Всё о о Microsoft Exchange Server и электронной почте.

Что делать если сервер получателя не хочет принимать почту от вашего сервера?

Как-то давным давно я рассказывал о том, что иногда возникает ситуация, когда ваш почтовый сервер не может доставить сообщение по каким-либо причинам. При расследовании выясняется, что сервер не хочет принимать почту именно от вашего сервера. Что же делать? Ведь письмо должно быть доставлено, да и получатель по телефону утверждает, что его сервер работает и он получают сообщения с других серверов.

  

Ситуация и правда неприятная. Возникает она по следующим причинам:

               1. на сервере получателя настроена слишком жесткая политика безопасности. Например проверяется наличие MX или  делается проверка работоспособности вашего сервера Callback, а записей в их DNS о вашем сервере нет

               2. проблема с конфигурацией DNS у вашего провайдера

               3. проблема с конфигурацией сети вашего провайдера, сети  с сервером получателя просто нет

Из перечисленного списка явно видно, что проблемы у провайдера или на сервере получателя. Можно написать им письма, позвонить. Пока они подключат инженеров, пока разберутся пройдет время. А письмо нужно отправить срочно. Что делать? Все просто, вам нужен релей — почтовый сервер у другого провайдера, который открыт только для вашего сервера. Назревает вопрос, а где его взять? Все просто, есть несколько способов:

               1. в больших и распределенных по городам компаниях всегда можно отправить почту в определенный домен или на определенный сервер через ваш почтовый сервер в другом городе

               2. купить дешевый VDS на Linux у какого-нибудь провайдера и запускать почту через него для проблемных доменов. Я пользуюсь хостингом TinyVDS, цена вопроса 9$ в месяц.  Учитывая то, что на сервере можно хранить ваш вебсайт, файлы, проводить независимые тесты с командной строки. 

               3. договориться с кем-нибудь из знакомых админов и разрешить релеи для ваших серверов для отправки почты в проблемные домены.

Мне немного проще, т.к. у меня серверы по разным городам раскиданы и в случае возникновения подобных проблем я просто запускаю почту через другой город. А в небольших организациях вполне можно использовать два последних варианта.

Напишите пожалуйста в комментариях о том, были ли у вас подобные проблемы и как вы выходили из ситуации.

Похожие посты:

  • Stanislav Buldakov

    Проблемы такие периодически случаются. В большинстве случаев виноват антиспам, который по неизвестным мне критериям отрубает соединения с моих почтовых серверов (обычно в отлупе пишется что отработал контент фильтр, настройки безопасности или ещё какая-нибудь хрень, которая не говорит ничего о том, почему письма с моих серверов не принимаются). Обычно я предлагаю пользователю связаться с получателем по другим каналам и сообщить о существующей проблеме. обычно на этом решение "проблемы" исчерпывается

  • http://www.exchangerus.ru Pavel Nagaev

    У нас в принципе так же, но пользователи бывают разные. Действуем в зависимости от случая, но мне проще добавить домен в коннектор и сказать, чтобы послали еще раз, чем объяснять что произошло, т.к. через время придут опять с этой же проблемой или админы будут названивать. Проще добавить в коннектор 🙂
     

  • Fanta

    Знакомая трабла!
    В большенстве случаев я пишу письмо( с личной почты) админам с копией на проблемного получателя и привожу текст самого отлупа.
    Так как основная моя работа это аутсорсинг то перекладывать это дело на клиентов себе дороже 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Я могу такое письмо от админа удалить, как спам, даже не читая. 🙂

  • Stanislav Buldakov

    Паш, так то понятно что случаи разные бывают. Но у меня топы в основном товарищи достаточно технически подкованные, так что обычно разъяснения, что косяк не с моей стороны принимают.
    Я тут как-то пытался бороться с провайдером mtw.ru. дальше первой линии поддержки так и не прошёл. То админа нет, то он занят. В итоге плюнул и теперь, когда письма на клиентов этого говнопровайдера не проходят, я советую отправляющему посоветовать клиентам прова сменить.
    В общем неблагодарное это дело пытаться решать косяки на несвоей стороне, где у тебя никакого доступа нет и не будет.

  • http://www.exchangerus.ru Pavel Nagaev

    Стас, да я понимаю, просто я в таких случаях настраиваю отправку на другой коннектор 🙂

    Мы с женой в Грецию в прошлом году гоняли, так сайт нашей гостиницы из России не был доступен, пришлось с ними переписываться через Казахстан 🙂

  • Alex

    Решение конечно же коннектор. Только для большой организации на мой взгляд совсем не комильфо покупать какой-то vds где-то. Там где проверки слишком жесткие, то и почту туда надо пускать после несколько более жестких проверок у себя (на большие публичные домены например), у нас для этого специальные коннекторы есть которые проблемы вроде 'message content rejected' решают обычно легко:)
     

  • Stanislav Buldakov

    2Alex
    А подробности можно по поводу "Там где проверки слишком жесткие, то и почту туда надо пускать после несколько более жестких проверок у себя (на большие публичные домены например), у нас для этого специальные коннекторы есть которые проблемы вроде 'message content rejected' решают обычно легко"? Как я понимаю, такие коннекторы должны делать проверки аналогичные тем, которые проводит сервер получателя. Откуда берётся информация о том, что именно проверяется и по каким критериям у получателя письма?

  • http://www.exchangerus.ru Pavel Nagaev

    VDS  это как возможное решение, но чем это плохо даже для крупной компании? Вы получаете выделеленный сервер на внешней площадке.

  • Pavel

    Добрый день.
    Павел, спасибо за пост — реально жизненная ситуация.
    А можно уточнить — я все правильно понял?:
    1. У Вас получается на tinyVDS куплен ip-адрес белый и данный адрес прописан в обратной зоне для Вашего почтаря?
    2. А когда нужно через их сервер отправить почту вы добавляете в коннектор нужный домен и маршрутизируете почту через Linux?
    3. У tinyVDS работает почтарь, который настроен так, что разраешает Вашему транслировать почту через себя?
    4. В результате сервер получателя получает письмо с другого ip-адреса другого провайдера, но Вашего домена?
    5. А как тогда решается "Причина 1", ведь MX записи для этого Linux-релея у Вас не будет.
    Спасибо.

  • http://www.exchangerus.ru Pavel Nagaev

    У меня несколько серверов раскидано по стране, поэтому мне VDS просто не нужен, но если бы был один сервер и один провайдер, то я бы ОБЯЗАТЕЛЬНО использовал внешний релей.

    1. Да, на tinyVDS белый IP и обратную зону можно прописать какую угодно

    2. Я просто в коннекторе указываю через какой смарт хост отправлять почту и указываю IP tinyVDS

    3. Да, просто сказать почтовику, чтобы разрешил релей с определенного IP

    4. Да, в SPF моего домена нужно указать IP tinyVDS

    5. Проверять у отправляющего сервера MX — мега неправильно. Напишу об этом отдельный пост. В конце концов я могу ее прописать с приоритетом 100, но запретить почтовику на TinyVDS принимать почту.  Отправляющий сервер, даже если попадет на него, то будет вынужден отправить через другой  MX

    Правильно проверять не MX, а SPF. MX нужны для поиска сервера, который принимает почту для определенного домена, но никак не для идентификации сервера отправителя. Для этого есть SPF.

    Напишу пост об этом отдельный.

     

     

  • Stanislav Buldakov

    MX проверять можно и нужно (чтобы понять имеет ли вообще домен отправителя почтовые сервера). Но ни в коем случае нельзя делать проверку, чтобы отправляющий сервер обязательно был mx-сервером этого домена.  Отправляющий сервер не обязан быть mx-сервером.

  • http://www.exchangerus.ru Pavel Nagaev

    Тогда нафига делать проверку?  Вся инфа есть в SPF, вот если ее нет, то тогда можно.
     

  • wewerty

    У нас с основной доменной зоны один получатель не принимает. Принципиально — такая у него политика. Получается, что и второй почтовый домен не помешает

  • Stanislav Buldakov

    Паш, я не обязан в SPF указывать mx-сервера. Вообще SPF дело добровольное. По своей статистике — примерно 10% принимаемой корреспонденции у меня идёт без SPF или с неправильно настроенным SPF.

  • http://www.exchangerus.ru Pavel Nagaev

    Настройка Reverse DNS тоже дело добровольное(? В RFC что кстати по этому поводу сказано), только много почты отправишь если ее не будет?

  • Stanislav Buldakov

    неправильно выразился — пока ещё SPF дело добровольное…

  • kkvkkv

    у нас в головной конторе 3 независимых провайдера + есть выходы из разных городов, если возникает проблема то просто перенаправляю почту по другому маршруту

  • http://www.exchangerus.ru Pavel Nagaev

    Везучки 🙂

  • Alex

    >>А подробности можно по поводу "Там где проверки слишком жесткие, то и почту туда надо пускать после несколько более жестких проверок у себя (на большие публичные домены например), у нас для этого специальные коннекторы есть которые проблемы вроде 'message content rejected' решают обычно легко"? Как я понимаю, такие коннекторы должны делать проверки аналогичные тем, которые проводит сервер получателя. Откуда берётся информация о том, что именно проверяется и по каким критериям у получателя письма?
    Нет, естественно взять алгоритмы проверок гугла, яхи и аола негде. Стандартная исходящая почта, отправляющаяся в интернет с хабов, проверок не проходит в принципе. На исходящую же почту на паблик домейнс действуют проверки, по сути аналогичные проверкам на всю входящую почту (в нашей организации), соответственно spam like мессаги зарубаются сразу и проблема блэклистинга со стороны этих вот больших провайдеров становится гораздо меньшей проблемой:)
    >>VDS  это как возможное решение, но чем это плохо даже для крупной компании? Вы получаете выделеленный сервер на внешней площадке.
    Плохо наверное только одним — you're out of total control:)
    Как там в каких-то заповедях айтишника от майкрософт — если кто-то имеет доступ к твоему компьютеру, то это уже не твой компьютер:)
    В моем случае ситуация решается наличием нескольких больших провайдеров как и у kkvkkv,

  • http://www.exchangerus.ru Pavel Nagaev

    Предвидел вопрос о безопасности.
    1. Поскольку почта в большинстве случаев идет в нешифрованном виде через провайдера, то никто не мешает маленькому локальному провайдеру воткнуть у себя монитор и выдирать вашу почту. Поэтому все эти разговоры …..

    2. Через VDS можно отправлять только проблемные письма.

    3. Да кому мы все нужны? 🙂

  • Set

    Да. бывает такое. К сожалнию никак не решаю. просто забиваю на это дело 🙁
    1. Не знал, что проблема у нашего провайдера может. И думал просто какая-то зщита/глюк  у получателья.
    2. У нас типа монополя (Кавказ) и проблематично найти нормальный провайдер. ЮТК повсюду гадит..
    3. И наконец не знаю как все это реаливовать. У нас есть филиал в южном округе и у них соответственно другой провайдер. Используем корпоротивную почу. НЕ имеем своего почтового сервера. Хотя планирую поставить Exchange 2010. Признаюсь, что 1 раз работатал с exchange2007 и тот настроил только импорт пользователей с AD и подключил outlook_ов. T.e. сделел локальную почту для конторы. Больше ничего не знаю, хотя желание есть. :((

  • kpoxa

    Странная статья, которая не имеет смысла для тех, кто в теме, а тем, кто не в теме, она не поможем решить проблему.

  • Дмитрий Труханов

    Выделенный сервер, VDS и даже релей может не помочь, если антиспам система проверяет каждый сервер в цепочке пересылки, а спамовость проверяется по какому-нибудь UCE3.

  • http://www.exchangerus.ru Pavel Nagaev

    Дима, ты где такое видел? Представляешь затраты на проверку каждого сервера?

  • Александр

    Привет, всем. Да такая проблема существует и встречается очень часто. Проблема в 99% случаях на принимающей стороне. Имею оборот в 55.000 чистых валидных (не спам) сообщений в сутки. Применяется довольно-таки дорогое решение (IronPort), также использую SPF и DKIM впридачу и постоянно натыкаемся на тупых… извените по-другому назвать не могу… админов у которых поднят SMTP на черт знает чем начиная со стандартного MS IIS SMTP и кончая MDaemon… за которых постоянно приходится думать "а почему это они не могут принять от нас почту". Естественно имея в запасе отдельный шлюзик будет очень полезно и я уже думаю над его организацией ибо это действительно правильное решение, которое ещё может быть и аргументом при доказательстве проблем там, а не тут (за несколько лет мне ещё никто не смог доказать наличия проблем с нашей стороны т.к. их действительно нет).
    Также соглашусь с Пашей Нагаевым, что проверять при приеме MX запись это извините не по RFC… особденно любят так понтоваться те, кто даже обратную зону не прописали, что уже тебуется по RFC (RFC1912 section 2.1) о чем мои шлюзы любезно сообщают… даже сообщают куда посмотреть 🙂

    550-mx1.company.ru
    550-Your IP address 10.10.10.10 does not have a valid PTR record associated with it.
    550-You will need to add a PTR record (also known as reverse lookup) before you
    550 are able to send email into the company network. Please inform your support about this issue. Information for support: see RFC1912 section 2.1
     

  • http://www.exchangerus.ru Pavel Nagaev

    Во во, я тоже за шлюзы или серверы у разных провайдеров.

  • влад

     
    открыт набор в клан c.s 1.6 сервер есть,clan wars будут 
    клан новый но уже есть чувачки 
    возраст от 12 
    иметь микрофон(но если его нет тоже можем взять) 
    писать в контакт id119004046  

  • Alexander Trofimov

    Паша, такой шанс, а? Микрофон-то у тебя точно есть — вступай! =)))
    З.Ы. Вот она какая — популярность 😉

  • Дмитрий Труханов

    Паш, сам удивился, но такое точно было на моей практике. У меня все письма идут через выделенный сервер с чистым IP, а Exchange находящийся на российском IP, был помечен в чёрном списке (вирус и не закрытый 25 порт для клиентов). Так вот был клиент, отказывавшийся принимать от меня письма, мотивируя это тем, что один из серверов в цепочке замечен в плохих делах.