banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hạn chế gửi mail đến 1 số domain  XML
  [Question]   Hạn chế gửi mail đến 1 số domain 26/07/2011 08:17:16 (+0700) | #1 | 244160
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]
Chào cả nhà,

Mình setup mail postfix trên con CENTOS, việc gửi và nhận đã OK. Tuy nhiên vừa rồi phát hiện 1 vấn đề là khi gửi đến vài domain như trendmicro.com ... thì bị báo lỗi sau: (Dùng mail khác thì gửi dc)

=======================================================
This is the mail system at host mail.mydomain.vn.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<thanh_q_nguyen@trendmicro.com>: host
trendmicro.com.e0035.g0009.ng0090.im.emailsecurity.trendmicro.com[150.70.162.143]
said: 550 5.1.1 Service unavailable; Client host [xxx.yyy.zzz.nnn] blocked
using Trend Micro RBL+. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.yyy.zzz.nnn (in reply
to RCPT TO command)
=============================================================
Mình đã lên trang
http://www.mail-abuse.com
để remove như vẫn chưa được
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 26/07/2011 09:34:09 (+0700) | #2 | 244166
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]
Vấn đề này hôm nay đã được biết nguyên nhân và giải quyết được như sau:

Do một số hệ thống chống Spam như của Trendmicro họ bắt buộc địa chỉ IP dùng cho Mail Server phải là IP Static với tiêu chí là khi lookup ngược lại địa chỉ IP phải trả vền tên miền chứ không chỉ chiều thuận lookup tên miền trả về IP.

D:\>nslookup xxx.yyy.zzz.nnn
Server: xxxx.domain.local
Address: 192.168.1.1

Name: mail.mydomain.vn
Address: xxx.yyy.zzz.nnn 

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.

Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là

Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 26/07/2011 23:16:38 (+0700) | #3 | 244247
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

van_security wrote:

Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là

Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
 


Vụ này mình vẫn chưa giải quyết dc. Nhờ mọi người gợi ý là lỗi trên do nguyên nhân nào? Cấu hình Postfix ? Hay do Firewall của mình hay khách hàng hay do chính sách mail server policy của khách hàng ?????
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 00:51:53 (+0700) | #4 | 244248
[Avatar]
rocklee44
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
[Profile] [PM]
Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi .
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 07:14:25 (+0700) | #5 | 244254
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

rocklee44 wrote:
Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi . 

Cảm ơn bạn đã trả lời. Nhưng dùng địa chỉ email khác gửi thì được mà
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 08:41:25 (+0700) | #6 | 244263
bachnv
Member

[Minus]    0    [Plus]
Joined: 22/08/2004 15:54:01
Messages: 6
Offline
[Profile] [PM]
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
 
Bạn dùng địa chỉ email khác nghĩa là sao? Một tài khoản khác trên cùng mail server của bạn hay là một tài khoản trên một mail server khác. Thông báo lỗi cho thấy mailserver kia từ chối kết nối của bạn, chỉ có điều họ không chỉ rõ lý do thôi. Bạn thử kiểm tra lại xem IP của bạn đã thoã mãn các điều kiện phân giải ngược xuôi chưa, có bị đưa vào RBL nào không?
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 09:46:42 (+0700) | #7 | 244268
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

bachnv wrote:
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
 

Bạn dùng địa chỉ email khác nghĩa là sao? Một tài khoản khác trên cùng mail server của bạn hay là một tài khoản trên một mail server khác. Thông báo lỗi cho thấy mailserver kia từ chối kết nối của bạn, chỉ có điều họ không chỉ rõ lý do thôi. Bạn thử kiểm tra lại xem IP của bạn đã thoã mãn các điều kiện phân giải ngược xuôi chưa, có bị đưa vào RBL nào không? 

Cảm ơn bạn, dùng địa chỉ mail khác tức là email của Server khác rồi (như yahoo, google)

IP đã check phân giải ngược xuôi như mình đã nói ờ phần trả lời thứ 2
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 11:34:09 (+0700) | #8 | 244284
bachnv
Member

[Minus]    0    [Plus]
Joined: 22/08/2004 15:54:01
Messages: 6
Offline
[Profile] [PM]
Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao.
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 13:46:38 (+0700) | #9 | 244300
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

bachnv wrote:
Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao. 


Cảm ơn bạn mình đã check, kết quả là IP xxx.yyy.zzz.nnn không có trong blocklist

xxx.yyy.zzz.nnn is not listed in the SBL 
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 14:22:07 (+0700) | #10 | 244303
bachnv
Member

[Minus]    0    [Plus]
Joined: 22/08/2004 15:54:01
Messages: 6
Offline
[Profile] [PM]

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro. 

Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1).
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 19:04:46 (+0700) | #11 | 244329
[Avatar]
rocklee44
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
[Profile] [PM]
Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:
aiphone-vn.com  MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx01.secure.ne.jp

vlmx01.secure.ne.jp     internet address = 122.200.253.202
vlmx01.secure.ne.jp     internet address = 122.200.253.203
vlmx01.secure.ne.jp     internet address = 122.200.253.204
vlmx01.secure.ne.jp     internet address = 122.200.253.200
vlmx01.secure.ne.jp     internet address = 122.200.253.201

telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed

RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ.
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 21:32:40 (+0700) | #12 | 244333
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

bachnv wrote:

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro. 

Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1). 

Mình đã nhờ họ làm rồi và đã giải quyết được chuyện gửi mail đến các domain dùng cớ chế lọc của Trendmicro.
Bạn đọc kỹ từ đầu sẽ rõ, cảm ơn bạn đã theo dõi
[Up] [Print Copy]
  [Question]   Hạn chế gửi mail đến 1 số domain 27/07/2011 21:38:54 (+0700) | #13 | 244334
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

rocklee44 wrote:
Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:
aiphone-vn.com  MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx01.secure.ne.jp

vlmx01.secure.ne.jp     internet address = 122.200.253.202
vlmx01.secure.ne.jp     internet address = 122.200.253.203
vlmx01.secure.ne.jp     internet address = 122.200.253.204
vlmx01.secure.ne.jp     internet address = 122.200.253.200
vlmx01.secure.ne.jp     internet address = 122.200.253.201

telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed

RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ. 

Thường nếu do RBL thì khi gửi nó sẽ trả về, còn cái này nó im ru, chỉ khi kiểm tra log trên mail Server của mình mới biết lỗi trên, cảm ơn bác nhiều để mình thử liên với IT bên đó xem sao?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|