Que etapas de diagnóstico posso executar se meus emails forem enviados, mas não forem recebidos, nem como spam?

Tenho um problema no qual todos os emails para determinados destinatários enviam, mas nunca chegam, nem como spam, sem erros, enquanto os emails para todos os outros funcionam bem. Estou perplexo e estou procurando maneiras de diagnosticar o que está acontecendo.

• Enviei alguns emails para um cliente na semana passada, a partir do Outlook 2016. Agora descobri que eles nunca foram recebidos. Tentei enviar por e-mail a outras pessoas em seu domínio e parece que nenhuma delas recebe meus e-mails, mas outras em outros domínios
• Eu verifiquei minha pasta "enviada" e elas parecem idênticas a todas as outras mensagens enviadas. Não tinha relatórios de entrega nem nada parecido, e eles estão na pasta "enviada" e não na "caixa de saída". Também tentei usar o CCing nos meus e-mails mais recentes para essas pessoas - elas definitivamente enviam.
• Eu verifiquei com o cliente em questão e eles nunca receberam nada de mim, nem mesmo em uma pasta de spam . Posso receber e-mails deles, mas eles não recebem nada de mim - nem mesmo minhas respostas aos seus e-mails.
• O primeiro email tinha dois anexos pequenos (500kb) em PDF, mas o mesmo destino aconteceu com os emails de acompanhamento que não tinham anexos. Não há imagens ou links em nenhum e-mail. Eles eram emails normais relacionados ao trabalho para entre um e três indivíduos com quem eu já havia trocado no mesmo endereço de email e no Outlook. Eles também estão no mesmo país que eu.
• Não houve respostas a erros de entrega ou algo semelhante. O primeiro e-mail foi enviado às 8h55 da última sexta-feira, há mais de 5 dias, e nada foi recebido do meu lado ou do deles.
• Seus e-mails para mim chegam bem - e, de fato, meus primeiros e-mails que falharam foram respostas aos seus próprios e-mails. Também recebi e-mails para esse domínio normalmente normalmente há duas semanas.

• Eu tentei uma variedade de e-mails de teste nesse domínio e nada passa:

  • E-mails inocentes que simplesmente dizem "Este é um e-mail de teste" e similares nunca chegam
  • Os emails do Webmail e do meu aplicativo de email Android não chegam da mesma forma que os emails do Outlook (e também não fornecem relatórios de entrega - tudo falha silenciosamente)
  • Os e-mails enviados usando o 3G do meu telefone sofrem o mesmo destino que os e-mails enviados usando o meu WiFi
  • Eu também criei uma nova conta de email no mesmo domínio (por exemplo, [email protected]para acompanhar o meu habitual [email protected]), e ele tinha exatamente o mesmo problema (testado usando o webmail).
  • Para testar se posso ter algum tipo de configurações SMTP que bloqueiam os recibos de entrega de devolução, enviei um email para [email protected], provavelmente não existe. Recebi uma devolução perfeitamente normal da "Entrega de correio: retornando a mensagem ao remetente" - para que eu possa receber devoluções, apenas não estou sendo enviada por este domínio por algum motivo.
  • Os e-mails para eles de, por exemplo, minha conta pessoal do Gmail, são bem recebidos (portanto, estou usando isso enquanto isso até que o problema seja resolvido)

O email é do meu próprio domínio - enviei emails para outras pessoas do mesmo endereço de email e do mesmo Outlook e eles foram bem recebidos. Ocasionalmente, o Gmail os marca como spam, no qual estou analisando, mas outros clientes parecem não ter problemas.

Além disso, não vejo nada para continuar. Tenho certeza de que não há aqui o suficiente para diagnosticar o meu problema, portanto, não estou pedindo uma solução, mas as etapas de diagnóstico que posso executar , por exemplo:

• Existe alguma coisa "oculta" que eu possa ver no Outlook, como um relatório ou log de envio?
• Há algum tipo de servidor ou logs relacionados ao domínio que eu deva considerar relevantes? Meu domínio está atribuído a um servidor SMTP em um Centos VPS.
• Existe algum tipo de lista negra ou intervenção de segurança que eu deva conhecer e verificar se isso faria com que um email nem chegasse a uma pasta de spam?

Vi essa pergunta por e-mails não sendo recebidos por algumas pessoas , o que é semelhante, mas com duas diferenças:

• Eles estão usando um sistema de correio em massa, estou usando o Outlook comum, um e-mail por vez.
• A resposta aceita culpa a lista cinza - no entanto, meu primeiro e-mail ausente foi da última sexta-feira (cinco dias atrás) e, aparentemente, a lista cinza atrasa os e-mails por entre 15 minutos e "alguns dias".

Como Tyson sugeriu, tentei http://mxtoolbox.com/, mas infelizmente não deu nenhuma pista (pelo menos, nenhuma pista que eu possa ver). Caso eu tenha perdido alguma coisa, aqui estão os resultados:

Verificação da lista negra

Verificando XX.XX.XX.XX em relação a 95 listas negras conhecidas ...

Listados 0 vezes com 1 timeouts

[muitos ticks verdes no final da lista:]

TIMEOUT IPrange RBL Project [response time:] 0

Portanto, não está em nenhuma lista negra conhecida. Não sei por que a verificação do IPrange RBL falhou, mas verifiquei manualmente em http://iprange.net/rbl/lookup/ e também não estou na lista negra.

Verificação SMTP:

Portanto, o tempo de conexão é um pouco lento (não sei por que, analisarei isso), mas não vejo por que isso faria com que os emails enviados às vezes desaparecessem completamente.

http://intodns.com também fornece marcações verdes sólidas para todas as verificações MX do meu domínio.

Tentei navegar nos arquivos de log no servidor (Centos / Linux):

• /var/log/maillog- estes estão todos vazios. Acredito que estes sejam logs do sendmail e atualmente não uso o sendmail, então isso faz sentido.
• /var/log/exim/reject.logestá cheio de tentativas rejeitadas de força bruta dovecot. Eu tenho fail2bane vou verificar minhas configurações de firewall etc. para ver se consigo impedi-las de tentar, mas não acho que isso esteja relacionado
• /var/log/exim/main.log também contém muitas tentativas rejeitadas de força bruta, mas também contém registros de alguns emails enviados reais:

Aqui está um email para três pessoas no mesmo domínio que falharam para as três pessoas (editei algumas das cadeias alfanuméricas e substituí os endereços IP por TXT.LIKE.TH.IS):

2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=1443429 [email protected]
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

Aqui está um email para uma pessoa que obteve êxito (foi recebida pelo destinatário):

2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= [email protected] H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:[email protected] S=23133 [email protected]
2016-02-12 08:58:26 1aU9YU-0004w0-IN => [email protected] <[email protected]> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

Não vejo diferenças significativas entre os dois. Antes e depois de ambos, nada mais é que restos de força bruta e outros emails.

Não sei qual é o significado cluster5.us.messagelabs.comou o que cluster4.eu.messagelabs.comé, mas os endereços IP associados são os endereços IP do MessageLabs.

O messagelabs.com, pesquisando no Google, publicou este artigo de blog , que parece relevante e sugere que (por coincidência) ambos os meus clientes são assinantes do MessageLabs, mas pelas diferenças importantes que a) ao contrário do autor, nem recebo por não-entrega recibo eb) se o MessageLabs estava bloqueando meu email, não vejo por que eles o bloquearam para um de seus clientes, mas não para outro.

A solução de problemas de email pode ser dividida em problemas de "remetente" e "destinatário". Como você pode enviar para outras pessoas, o lado de envio provavelmente está funcionando bem. Você precisa investigar o lado do destinatário para localizar o problema.

Olhar para os logs é um bom passo e pode dizer para onde suas mensagens estão chegando e onde não estão. O fluxo normal de email é assim:

1. Você envia do seu software de email para o servidor

2. Seu servidor envia para o servidor dele

3. O servidor envia para o cliente de email

Nesse caso, você pode ver nos logs que o servidor deles parece estar

cluster5.us.messagelabs.com

O Messagelabs é um serviço de filtragem de e-mail que agora pertence à Symantec. Serviços de filtragem de mensagens como esse são usados ​​para remover todo o spam e lixo eletrônico antes que as mensagens sejam enviadas ao software cliente. Isso significa que quaisquer mensagens bloqueadas por messagelabs não serão exibidas em nenhuma pasta de spam ou lixo eletrônico no software cliente. Eles simplesmente desaparecerão e o destinatário nunca verá nenhum sinal deles. Em raras ocasiões, eles podem receber uma mensagem dizendo que "uma mensagem de [email protected] foi bloqueada. Entre em contato com o departamento de TI para desbloqueá-la".

Isso soa muito semelhante ao que aconteceu aqui. Tecnicamente, você deve receber uma resposta de retorno de messagelabs como o cara no link que você postou, mas isso não é garantido. Eles podem excluir silenciosamente sua mensagem se acharem spam. Normalmente, o messagelabs fornece uma interface para o departamento de TI do cliente, onde mensagens bloqueadas podem ser liberadas. Você pode solicitar ao seu contato na empresa que verifique com a equipe de TI se há mensagens bloqueadas do seu endereço de email. Pelo menos você pode se tiver outra maneira de entrar em contato com eles!

Outras etapas gerais úteis para solução de problemas: Se você não teve acesso aos arquivos de log, pode descobrir qual deve ser o servidor para qualquer domínio, consultando os "registros MX"

Por exemplo, aqui: http://mxtoolbox.com/

O registro MX é o que um servidor de email procura para descobrir para onde deve enviar seu email.

Em seguida, você pode iniciar uma conexão manual com o servidor listado no registro mx para verificar se está aceitando e-mail e quais mensagens de erro você pode receber. Use um programa telnet como Putty: http://www.putty.org/ e telnet para o servidor de email na porta 25. Alguns dos comandos que você precisará estão listados aqui: http://www.yuki-onna.co. uk / email / smtp.html

Portanto, agora você pode se conectar ao servidor de email e enviar um email usando o seu endereço de email como o endereço "De" e ver como o servidor responde diretamente. Quaisquer códigos de erro de email retornados podem ser consultados no google ou aqui: http://www.serversmtp.com/en/smtp-error

Depois de verificar se você pode se conectar ao servidor, ele pode dizer por que seu email está sendo rejeitado como spam ou por algum outro motivo, mas talvez não seja fácil decifrar o motivo. Nesta fase, sugiro que você solicite ao cliente do messagelabs que entre em contato com o número de suporte com os códigos de erro (ou com a falta deles) que você recebeu do servidor. Como você não é cliente do messagelabs, não pode registrar um problema ou pedir ao messagelabs para verificar as configurações na conta do cliente. O cliente terá que perguntar isso sozinho. Isso seria semelhante para qualquer outro provedor de filtragem de email.

Esperamos que o código de erro indique um problema específico, como o servidor listado em uma lista de bloqueios ou a falta de um registro SPF, e você pode consertar isso sozinho, porque lidar com um provedor de filtragem de email em terceira mão nunca é divertido. O último problema que tive assim levou mais de três meses para ser resolvido antes que a falha fosse localizada e os messagelabs a corrigissem.

Vou adiar a resposta do kubanczyk para obter detalhes sobre as configurações de SPF e DKIM, porque elas parecem muito mais informadas do que eu!

Boa sorte!

Seus logs SMTP de saída indicam que o destino aceitou a mensagem. Se o servidor de e-mail de destino tiver a gentileza de enviar um retorno por qualquer motivo, isso é tudo que você obtém. Além de perguntar ao cliente (quem talvez não saiba) o que aconteceu com o email, não há muito o que fazer, exceto adivinhar. Você também pode ver os cabeçalhos de transporte em uma mensagem que recebeu do cliente.

Aqui está uma folha de dados do produto para a solução MessageLabs (veja as ações de controle na página 2)

Portanto, o sistema de correio desse cliente está usando uma solução de segurança de correio corporativo, que oferece políticas potencialmente complexas para bloquear, negar, modificar, filtrar, verificar, redirecionar e-mails etc com base em fatores comuns como:

1. Cabeçalhos de transporte (Esta mensagem foi verificada por outro produto? Foi sinalizada para criptografia? É assinada? Confio no sistema de correio de origem?)
2. Destinatários (quem pode enviar e-mail a quem?)
3. Assunto, restrições de anexo ('V1AGArA' está no assunto? Ele contém um .exe?)
4. Palavras-chave restritas no texto?
5. O texto da mensagem foi classificado? (Esta mensagem foi marcada como abusiva? Contém PII?)

A lista continua e continua. Não estou totalmente familiarizado com a oferta da MessageLab, mas trabalho com um produto semelhante que os departamentos de conformidade, governança, risco e segurança de TI do grande banco adoram porque permite que esses departamentos filtrem, auditem, arquivem, analisem, analisem, categorizem, bloqueiem correio com um nível de detalhe extremamente granular. Muitos de nossos clientes são legalmente obrigados a fazer coisas comuns, como:

1. Quarentena de correio de entrada e saída que possa estar em potencial violação dos regulamentos financeiros, redirecionando a mensagem de forma transparente para a equipe jurídica da empresa para revisar e aprovar.
2. Reescreva os participantes em mensagens de entrada ou saída com base no conteúdo da mensagem.
3. Bloquear a mensagem de caixas de correio específicas com base em conteúdo ou palavras-chave
4. Redigir e reescrever partes da mensagem com base na análise de documentos
5. Aplique restrições adicionais e ações de controle com base na região. Um exemplo seria devido aos regulamentos da ITAR que um cliente meu possuía. Todos os emails de determinadas regiões geográficas precisavam ter políticas de análise de conteúdo profundo aplicadas com grandes subconjuntos de volume de emails, exigindo aprovação manual para alcançar as caixas de correio dos usuários finais.

E, claro, desde que tudo pode e vai acontecer no e-mail da empresa, há sempre a possibilidade do servidor de correio de destino simplesmente descartando a sua mensagem e forjar um 200 OKou 250 COMPLETEDresposta à sua retransmissão. Isso acontece ... Conheço alguns clientes que configuraram retransmissões de email para rotear emails em uma black holeretransmissão para eliminar loops de roteamento não autorizados. O correio da empresa é sempre divertido :)

Atualização: Esta resposta descreve uma maneira de obter um relatório de diagnóstico em qualquer email (conteúdo do email, cabeçalhos e configuração do servidor). Embora muito útil para melhorar as configurações do servidor, infelizmente, mesmo depois de corrigir tudo o que foi criado aqui, meus e-mails ainda não são enviados. Vou deixar aqui, pois outros podem ter mais sorte do que eu.

Encontrei vários serviços gratuitos de teste de e-mail online. Eles geram um endereço de email único, você envia um email e, em seguida, clica em um link, e fornece um relatório sobre como vários filtros de spam conhecidos classificariam esse email em particular.

Eles geralmente são projetados para testar boletins, mas são adequados para meus propósitos.

Eu não sabia o que tentar, mas o primeiro que tentei - https://www.mail-tester.com/ - deu resultados úteis.

Usei uma [email protected]conta de email falsa para isso, porque ter um serviço gratuito para testar contas de email em busca de spam e vender essas contas para listas de spam é um modelo de negócios muito óbvio ... :-)

O relatório me deu pistas úteis a seguir. Aqui está o veredicto deles:

Não é ruim. Algumas caixas de entrada ainda podem recusar você

5/10

E uma captura de tela do diagnóstico:

(a "mensagem do corpo contém erros" não é tão ruim quanto parece, apenas indica que não há um link para cancelar a inscrição porque está assumindo falsamente que estou testando um boletim informativo)

Era isso que eu estava procurando: coisas acionáveis ​​para tentar corrigir, na ausência de qualquer aviso de entrega com falha.

Então, agora vou investigar por que meus endereços de email apontam para o nome do host VPS principal vps.my-domain.com em vez do nome do host do servidor de email mail.my-domain.com e investigarei por que as entradas SPF - que eu defini meses atrás e que as ferramentas MX dizem que estão bem - não foram totalmente propagadas.

Isso em particular se parece com a raiz do meu problema específico: uma peculiaridade da configuração do servidor que, imagino, algumas configurações serão consideradas irrelevantes e outras considerarão suspeito:

Atualizar...

Más notícias ... Corrigi todos os problemas levantados no relatório do Mail Tester (para qualquer pessoa interessada, consulte minhas perguntas de falha no servidor sobre o problema de endereço HELO e o problema de propagação do SPF ). Meus e-mails agora têm um 10/10 perfeito do Mail Tester ...

Uau! Perfeito, você pode enviar

10/10

... mas meus e-mails ainda não são recebidos por esse domínio estranho. Estou começando a achar que devo ter sido adicionado a uma lista negra específica de uma organização (talvez alguém tenha pressionado o botão "spam" por engano, em vez de "resposta" ou "arquivamento" ... não tem certeza se isso explicaria isso?) .

Vou tentar meu palpite aqui. Vejo que você está usando SPF e DKIM. Portanto, há também a possibilidade de você usar DMARC (especialmente se o seu MX for exim).

Agora, há uma chance de que seu e-mail vá para recebi-nothing.org e você recebe uma mensagem de devolução (um e-mail de retorno indicando o motivo pelo qual eles não podem aceitar seu e-mail). Mas, falando por experiência própria, muitas organizações, especialmente as grandes, têm mecanismos severamente danificados para enviar mensagens de devolução . Em particular, o Lotus Domino envia DKIM totalmente errado todas as vezes, porque copia sua assinatura DKIM na mensagem literalmente. Outros erros mais sutis também tendem a acontecer muito.

Muitas mensagens de devolução falham no SPF. (O motivo técnico é que, corretamente, eles têm o MAIL FROM vazio <: e eles podem ter um problema com o EHLO.) Portanto, se eles tiverem uma política DMARC, isso os deixará dependentes apenas do DKIM, o que também apresenta muitos problemas. Logicamente:

DMARC = (SPF ou DKIM) e (verificação de alinhamento da identidade do cabeçalho From)

Portanto, tente desativar temporariamente a verificação de DMARC, DKIM, SPF nas mensagens recebidas no seu MX. (Isso significa que você não deve alterar seus registros DNS apenas as configurações do exim.) Envie-os por correio e aguarde algumas horas por um retorno e, em seguida, reative o DMARC, DKIM, SPF.

Freqüentemente, os provedores de e-mail têm alguns roules estranhos no local e removem os e-mails que correspondem aos roules automaticamente.
Tivemos um problema:
Um provedor de email removeu nossos emails com base no endereço, pois outra empresa (que enviou spam) estava localizada no mesmo endereço ...
Então, eu:
- enviava um email sem nenhum conteúdo (também sem o rodapé normal) e sem anexar a uma caixa de correio, que não recebe seus e-mails
=> Se puder ser recebido, parte do conteúdo normal será marcada como "inválida".
Em todos os casos, solicito ao seu parceiro ( que não recebem seus e-mails) pelo nome do provedor e, em seguida, ligue para a linha direta.

Eu tive uma questão semelhante. O usuário final diz que um email do MSOutlook para um email externo específico nunca aparece. Os e-mails estavam nos itens enviados. Ela nunca teve um não entregue. O MSExchange mostrou que foi entregue com êxito a outro sistema de correio. O usuário externo por e-mail não o viu em spam ou lixo eletrônico.

Solução. Limpou o cache para o email do usuário externo. Endereço de email copiado e colado de um email recebido dessa pessoa e agora funciona. Vai saber.

Encontrei essas "informações" no site da Microsoft, espero que ajude pelo menos um pouco. SOURCE => Os emails de saída do Outlook não estão sendo recebidos pelos destinatários

QUESTÃO:

As pessoas não estão recebendo e-mails que eu envio através do Outlook. Eles são exibidos como enviados com êxito na minha pasta Enviados e não recebo mensagens dizendo que não foram entregues. Eles não acabam nas pastas de spam ou lixo eletrônico dos meus destinatários.

RESPONDA:

Se você está tendo problemas com isso, existe um segmento em que alguém no Outlook 2007 teve o mesmo problema e resolveu alterando algumas propriedades da porta. Todo o crédito é para Lisa, a OP que postou sua solução: => (leia a pergunta e resposta abaixo)

QUESTÃO:

Executando o Outlook 2007 no Vista ... as mensagens de saída não estão funcionando, mas diga "concluído" na caixa de correio de saída. As mensagens não estão sendo recebidas pelos destinatários e não estão aparecendo na pasta enviada. Existe uma correção para isso? O próximo computador a seguir é o Windows 7, mesmo programa, sem problemas. Conectado à mesma rede e internet é bom.

RESPONDA:

Qual é o tipo de conta de email configurada no Outlook (POP, IMAP, MAPI ou EXCHANGE)? Você vê os e-mails na caixa de saída ou eles saem da caixa de saída? Tente enviar um email para si mesmo e verifique se você consegue receber o email de teste. Também inicialize o sistema no modo de inicialização limpa e tente enviar o email e verificar. Consulte o link fornecido abaixo para inicializar o sistema no modo de inicialização limpa: http://support.microsoft.com/kb/929135 (procedimento longo e detalhado)

Nota: Certifique-se de reiniciar o sistema no modo normal assim que o problema for resolvido.