web-dev-qa-db-ja.com

メールが送信されたが受信されなかった場合、またはスパムとして送信されなかった場合、どのような診断手順を実行できますか?

特定の受信者宛てのすべての電子メールが送信されても​​到着せず、スパムとしてもエラーが発生せず、他の全員への電子メールは問題なく機能するという問題があります。私は困惑していて、何が起こっているのかを診断する方法を探しています。

  • 先週、Outlook 2016からクライアントにメールを送信しました。今では受信されていないことがわかりました。ドメインの他の人にメールを送ってみましたが、誰も私のメールを受信して​​いないようですが、他のドメインの他の人は受信しています
  • 「送信済み」フォルダを確認したところ、他のすべての送信済みメールと同じように見えます。配信レポートなどはなく、「送信トレイ」ではなく「送信済み」フォルダにあります。私はこれらの人々への私の最新のメールで自分自身をCCすることも試みました-彼らは間違いなく送信します。
  • 問題のクライアントを確認しましたが、クライアントからは何も受信されませんでしたスパムフォルダー内でも。私は彼らからメールを受け取ることができますが、彼らは私から何も受け取りません-彼らのメールへの私の返答すらありません。
  • 最初のメールには2つの小さな(500kb)PDF=添付ファイルがありましたが、添付ファイルのない同じ運命のフォローアップメールがありました。どのメールにも画像やリンクはありませんでした。通常の仕事関連のメールでした。同じメールアドレスとOutlookを使用して過去にメールをやり取りしたことがある1〜3人の個人に、私と同じ国にいる。
  • 配信エラーの返信などはありませんでした。最初のそのような電子メールは、先週金曜日の午前8時55分に送信されたため、5日間以上前に送信されました。
  • 私への彼らのメールはうまく届きました-そして実際、失敗した彼らへの私の最初のメールは彼ら自身のメールへの返信でした。また、最近2週間前にこのドメインへのメールが正常に受信されました。
  • このドメインへのさまざまなテストメールを試しましたが、何も起こりませんでした。

    • 「これはテスト用のメールです」と言っているだけの無実のメールが届かない
    • Webメールとmy AndroidメールアプリからのメールがOutlookからのメールと同じように届かない(また、配信レポートを提供しない-すべてが静かに失敗する)
    • 携帯電話の3Gを使用して送信されたメールは、WiFiを使用して送信されたメールと同じ運命にあります
    • また、同じドメインに新しいメールアカウントを作成し(たとえば、通常の[email protected]と一緒に使用する場合は[email protected])、まったく同じ問題がありました(ウェブメールを使用してテスト済み)。
    • バウンスバック配信の受信をブロックする、ある種の台無しにされたSMTP設定があるかどうかをテストするために、おそらく存在しないと推論して、hg1ugtvr34vrgfrt2t @ ashfrlwejbtlwerhtklhejtkghwerkbjhrw.comにメールを送信しました。完全に正常な「メール配信失敗:送信者にメッセージを返す」バウンスバックを受け取りました-バウンスバックを受信できますが、何らかの理由でこのドメインから送信されていません。
    • たとえば私の個人用のGmailアカウントからそれらへのメールは問題なく受信されます(そのため、この問題が解決されるまでの間、これを使用しています)

メールは自分のドメインからのものです-同じメールアドレスと同じOutlookから他のユーザーにメールを送信しましたが、問題なく受信されました。 Gmailは時々それらをスパムとしてマークしますが、私が調べていますが、他のクライアントには問題がないようです。

それ以外は何も見えません。ここには問題を診断するのに十分ではないと確信しています私は解決策を求めていませんが、診断手順のために取ることができます、例:

  • レポートの送信やログなど、Outlookで「内部」で確認できるものはありますか?
  • 関連する可能性がある、確認する必要があるサーバーまたはドメイン関連のログの種類はありますか?私のドメインはCentos VPSのSMTPサーバーに割り当てられています。
  • 私が知っておくべきブラックリストまたはセキュリティ介入のタイプはありますか?それをチェックして、メールがスパムフォルダまで届かない原因になることを確認しますか?

私はこの質問を見てきました 一部の人にメールが届かない 、これは似ていますが、2つの違いがあります:

  • 彼らは大量メール送信システムを使用しており、私は通常のOutlookを使用しています。
  • 受け入れられた回答の非難greylisting-ただし、私の最初の欠落した電子メールは先週の金曜日(5日前)からのものであり、どうやらグレーリストは15分から「数日」の間電子メールを遅らせます。

タイソンが示唆したように、私は http://mxtoolbox.com/ を試してみましたが、残念ながら手掛かりがありませんでした(少なくとも、私が見ることができる手掛かりはありません)。私が何かを見逃した場合、ここに結果があります:

ブラックリストチェック

XX.XX.XX.XXを95の既知のブラックリストと照合しています...

1回のタイムアウトで0回リストされた

[リストの最後にある緑のティックのロット:]

TIMEOUT IPrange RBL Project [response time:] 0

そのため、既知のブラックリストには含まれていません。 IPrange RBLチェックが失敗した理由はわかりませんが、 http://iprange.net/rbl/lookup/ で手動でチェックしましたが、そこにもブラックリストに登録されていません。

SMTPチェック:

enter image description here

したがって、接続時間は少し遅いです(理由はわかりませんが、調べます)が、送信メールが完全に消えることがある理由はわかりません。

http://intodns.com また、私のドメインのすべてのMXチェックに緑色のチェックマークを付けます。


(Centos/Linux)サーバーでログファイルを参照してみました。

  • /var/log/maillog-これらはすべて空です。これらはsendmailログであると私は信じており、現在sendmailを使用していないため、これは理にかなっています。
  • /var/log/exim/reject.logは、dovecotに対する拒否されたブルートフォース攻撃でいっぱいです。私はfail2banを持っています。ファイアウォールの設定などをチェックして、試しても停止できるかどうかを確認しますが、これは関係ないと思います
  • /var/log/exim/main.logには、拒否されたブルートフォース攻撃の試みも多数含まれていますが、実際に送信された電子メールの記録も含まれています。

これは、3人全員が失敗した、同じドメインの3人宛のメールです(英数字の文字列の一部を編集し、IPアドレスをTXT.LIKE.TH.ISに置き換えました)。

2016-02-12 08:55:41 no Host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

成功した(受信者が受信した)1人へのメールは次のとおりです。

2016-02-12 08:58:20 no Host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

2つの間に大きな違いはありません。両方の前と後は、総当たりの残骸と他の電子メールに過ぎません。

cluster5.us.messagelabs.comまたはcluster4.eu.messagelabs.comの意味がわかりませんが、関連するIPアドレスは両方ともメッセージラボのIPアドレスです。

Googling messagelabs.comが表示されました このブログ記事 、これは関連性があり、両方のクライアントが(偶然にも)メッセージラボのサブスクライバーであることを示唆していますが、重要な違いがあるため、a)作成者とは異なりますt配信不能レシートを受け取り、b)メッセージラボが私の電子メールをブロックしていた場合、彼らが彼らの顧客の1人に対してそれをブロックしたが、別の顧客に対してそれをブロックしなかった理由がわかりません。

メールのトラブルシューティングは、「送信者」と「受信者」の問題に分けることができます。他の人に送信できるので、送信側はおそらく正常に動作しています。問題を特定するには、受信者側を調査する必要があります。

ログを見ることは良いステップであり、あなたのメッセージがどこに届いているか、どこに届いていないかを知ることができます。通常のメールフローは次のようになります。

  1. メールソフトウェアからサーバーに送信する

  2. サーバーがサーバーに送信する

  3. サーバーがメールクライアントに送信する

この場合、ログからサーバーのように見えることがわかります

cluster5.us.messagelabs.com

Messagelabsは、現在シマンテックが所有しているメールフィルタリングサービスです。このようなメッセージフィルタリングサービスは、すべてのスパムおよびジャンクメールを削除するために使用されますbeforeメッセージはクライアントソフトウェアに送信されます。つまり、メッセージラボによってブロックされたメッセージは、クライアントソフトウェアのスパムまたはジャンクメールフォルダーには表示されません。それらは単に消え、受信者はそれらの兆候を決して見ることはありません。まれに、「[email protected]からのメッセージがブロックされました。IT部門に連絡して、ブロックを解除してください」というメッセージが表示される場合があります。

これは、ここで起こったことと非常によく似ています。技術的には、あなたが投稿したリンクの人のようなメッセージラボからバウンス応答を受け取るはずですが、これは保証されません。彼らはそれがスパムであると彼らが思うなら、あなたのメッセージを単に静かに削除するかもしれません。通常、メッセージラボは、ブロックされたメッセージを解放できる顧客のIT部門にインターフェースを提供します。会社の連絡先に依頼して、ITチームにメールアドレスからのブロックされたメッセージがないか確認することができます。少なくとも、他の方法で連絡を取ることができれば可能です。

その他の有用な一般的なトラブルシューティングの手順:ログファイルにアクセスできなかった場合は、「MXレコード」を検索することで、どのドメインのサーバーが何であるかを見つけることができます。

例: http://mxtoolbox.com/

MXレコードは、メールサーバーがメールの送信先を見つけるために検索するものです。

次に、mxレコードにリストされているサーバーへの手動接続を開始して、サーバーが電子メールを受け入れているかどうか、およびどのエラーメッセージが表示されるかを確認します。 PuTTY: http://www.PuTTY.org/ のようなtelnetプログラムを使用し、ポート25で電子メールサーバーにtelnetで接続します。必要なコマンドの一部を以下に示します: http ://www.yuki-onna.co.uk/email/smtp.html

これで、メールサーバーに接続して、自分のメールアドレスを「差出人」アドレスとして使用してメールを送信し、サーバーがどのように直接応答するかを確認できます。返されたメールエラーコードは、Googleまたはここで検索できます: http://www.serversmtp.com/en/smtp-error

サーバーに接続できることを確認すると、メールがスパムなどの理由で拒否された理由が表示される場合がありますが、その理由は簡単には解読できない場合があります。この段階で、サーバーから受け取ったエラーコード(または不足)を記載したサポート番号に連絡するようにメッセージラボの顧客に依頼することをお勧めします。あなたはメッセージラボの顧客ではないため、問題をログに記録したり、メッセージラボに顧客のアカウントの設定を確認するように依頼したりすることはできません。顧客は自分でそれを尋ねる必要があります。これは、他のメールフィルタリングプロバイダーの場合と同様です。

うまくいけば、エラーコードは、サーバーがブロックリストにリストされている、SPFレコードがないなどの特定の問題を示しており、第三者がメールフィルタリングプロバイダーに対処することは決して楽しいものではないため、自分で修正できます。私がこのようにしていた最後の問題は、障害が発見されてメッセージラボが修正するまでに3か月以上かけて解決しました。

SPFとDKIMの設定の詳細については、kubanczykの回答を参照します。SPFとDKIMの設定は、私よりも知識が豊富なためです。

幸運を!

3
Daniel

送信SMTPログは、宛先がメッセージを受け入れたことを示しています。送信先メールサーバーが何らかの理由でバウンスバックを送信できるほど親切である場合、それで十分です。クライアントに(知らないかもしれませんが)メールに何が起こったかを尋ねる以外に、推測以外にできることはありません。クライアントから受信したメッセージのトランスポートヘッダーを確認することもできます。

メッセージラボソリューションの 製品データシート は次のとおりです(2ページのコントロールアクションを参照)

したがって、このクライアントのメールシステムは、次のような一般的な要因に基づいて、メールをブロック、拒否、変更、フィルタリング、スキャン、リダイレクトするなどの潜在的に複雑なポリシーを提供するエンタープライズメールセキュリティソリューションを使用しています。

  1. トランスポートヘッダー(このメッセージは別の製品によってスキャンされましたか?暗号化のフラグが付けられていますか?署名されていますか?ソースメールシステムを信頼していますか?)
  2. 受信者(誰にメールを送信することが許可されていますか?)
  3. 件名、添付ファイルの制限(件名に「V1AGArA」がありますか?.exeが含まれていますか?)
  4. テキスト内の制限されたキーワード?
  5. メッセージのテキストは分類されていますか? (このメッセージは乱用としてマークされましたか?PIIが含まれていますか?)

リストはどんどん続きます。私はMessageLabのサービスに完全に精通していませんが、大手銀行のコンプライアンス、ガバナンス、リスク、およびITセキュリティ部門が愛する同様の製品を使用しています。非常に詳細なレベルのメール。多くのクライアントは、次のような一般的なことを行うことが法的に義務付けられています。

  1. メッセージを透過的に会社の法務チームにリダイレクトして確認および承認することにより、金融規制に違反する可能性のあるインバウンドおよびアウトバウンドのメールを隔離します。
  2. メッセージの内容に基づいて、受信メッセージまたは送信メッセージの参加者を書き換えます。
  3. コンテンツまたはキーワードに基づいて特定のメールボックスからのメッセージをブロックする
  4. ドキュメント分析に基づいてメッセージの一部を編集および書き換えます
  5. 地域に基づいて追加の制限を適用し、アクションを制御します。1つの例は、私のクライアントが持っていたITAR規制によるものです。特定の地域からのすべての電子メールには、エンドユーザーのメールボックスに到達するために手動での承認を必要とするメールボリュームの大規模なサブセットに適用される追加の詳細コンテンツ分析ポリシーが必要でした。

そしてもちろん、企業のメールでは何でも起こりえるため、宛先メールサーバーがメッセージを破棄し、リレーへの200 OKまたは250 COMPLETED応答を偽造する可能性が常にあります。それが起こります...私は、メールリレーを設定して、メールをblack holeリレーにルーティングして不正なルーティングループを排除したクライアントを知っています。エンタープライズメールはいつも楽しいです:)

2
beeks

ここで私の推測を試してみます。 SPFとDKIMを使用しているようです。したがって、DMARCを使用する可能性もあります(特にMXがeximの場合)。

これで、メールがreceive-nothing.orgに送信され、そこにバウンスメッセージ(メールが受け入れられない理由を示す返信メール)が届く可能性があります。しかし、経験から言えば、多くの組織、特に大規模な組織にはバウンスメッセージを送信するためのメカニズムが大幅に失敗していますがあります。特に、Lotus DominoはメッセージにyourDKIM署名を逐語的にコピーするため、間違ったDKIMを毎回送信します。その他のより微妙なエラーも頻繁に発生する傾向があります。

多くのバウンスメッセージはSPFに失敗します。 (技術的な理由は、適切にMAIL FROM:<>が空であり、EHLOで問題が発生する可能性があるためです。)したがって、DMARCポリシーがある場合、DKIMのみにぶら下がっており、これにも多くの問題があります。論理的に:

DMARC =(SPFまたはDKIM)および(FromヘッダーIDのアライメントチェック)

したがって、MXで受信メールのDMARC、DKIM、SPFチェックを一時的に無効にしてください。 (つまり、exim設定のみをDNSレコードに変更しないでください。)それらをメールで送信し、バウンスを数時間待ってから、DMARC、DKIM、SPFを再度有効にします。

2
kubanczyk

Update:この回答は、任意の電子メール(電子メールの内容、ヘッダーとサーバー設定)。サーバー設定の改善には非常に役立ちますが、残念ながらここで発生したすべてを修正した後でも、メールが届きません。他の人が私よりも運が良かったので、ここに置いておきます。


無料のオンライン電子メールテストサービスをいくつか見つけました。それらは1回限りのメールアドレスを生成し、メールを送信してリンクをクリックすると、さまざまな既知のスパムフィルターがその特定のメールをどのように評価するかについてのレポートが表示されます。

これらは一般的にニュースレターをテストするために設計されていますが、私の目的には適しています。

どちらを試すべきかわかりませんでしたが、最初に試したところ https://www.mail-tester.com/ -は有用な結果をもたらしました。

私は偽を使用しました[email protected]これらのメールアカウント。スパム行為についてメールアカウントをテストする無料のサービスを用意してから、それらのメールアカウントをスパムリストに販売することは、あまりにも明白なビジネスモデルです... :-)

レポートは私にフォローするのに役立つリードを与えてくれました。ここに彼らの評決があります:

悪くない。一部の受信トレイはまだあなたを拒否するかもしれません

5/10

そして彼らの診断のスクリーンショット:

enter image description here

(「本文のメッセージにエラーが含まれています」は、思ったほど悪くはありません。ニュースレターをテストしていると誤って想定しているため、登録解除リンクがないことを示しているだけです)

これは私が探していたものです:配信失敗の通知がない場合に、試して修正するための実用的なもの。

そこで、メールアドレスがメールサーバーホスト名mail.my-domain.comではなくマスターVPSホスト名vps.my-domain.comを指している理由を調査し、SPFエントリ(設定したもの)を調査します数か月前、MXツールが言っていることは問題ありません-完全に伝播していません。

これは特に、私の特定の問題の根本のように見えます。サーバー構成の癖があり、一部の構成は無関係と見なされ、一部の構成は不自然と見なされます。

enter image description here


更新...

悪いニュース...Mail Testerレポートで発生したすべての問題を修正しました(興味のある方は、サーバー障害に関する質問を参照してください- HELOアドレスの問題 および SPF伝播の問題 )。私のメールはMail Testerから完璧な10/10を受け取ります...

うわー!完璧です、あなたは送ることができます

10/10

...しかし私のメールまだがこの1つの奇妙なドメインで受信されていません。私はどういうわけか組織固有のブラックリストに追加されたに違いないと考え始めています(たぶん誰かが「返信」や「アーカイブ」ではなく誤って「スパム」ボタンを押した...これがこれを説明するかどうかわからない?) 。

同様の問題がありました。エンドユーザーは、特定の外部電子メールへのMSOutlook電子メールは表示されないと述べています。メールは彼女の送信したアイテムに含まれていました。彼女は配達不能を得ることはありませんでした。 MSExchangeは、別のメールシステムに正常に引き渡されることを示しました。外部にメールを送信したユーザーは、スパムやジャンクにそれを見ませんでした。

解決。その外部ユーザーのメールのキャッシュをクリアしました。その人から受信した電子メールからコピーして貼り付けた電子メールアドレスが機能するようになりました。図を行きます。

1
user967988

多くの場合、メールプロバイダーは奇妙なルールを設定し、そのルールに一致するメールを自動的に削除します。
この問題がありました:
別の会社(スパムメールを送信した会社)が同じ住所に配置されていたため、メールプロバイダーがその住所に基づいてメールを削除しました...
だから私は:
-メールを受信しない、内容なし(通常のフッターもなし)およびメールボックスへの添付ファイルなしでメールを送信します
=>受信できる場合、通常のコンテンツの一部が「不良」としてマークされています
どの場合でも、私はあなたのパートナー(あなたのメールを受信しない)にプロバイダー名を尋ねてから、彼らのホットラインに電話します。

1
FredyWenger