIM, инструкция.

У меня форум, то есть он разные вещи адресату шлёт - начиная от уведомлений, заканчивая восстановлением пароля, например. Не доходит ничего.

Так я ж прошёл SpamAssassin.. по PTR - я сам могу добавлять записи в dns - ок, почитаю. Я просто не пойму как доставка почты ОТ меня может быть связана с DNS. Это если б я имел проблемы с получением почты - вопросов нет.

DKIM - ок, настрою, спасибо

А может быть у гугл-почты есть какой-то контакт или сервис для выяснения, в чём всё-таки точнее проблема?

Glueon
На сайте с 26.07.2013
Offline
172
#5
darkg:
А может быть у гугл-почты есть какой-то контакт или сервис для выяснения, в чём всё-таки точнее проблема?

К сожалению, они анально огорожены, как и любой другой саппорт от Гугла, если можно так выразиться :)

PTR-записи могут начать проверяться принимающим почту сервером, особенно этим грешат big mail сервисы как Gmail. Очевидно, что стандарты этого не требуют. Но я это говорю не с пустого места, довольно продолжительное время работал с optin-маркетологами (не спамерами, лол) мы им регулярно настраивали серверы с PTR.

Вообще ваша ситуация с форумом более чем обычная, тут мог и насрать кто-нибудь. Достаточно зарегистрировать группу аккаунтов на вашем форуме на адреса gmail. Далее спровоцировать рассылку на свои адреса, а следом перенести все в SPAM папку и пожаловаться :) Именно для этого многие форумы начинают пользоваться сервисами как SendGrid, SendPulse и т.д. Серч в свое время по этой же причине пользовался Mandrill, чем сейчас пользуются - не проверял, но наверняка не через свой smtp шлют :)

S
На сайте с 30.09.2016
Offline
459
#6
darkg:
проблема появилась только с этим почтовым сервисом

Отправьте письмо на другую почту и посмотрите заголовки - может быть, что-то выяснится из них.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
M2
На сайте с 11.01.2011
Offline
321
#7

Подтверждаю проблему.

Держу собственный почтовик. Сейчас попробовал отправить себе на гмайл письмо - отлуп следующего характера:


Mar 26 13:26:54 postfix/smtp[15691]: 79141D0B0B2: to=<@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a]:25, delay=0.88, delays=0.24/0.01/0.22/0.4, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a] said: 550-5.7.1 [2a02:c205:3003:300::1 12] Our system has detected that this 550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam sent 550-5.7.1 to Gmail, this message has been blocked. Please visit 550-5.7.1 https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1 for more information. k9si11334060wmj.38 - gsmtp (in reply to end of DATA command))

Если честно, бред... DKIM, PTR, SPF - всё настроено....

По dkimvalidator:

DKIM:


Validating Signature

result = pass
Details:

SPF:


Result: pass

spamassassin:


Message is NOT marked as spam

Какой-то бред...

------------------- Крутые VPS и дедики. Качество по разумной цене (http://cp.inferno.name/view.php?product=1212&gid=1) VPS25OFF - скидка 25% на первый платеж по ссылке выше
Glueon
На сайте с 26.07.2013
Offline
172
#8

mark2011, айпи своего сервера проверили по ссылке, которую я давал выше на листинг? Рекомендациям гугла по авторизации домена через их сервис последовали?

D
На сайте с 18.10.2017
Offline
11
#9
Glueon:
PTR запись настроена? DKIM & SPF?

Проверьте сначала по очкам SpamAssasin: https://dkimvalidator.com/
Дальше ip-адрес почтового сервера по блэклистам: https://whatismyipaddress.com/blacklist-check

Сейчас подумал, что чёто не заглядывал в спам на своей тестовой почте. И вуаля, там лежат письма с моего хоста... То есть gmail.com действительно стал считать меня спамером. Но тогда мне не понятны тесты (как у человека выше). Я только в 1 спам листе есть из целой пачки сервисов. Как так?

M2
На сайте с 11.01.2011
Offline
321
#10

Glueon, да, всё проверил... всё хорошо, но у гугла такая политика, что чуть что похожее на спам - он уже шлет лесом. Т.е. тема письма из одного слова, отсутствие тела письма и т.п....

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий