Last hope did not use encrypted transports как исправить

Здравствуйте!

Здравствуйте!

Хотел настроить DKIM и SPF через Cpanel, там это создаётся двумя кликами через Email Deliverability. Но ничего не работает :)

Вот скрины с валидатора, спам тестера и самого Zone Records, с вписанными DKIM, SPF (может что лишнее там?)

Сайт: mxtoys.ru,

Основной email-адрес в общих настройках магазина: zakaz@mxt.biz

В чём проблема? Понимаю в этом чуть больше, чем ничего.

2 ответа

  • популярные
  • новые


  • 1

    В чём проблема? Понимаю в этом чуть больше, чем ничего.

    В отсутствии специалиста очевидно. Учитывая, что вы рассылаете через mxt.biz, то скриншот mxtoys.ru — это лишняя информация.


    Тест докопался только до Last hop did not use encrypted transports, хотя в обычных уведомлениях докопается ещё до Messages that have only HTML part.

    А так вам конечно надо искать спеца на бирже https://experts.webasyst.ru/di… и чтобы проверял всё, что имеет отношение к почте и настраивал и тестировал. В два клика такое не делается ни через какие волшебные панели управления, но за часок управиться можно, если все необходимые доступы будут.



    • +1

      Лишняя? 

      Почему тогда при простой валидации zakaz@mxt.biz всё отлично, но при отправлении с mxtoys.ru уведомления, который идёт с того же zakaz@mxt.biz, спам-тест проваливается и тот же mx уже не находит?

Добавить ответ

  • Remove From My Forums
  • Вопрос

  • Добрый день!

    После перехода на Exchange 2013 перестала отправляться защищенная почта (зашифрованная TLS). Обычная почта отправляется без проблем. В журнале ошибка 1018. Учетная запись «MECHSERVICECupMail» предоставила допустимые учетные данные,
    но она не имеет разрешений на отправку для соединителя приема SMTP «Default Frontend SR-CAS-101»; проверка подлинности не пройдена. Вот лог того самого коннектора приема:

    0 +
    1 * SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender   AcceptRoutingHeaders Set Session Permissions
    2 > 220 sr-cas-101.mechservice.ru Microsoft ESMTP MAIL Service ready at Sun,   5 Oct 2014 01:04:20 +0400
    3 < EHLO sr1cupp201
    4 > 250-sr-cas-101.mechservice.ru Hello [10.201.1.252]
    5 > 250-SIZE 37748736
    6 > 250-PIPELINING
    7 > 250-DSN
    8 > 250-ENHANCEDSTATUSCODES
    9 > 250-STARTTLS
    10 > 250-X-ANONYMOUSTLS
    11 > 250-AUTH NTLM
    12 > 250-X-EXPS GSSAPI NTLM
    13 > 250-8BITMIME
    14 > 250-BINARYMIME
    15 > 250-CHUNKING
    16 > 250 XRDST
    17 < STARTTLS
    18 > 220 2.0.0 SMTP server ready
    19 * Sending certificate
    20 * CN=*.mechservice.ru, O=Management company TMC group LLC, L=Almetyevsk,   S=Tatarstan Republic, C=RU Certificate subject
    21 * CN=Thawte SSL CA, O=»Thawte, Inc.», C=US Certificate issuer name
    22 * 5038EEB9BC3EF9F3C234059CB0BF7A15 Certificate serial number
    23 * 75E50C9B81ED744BD23DF451C05EBBBA836267D8 Certificate thumbprint
    24 * *.mechservice.ru Certificate alternate names
    25 * TLS negotiation succeeded
    26 < EHLO sr1cupp201
    27 * Client certificate chain validation status: ‘EmptyCertificate’
    28 * TlsDomainCapabilities=’None’; Status=’NoRemoteCertificate’
    29 > 250-sr-cas-101.mechservice.ru Hello [10.201.1.252]
    30 > 250-SIZE 37748736
    31 > 250-PIPELINING
    32 > 250-DSN
    33 > 250-ENHANCEDSTATUSCODES
    34 > 250-AUTH NTLM LOGIN
    35 > 250-X-EXPS GSSAPI NTLM
    36 > 250-8BITMIME
    37 > 250-BINARYMIME
    38 > 250-CHUNKING
    39 > 250 XRDST
    40 < AUTH NTLM
    41 > 334 <authentication response>
    42 > 334 <authentication response>
    43 * None Set Session Permissions
    44 * Inbound authentication failed because the client MECHSERVICECupMail   doesn’t have submit permission.
    45 * User Name: NULL
    46 * Tarpit for ‘0.00:00:05’
    47 > 535 5.7.3 Authentication unsuccessful
    48 < AUTH NTLM
    49 > 334 <authentication response>

    Затем все по новой

    Разрешение на подключение к данному коннектору анонимных пользователей дал, но не помогло. Что еще необходимо проверить?

Ответы

  • Разве строка 25 не говорит Вам о том, что согласование TLS удалось?

    В строках 27-28 проводится проверка цепочки сертификата клиента. В связи с чем вопрос: списки отзыва сертификатов установлены, актуальные и доступные?

    Попробуйте воспользоваться онлайн анализатором Майкрософт.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    • Изменено

      5 октября 2014 г. 11:37

    • Помечено в качестве ответа
      Rinat Moustafin
      5 октября 2014 г. 19:29

  • Проблему удалось решить включив «Пользователи Exchange» в группе разрешений коннектора. Спасибо за помощь.

    • Предложено в качестве ответа
      Maksim BarakinEditor
      5 октября 2014 г. 17:04
    • Помечено в качестве ответа
      Rinat Moustafin
      5 октября 2014 г. 19:28

@@ -59,7 +59,7 @@ rspamd_config:register_symbol{
parent = rcvd_cb_id,
type = ‘virtual’,
description = ‘No received’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCVD_COUNT_ONE’,
@@ -67,7 +67,7 @@ rspamd_config:register_symbol{
parent = rcvd_cb_id,
type = ‘virtual’,
description = ‘One received’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCVD_COUNT_TWO’,
@@ -83,7 +83,7 @@ rspamd_config:register_symbol{
parent = rcvd_cb_id,
type = ‘virtual’,
description = ‘3-5 received’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCVD_COUNT_FIVE’,
@@ -91,7 +91,7 @@ rspamd_config:register_symbol{
parent = rcvd_cb_id,
type = ‘virtual’,
description = ‘5-7 received’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCVD_COUNT_SEVEN’,
@@ -99,7 +99,7 @@ rspamd_config:register_symbol{
parent = rcvd_cb_id,
type = ‘virtual’,
description = ‘7-11 received’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCVD_COUNT_TWELVE’,
@@ -107,7 +107,7 @@ rspamd_config:register_symbol{
parent = rcvd_cb_id,
type = ‘virtual’,
description = ’12+ received’,
group = ‘header’,
group = ‘headers‘,
}

local prio_cb_id = rspamd_config:register_symbol {
@@ -141,7 +141,7 @@ rspamd_config:register_symbol{
parent = prio_cb_id,
type = ‘virtual’,
description = ‘Priority 0’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘HAS_X_PRIO_ONE’,
@@ -149,7 +149,7 @@ rspamd_config:register_symbol{
parent = prio_cb_id,
type = ‘virtual’,
description = ‘Priority 1’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘HAS_X_PRIO_TWO’,
@@ -157,7 +157,7 @@ rspamd_config:register_symbol{
parent = prio_cb_id,
type = ‘virtual’,
description = ‘Priority 2’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘HAS_X_PRIO_THREE’,
@@ -165,7 +165,7 @@ rspamd_config:register_symbol{
parent = prio_cb_id,
type = ‘virtual’,
description = ‘Priority 3-4’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘HAS_X_PRIO_FIVE’,
@@ -173,7 +173,7 @@ rspamd_config:register_symbol{
parent = prio_cb_id,
type = ‘virtual’,
description = ‘Priority 5+’,
group = ‘header’,
group = ‘headers‘,
}

local function get_raw_header(task, name)
@@ -237,7 +237,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Reply-To header could not be parsed’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘HAS_REPLYTO’,
@@ -245,7 +245,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Has Reply-To header’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘REPLYTO_EQ_FROM’,
@@ -253,7 +253,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Reply-To header is identical to From header’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘REPLYTO_ADDR_EQ_FROM’,
@@ -261,7 +261,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Reply-To header is identical to SMTP From’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘REPLYTO_DOM_EQ_FROM_DOM’,
@@ -269,7 +269,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Reply-To domain matches the From domain’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘REPLYTO_DOM_NEQ_FROM_DOM’,
@@ -277,7 +277,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Reply-To domain does not match the From domain’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘REPLYTO_DN_EQ_FROM_DN’,
@@ -285,7 +285,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Reply-To display name matches From’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘REPLYTO_EMAIL_HAS_TITLE’,
@@ -293,7 +293,7 @@ rspamd_config:register_symbol{
parent = check_replyto_id,
type = ‘virtual’,
description = ‘Reply-To header has title’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_dependency(check_replyto_id, ‘FROM_NAME_HAS_TITLE’)

@@ -359,7 +359,7 @@ rspamd_config:register_symbol{
parent = check_mime_id,
type = ‘virtual’,
description = ‘MIME-Version header is missing’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘MIME_MA_MISSING_TEXT’,
@@ -367,7 +367,7 @@ rspamd_config:register_symbol{
parent = check_mime_id,
type = ‘virtual’,
description = ‘MIME multipart/alternative missing text/plain part’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘MIME_MA_MISSING_HTML’,
@@ -375,7 +375,7 @@ rspamd_config:register_symbol{
parent = check_mime_id,
type = ‘virtual’,
description = ‘MIME multipart/alternative missing text/html part’,
group = ‘header’,
group = ‘headers‘,
}

— Used to be called IS_LIST
@@ -405,7 +405,7 @@ rspamd_config.BROKEN_HEADERS = {
return task:has_flag(‘broken_headers’)
end,
score = 10.0,
group = ‘header’,
group = ‘headers‘,
description = ‘Headers structure is likely broken’
}

@@ -415,7 +415,7 @@ rspamd_config.BROKEN_CONTENT_TYPE = {
task:get_parts())
end,
score = 1.5,
group = ‘header’,
group = ‘headers‘,
description = ‘Message has part with broken content type’
}

@@ -444,7 +444,7 @@ rspamd_config.HEADER_RCONFIRM_MISMATCH = {
end,

score = 2.0,
group = ‘header’,
group = ‘headers‘,
description = ‘Read confirmation address is different to from address’
}

@@ -477,7 +477,7 @@ rspamd_config.HEADER_FORGED_MDN = {
end,

score = 2.0,
group = ‘header’,
group = ‘headers‘,
description = ‘Read confirmation address is different to return path’
}

@@ -520,7 +520,8 @@ rspamd_config.MULTIPLE_UNIQUE_HEADERS = {
end,

score = 5.0,
group = ‘header’,
group = ‘headers’,
one_shot = true,
description = ‘Repeated unique headers’
}

@@ -533,7 +534,7 @@ rspamd_config.MISSING_FROM = {
return false
end,
score = 2.0,
group = ‘header’,
group = ‘headers‘,
description = ‘Missing From: header’
}
rspamd_config.MV_CASE = {
@@ -542,7 +543,8 @@ rspamd_config.MV_CASE = {
if (mv) then return true end
end,
description = ‘Mime-Version .vs. MIME-Version’,
score = 0.5
score = 0.5,
group = ‘headers’,
}

rspamd_config.FAKE_REPLY = {
@@ -556,7 +558,8 @@ rspamd_config.FAKE_REPLY = {
return false
end,
description = ‘Fake reply’,
score = 1.0
score = 1.0,
group = ‘headers’
}

local check_from_id = rspamd_config:register_symbol{
@@ -612,7 +615,7 @@ local check_from_id = rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘FROM_NO_DN’,
score = 0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘From header does not have a display name’,
@@ -620,7 +623,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘FROM_DN_EQ_ADDR’,
score = 1.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘From header display name is the same as the address’,
@@ -628,7 +631,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘FROM_HAS_DN’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘From header has a display name’,
@@ -636,7 +639,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘FROM_NAME_EXCESS_SPACE’,
score = 1.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘From header display name contains excess whitespace’,
@@ -644,7 +647,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘FROM_NAME_HAS_TITLE’,
score = 1.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘From header display name has a title (Mr/Mrs/Dr)’,
@@ -652,7 +655,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘FROM_EQ_ENVFROM’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘From address is the same as the envelope’,
@@ -660,7 +663,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘FROM_NEQ_ENVFROM’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘From address is different to the envelope’,
@@ -668,7 +671,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_EQ_FROM’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘To address matches the From address’,
@@ -676,7 +679,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_DOM_EQ_FROM_DOM’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_from_id,
type = ‘virtual’,
description = ‘To domain is the same as the From domain’,
@@ -761,7 +764,7 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘No recipients’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCPT_COUNT_ONE’,
@@ -769,7 +772,7 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘One recipient’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCPT_COUNT_TWO’,
@@ -777,7 +780,7 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘Two recipients’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCPT_COUNT_THREE’,
@@ -785,7 +788,7 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘3-5 recipients’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCPT_COUNT_FIVE’,
@@ -793,7 +796,7 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘5-7 recipients’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCPT_COUNT_SEVEN’,
@@ -801,7 +804,7 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘7-11 recipients’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCPT_COUNT_TWELVE’,
@@ -809,7 +812,7 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ’12-50 recipients’,
group = ‘header’,
group = ‘headers‘,
}
rspamd_config:register_symbol{
name = ‘RCPT_COUNT_GT_50’,
@@ -817,13 +820,13 @@ rspamd_config:register_symbol{
parent = check_to_cc_id,
type = ‘virtual’,
description = ’50+ recipients’,
group = ‘header’,
group = ‘headers‘,
}

rspamd_config:register_symbol{
name = ‘TO_DN_RECIPIENTS’,
score = 2.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘To header display name is «Recipients»‘,
@@ -831,7 +834,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_DN_NONE’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘None of the recipients have display names’,
@@ -839,7 +842,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_DN_ALL’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘All the recipients have display names’,
@@ -847,7 +850,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_DN_SOME’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘Some of the recipients have display names’,
@@ -855,7 +858,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_DN_EQ_ADDR_ALL’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘All of the recipients have display names that are the same as their address’,
@@ -863,7 +866,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_DN_EQ_ADDR_SOME’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘Some of the recipients have display names that are the same as their address’,
@@ -871,7 +874,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_MATCH_ENVRCPT_ALL’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘All of the recipients match the envelope’,
@@ -879,7 +882,7 @@ rspamd_config:register_symbol{
rspamd_config:register_symbol{
name = ‘TO_MATCH_ENVRCPT_SOME’,
score = 0.0,
group = ‘header’,
group = ‘headers‘,
parent = check_to_cc_id,
type = ‘virtual’,
description = ‘Some of the recipients match the envelope’,
@@ -907,7 +910,7 @@ rspamd_config.CTYPE_MISSING_DISPOSITION = {
end,
description = ‘Binary content-type not specified as an attachment’,
score = 4.0,
group = ‘header’
group = ‘headers
}

rspamd_config.CTYPE_MIXED_BOGUS = {

Будучи менеджером коммерческого отдела небольшой торговой компании, я выполнял задачу по отправке нескольких сотен писем постоянным и потенциальным клиентам. Базу формировали из открытых источников мы сами, предложение было реально интересным целевой аудитории. Возникла «неожиданная» проблема – часть писем стала возвращаться. Кроме того, начали приходить сообщения с указаниями кодов ошибки SMTP. Своего IT-специалиста в штате у нас не было, потому разобраться с проблемой я решил самостоятельно. О результатах этой работы, причинах возникновения таких ошибок и методах их решения расскажу в этой статье.

Ошибка SMTP

Как избежать ошибок при составлении и отправке писем

Причинами возникновения ошибок и, как следствие, неполучения сообщений могут служить разные факторы. Одни из них связаны с неправильным составлением исходящих писем самим пользователем, другие относятся к более глобальным программным настройкам со стороны получателя.

Самый простой способ это понять – отправить тестовое сообщение на свой ящик. Затем следует протестировать его отправку и получение, используя разные внешние почтовые сервисы: gmail, yandex, mail, rambler и другие. Если сообщение получено, следует ответить на него, проверив корректность исполнения команды «RE» вашим почтовым сервером и принятие ответа условным отправителем.

Довольно часто проблемы с попаданием писем в папку «Спам» или программной блокировкой на стороне получателя лежат в неверном оформлении ключевых полей. Особенно это касается массовых рассылок коммерческого характера. Для отправки большого количества однотипных сообщений как минимум потребуется выполнение следующих параметров настройки:

  • выделенный IP-адрес с целью исключить блокировку на стороне сервера-ретранслятора или почтовой программы конечного получателя;
  • криптографические подписи DKIM и SPF, помогающие подтвердить подлинность домена и минимизировать количество писем, воспринимаемых как спам.

Важно! В случае несоблюдения этих элементарных правил вы рискуете не только тем, что конкретное письмо не будет доставлено адресату. При многократных попытках отправки письма в большинстве почтовых программ в блок-лист попадет вся корреспонденция, отправляемая с вашего email, и даже корпоративный домен (@domain.***).

Некорректное использование бота для отправки писем может привести к блокировке отправителя и другим нежелательным последствиям. Даже если информация, которую вы отправляете потенциальным клиентам, реально интересна им, система спам-фильтрации может воспринять данную рассылку как вредоносную. Чтобы избежать этого, лучше всего воспользоваться услугами специализированных компаний.

В моей практике был случай, когда никак не удавалось добиться получения моей электронной корреспонденции одним из сотрудников компании «Лукойл». Письма я отправлял самые простые, используя корпоративный ящик. Только после того, как мой респондент обратился в IT-службу своего предприятия, выяснилось, что данный адрес находится в блэк-листе. Попал он туда из-за каких-то ошибок, допущенных моим предшественником. Понадобилось больше недели, чтобы адрес включили в «белый список». Все это время письма, высылаемые с личного mail@yandex.ru, доходили без проблем.

Полезно: Почему не приходят письма с сайта. Пример частного случая.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Положительные и отрицательные сообщения SMTP-сервера

SMTP (Simple Mail Transfer Protocol) — это протокол, используемый большинством почтовых программ для отправки электронных сообщений в сети интернет. Некорректное взаимодействие между серверами, индивидуальные настройки на уровне программного обеспечения и многие другие причины приводят к появлению ошибок. В этом случае письма не доходят до получателей, возвращаются обратно или просто «пропадают». При возникновении таких ситуаций отправитель получает сообщение о наличии конкретной ошибки, отражающей SMTP-код последнего отклика сервера.

Ошибка отправки писемДанные коды являются трехзначными, каждая его часть несет в себе определенную информацию, расшифровывающую причину сбоя.

Первая цифра комбинации содержит информацию о качестве доставки:

  • сообщение доставлено («SMTP OK»);
  • возникла неизвестная или временная проблема («SMTP unknown»);
  • критическая ошибка («SMTP error»). 

Существует четыре варианта значений для первой цифры кода:

  • 2xx – положительный результат, есть возможность передачи следующей команды;
  • 3xx – отложенный результат, необходимо осуществление дополнительных действий;
  • 4xx – сообщение не принято, но проблема носит временный характер, и запрос может быть повторен через какое-то время; 
  • 5xx – категорический отказ выполнения команды, отправка запроса со стороны передающего сервера в том же виде невозможна. 

Вторая цифра в коде сообщает о категории ответа:

  • 0 – синтаксические ошибки; 
  • 1 – ответы на запросы информации; 
  • 2 – ошибки канала передачи; 
  • 3 и 4 – неизвестный тип ошибки;
  •  5 – статус почтовой системы.

Третья цифра дает более расширенную информацию о значении, указанном во второй цифре SMTP-ответа.

Помимо цифровой комбинации, SMTP-сообщение может содержать дополнительную текстовую информацию.

Полную информацию о кодах, их компоновке и значениях можно найти в спецификациях RFC 5321 и RFC 1893.

Следует учитывать, что SMTP-message говорит об успешном или неудачном варианте доставки именно на уровне взаимодействия почтовых серверов. Положительный ответ вовсе не означает, что ваше письмо не попало в папку «Спам».

Читайте также

Как настроить почту в Outlook

Почему письма не отправляются с электронной почты

Виды почтовых сервисов

На программном уровне существует несколько видов обработки электронной почтовой корреспонденции. К первой группе относятся виртуальные сервисы, доступные чаще всего в бесплатном исполнении через интернет-соединение на сайте почтового сервера. Это всем известные ресурсы: 

  • Gmail/Google Suite (почта от Google.com);
  • Yandex.ru;
  • Mail.ru; 
  • Rambler.ru и другие.

Более подробную информацию о значениях ответов SMTP можно получить на сайтах популярных почтовых сервисов:

  • Коды ошибок SMTP почтового сервиса Gmail (Google Suite) (support.google.com)
  • Создание и отправка писем на сервисе Яндекс
  • Ошибки отправки писем при использовании сервера и сервиса Mail.ru

Ко второй группе относятся почтовые клиенты – программы, обладающие более расширенным функционалом, чем виртуальные сервисы. Наиболее популярными и универсальными почтовыми клиентами для Windows являются:

  • Opera Mail;
  • Mozilla Thunderbird;
  • Koma-Mail;
  • SeaMonkey;
  • The Bat!;
  • Microsoft Outlook.

Принципы работы почтовых клиентов несколько отличаются от процесса обработки корреспонденции виртуальными серверами. При отправке сообщения программа отсылает его не напрямую конечному получателю, а ретранслирует через сервер-релей. Этот процесс осуществляется чаще всего с использованием протокола SMTP, а получение корреспонденции обычно происходит с помощью IMAP или POP.

Коды SMTP-ответов определяются стандартом. Администратор почтового сервера может создать собственные настройки, в том числе и в части кодировки ответов сервера. Особенно это касается локальных почтовых программ, установленных непосредственно на сервере какой-нибудь компании.

О вариантах выбора и способах создания корпоративных почтовых сервисов более подробно можно прочитать здесь: Что такое почтовый сервер и зачем он нужен.

Чипсендер

Классификация отрицательных SMTP-сообщений. Способы решения проблем

Классификация отрицательных SMTP-сообщенийЯ настроил свою почтовую программу – локальный клиент (MS Outlook и т.п.) или бесплатную почту на gmail или yandex. Начинаю отправлять письма, но сталкиваюсь с различными проблемами, связанными с тем, что мои респонденты не получают направленную им корреспонденцию. Соответственно, на мой ящик приходят сообщения об ошибках в виде кодировок SMTP. 

Сразу опускаю тот пакет сообщений, которые начинаются с 2хх и 3хх, так как они содержат информацию о том, что задача получения письма уже решена положительно либо получит такой статус в ближайшее время. Более подробно рассмотрим некоторые виды кодированных сообщений, начинающихся с 4хх и 5хх, т.е. отклики SMTP-сервера, которые сообщают о наличии проблем.

Почтовый сервер сообщил об ошибке 421

Значение: Service Not Available. Сервер недоступен: канал связи будет закрыт.

Возможные причины

Варианты решения

Неправильно заданы параметры SMTP-соединения

Необходимо перепроверить настройки

Брандмауэр блокирует IP-адрес сервера электронной почты

Необходимо создать новое правило в брандмауэре

Блокируется трафик через порт 25

Попробуйте в настройках учетной записи электронной почты сменить номер порта SMTP на 465

Проблема использования VPN

Необходимо, чтобы провайдер услуги занес ваш почтовый сервер в белый список адресов VPN

Данная ошибка возникает наряду с грейлистингом (Greylisting «Серый список») при интенсивном использовании бесплатного SMTP-сервера, который лимитирует количество отправляемых сообщений в единицу времени. Для решения этой проблемы можно воспользоваться высоконагруженным SMTP-сервером. Чаще всего эта услуга является платной.

Получено сообщение с кодом 451

Значение: Requested action aborted: local error in processing. Требуемое действие прерывалось: ошибка в обработке.

Возможные причины

Варианты решения

Превышено количество допустимых подключений или лимит обмена сообщениями за отрезок времени, письма ждут отправки в очереди

В настройках сервера увеличить лимит или задать ограничение не на количество подключений, а на количество писем на одного пользователя. Накопившуюся очередь писем можно отправить повторно командой «force send»

Неправильно настроены MX-записи домена, из-за чего происходит неправильная маршрутизация писем

Проверьте логи, конфигурационные файлы, МХ-записи и разрешения, внесите корректировки

Устранение проблем с доставкой электронной почты для кода ошибок 451 4.7.500–699 (ASxxx) в Exchange Online. Электронная почта из доменов onmicrosoft.com ограничена и фильтруется для предотвращения спама.

Необходимо добавить настраиваемый домен.

Ошибка почтового сервера 452

Значение: Insufficient system resources. Запрашиваемое действие не выполнено: недостаточно места в системе.

Возможные причины

Варианты решения

На сервере получателя закончилось место, поэтому письмо не доставляется

Чтобы в этом убедиться, достаточно попробовать осуществить отправку письма с другого сервера

В сообщении присутствует текст «Out of memory». Это значит, что недостаточно места на вашем сервере

Необходимо проверить количество отправляемых писем в очереди, наличие свободного места на диске и объем доступной памяти

В Microsoft Exchange Server есть специальный компонент мониторинга доступных ресурсов Back Pressure, который отслеживает свободное место на диске, на котором хранятся очереди транспортной службы Exchange. При возникновении такой ошибки можно сделать следующее:

  • очистить диск от ненужных файлов;
  • отключить мониторинг Back Pressure (не рекомендуется);
  • перенести транспортную очередь на другой диск достаточного объема.

Доставка письма

Сервер сообщил об ошибке SMTP 550

Значение:  Mailbox unavailable. Требуемые действия не предприняты: электронный ящик недоступен

Возможные причины

Варианты решения

Неверно указан email-адрес получателя

Необходимо связаться с адресатом альтернативным способом и уточнить правильность написания адреса, а также убедиться, что он является действующим

Система заражена вирусом, осуществляющим массовую рассылку писем с вашего адреса

Провести полную проверку специализированной антивирусной программой

На стороне вашего интернет-провайдера установлены ограничения на отправку исходящих сообщений

Необходимо связаться с поставщиком интернет-услуг и получить консультацию по устранению данной проблемы

Сервер получателя не работает

Отправьте тестовое письмо на другой почтовый сервер. Свяжитесь с получателем и сообщите о проблеме

Данная ошибка может возникнуть из-за настроек программы Антиспам на стороне получателя. Проверьте корректность оформления вашего письма и другие параметры, по которым ваше сообщение может быть отнесено к нежелательным.

Почтовый сервер ответил ошибкой 571

Значение:  SMTP Protocol Returned a Permanent Error 571 xxx@mail.ru prohibited. We do not relay/Spam message rejected. Ошибка на стороне получателя почты.

Возможные причины

Варианты решения

Ваш IP-адрес заблокирован на стороне конечного получателя спам-фильтром, антивирусом или файрволом

Данную проблему может решить только администратор сети получателя, исключив ваши идентификационный данные из списка блокировки или добавив их в «белый список»

Неверные учетные данные ретранслятора. У вас нет разрешения на отправку электронной почты через сервер, который находится между вами и получателем

Обратитесь к администратору данного ресурса для изменения настроек

У IP отправителя нет RDNS

Проверьте настройки получения писем и разрешения для доменов-отправителей

Как я уже писал выше, разные почтовые серверы накладывают свои ограничения на прием и отправку сообщений. Код 571 в Google Suite расшифровывается следующим образом: «Действующая политика запрещает отправку этого сообщения». Письмо может содержать защищенные или конфиденциальные данные – номера кредитных карт и т.п. Или политика администрирования запрещает отправку определенными пользователями сообщений адресатам вне установленной группы.

Сертификат почтового сервера недействителен

Предупреждение безопасности интернетаОбычно с таким сообщением приходится сталкиваться пользователям, у которых настроен Microsoft Exchange Server/MS Outlook. В данной ситуации самое простое решение – обновить сертификат.

Проверка доступности почтового сервера программным методом

В данной статье описаны лишь некоторые варианты ошибок, которые могут возникнуть при отправке электронных сообщений. Полный перечень достаточно объемен и во многом зависит от настроек конкретного сервера как на стороне отправителя, так и получателя. Некоторые из ошибок могут быть легко устранены обычным пользователем, другие под силу лишь опытным администраторам.

Одним из способов предупреждения появления ошибок является онлайн-проверка доступности почтового сервера с помощью бесплатных инструментов:

  • https://mxtoolbox.com
  • https://www.ultratools.com
  • http://mail2web.com

Эти сервисы пробуют подключиться к почтовому серверу по SMTP, подтверждают, что у него есть запись обратной зоны DNS, и замеряют время отклика. С их помощью можно диагностировать некоторые ошибки службы почтовых серверов или проверить, не занесен ли данный ресурс в черные списки из-за спама.

Прочитав эту статью, обратите внимание на то, как настроен ваш почтовый сервер на получение сторонних писем по SMTP-протоколу. Быть может, в данный момент ваш антиспам или локальная политика фильтрации входящих сообщений блокирует получение очень важного и нужного для вас месседжа? Проверьте сами или обратитесь к системному администратору. Если ошибку с SMTP никак не удается решить, то попробуйте обратиться в службу поддержки почтового сервера.

  • Home
  • Forum
  • The Ubuntu Forum Community
  • Ubuntu Official Flavours Support
  • Installation & Upgrades
  • [ubuntu] Upgrade to 22.04 VPN issues

  1. Upgrade to 22.04 VPN issues

    Hi,

    I’m having issues with starting an RDP session to my work computer post upgrading to Jammy. It looks to be to do with the TLS as I’m getting the following errors from freerdp:

    Code:

     [12:15:44:973] [13830:13831] [ERROR][com.freerdp.core] - transport_connect_tls:freerdp_set_last_error_ex ERRCONNECT_TLS_CONNECT_FAILED [0x00020008]

    and Remmina says «Could not connect to the RDP server … via TLS. See the DEBUG traces for more information», but running in a terminal doesn’t give too many clues.

    Some quick Googling suggests it may be to do with the fact that the current version of OpenVPN might have a harder TLS criteria that does not cater for my firms old protocol for TLS (see this thread https://ubuntuforums.org/showthread.php?t=2471455). How can I confirm this, and is there a way of manually configuring the freerdp connection to accept a lower standard if so?

    Your help is appreciated.

    Thanks,

    James


  2. Re: Upgrade to 22.04 VPN issues

    There are LTS checking tools which will test for all versions and report which the server allows. The one I’ve used is a github project and needed some manual setup and libraries installed at the time. testssl. I used it once for about 30 minutes which was sufficient for my needs. https://github.com/drwetter/testssl.sh Appears they’ve kept moving forward, so it could be different now.

    Be certain to read the release notes for RDP support in 22.04. Some things seem to have changed. I don’t use RDP, so only have a vague memory of the mention.

    I haven’t tried to move my openvpn server to 22.04. After all, new is the enemy of stable. To avoid fighting as many issues as possible, I try NOT to be an early adopter. Figure I did my EA time in the 1990s for many years.


  3. Re: Upgrade to 22.04 VPN issues

    Thanks for your response — just to be clear I’m just trying to open a client session on Ubuntu to connect to my workplace’s network. The VPN will connect with no issues but trying to connect to the remote server using FreeRDP / Remmina is throwing the error. I’d be a bit worried running that script on my work’s connection in case it looks like hacking.

    From the release notes openssl looks to have gone through a major change which has disabled some legacy functionality so perhaps that is the root cause of the issue.


  4. Re: Upgrade to 22.04 VPN issues

    Can you test FreeRDP / Remmina from inside the LAN while at work?
    Simplify and test. Repeat.
    That’s the standard method to narrowing down issues.


  5. Re: Upgrade to 22.04 VPN issues

    In principle I probably can but I’ll need to install Jammy on a one of my other laptops that are decent enough as I’m only running it from a desktop at the moment. My linux laptop I have lying around is 32 bit and runs debian 10! I’ll let you know if I’m able to do this test.

    EDIT: Actually maybe I can’t — I think even inside work I’d need to go via the VPN on a personal device

    My workaround at the moment is just to run another OS (Windows 10) in Virtualbox with a bridged network adapter and connect using that.

    Last edited by drjdmartin; May 9th, 2022 at 08:08 PM.


  6. Re: Upgrade to 22.04 VPN issues

    I bet the VPN guys would like to help figure this out. I was a corporate VPN guy. We deployed specific infrastructure to support 5K concurrent connections for 25K people all using 2FA and were interested primarily in getting the work-provided systems to work, but a few of the security team members refused to run Windows. They had patents and the SVP over them made allowances. Anyway, the security guys had to review and sign-off on any remote access designs, then they’d perform penetration tests before we went live. The SecurID team was an extension of IT-Sec, so any changes to the system were known to them all and carefully considered.

    Our 150K servers where � Unix and � Windows, so we had in-house Unix expertise. If you are in a Windows-shop, I’m so sorry. You are probably screwed unless you know someone in IT or Security doing Linux stuff. It is possible they’ve already solved the issue.

    The trick was to come to them seeking help to accomplish it the right way. They want to help, provided it is interesting and doesn’t cost money and they aren’t too slammed with work. That’s pretty much human nature.

    In financial businesses, I could understand being hostile towards non-MSFT desktop support. Those companies usually have all sorts of mandates for end-users.


  7. Re: Upgrade to 22.04 VPN issues

    Thanks — yes I think you are right, I’ll certainly share the problem with them to chew the cud!

    As usual the there are some pros and cons to things breaking. Because I’m having to use Virtualbox it’s really put the boot into using using Barrier to share the desktop across two computers. So I’m just using Remmina to remote into the 2nd computer. This means I can switch to Wayland and see how that performs (Barrier doesn’t work with Wayland).

    EDIT: Virtualbox with multi monitors doesn’t seem to work very well with Wayland either, I experienced freezes, so I’m back to Xorg.

    Last edited by drjdmartin; May 10th, 2022 at 08:55 PM.


  8. Re: Upgrade to 22.04 VPN issues

    I am also seeing these ERRCONNECT_TLS_CONNECT_FAILED errors post-upgrade. I cannot connect to my employer’s servers, but I can connect to a customer’s systems.
    Windows 2012 and 2016 are in use on both networks so I assume this is something to do with level of security configured in the domain, not specifically the target OS version.


  9. Re: Upgrade to 22.04 VPN issues

    This is logged server-side when it fails:

    An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

    and

    A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 1205.

    Inevitably it doesn’t say what was offered by either side…


  10. Re: Upgrade to 22.04 VPN issues

    If I pass /tls-seclevel:0 to xfreerdp then it works but this sounds like some kind of security downgrade to me!


Bookmarks

Bookmarks


Posting Permissions

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Last exception sims 4 как исправить
  • Last error битрикс
  • Last error code 0x000000b7
  • Last error cease juniper
  • Last error 193

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии