[Question] Hạn chế gửi mail đến 1 số domain |
26/07/2011 08:17:16 (+0700) | #1 | 244160 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
Chào cả nhà,
Mình setup mail postfix trên con CENTOS, việc gửi và nhận đã OK. Tuy nhiên vừa rồi phát hiện 1 vấn đề là khi gửi đến vài domain như trendmicro.com ... thì bị báo lỗi sau: (Dùng mail khác thì gửi dc)
=======================================================
This is the mail system at host mail.mydomain.vn.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<thanh_q_nguyen@trendmicro.com>: host
trendmicro.com.e0035.g0009.ng0090.im.emailsecurity.trendmicro.com[150.70.162.143]
said: 550 5.1.1 Service unavailable; Client host [xxx.yyy.zzz.nnn] blocked
using Trend Micro RBL+. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.yyy.zzz.nnn (in reply
to RCPT TO command)
=============================================================
Mình đã lên trang
http://www.mail-abuse.com
để remove như vẫn chưa được |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
26/07/2011 09:34:09 (+0700) | #2 | 244166 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
Vấn đề này hôm nay đã được biết nguyên nhân và giải quyết được như sau:
Do một số hệ thống chống Spam như của Trendmicro họ bắt buộc địa chỉ IP dùng cho Mail Server phải là IP Static với tiêu chí là khi lookup ngược lại địa chỉ IP phải trả vền tên miền chứ không chỉ chiều thuận lookup tên miền trả về IP.
D:\>nslookup xxx.yyy.zzz.nnn
Server: xxxx.domain.local
Address: 192.168.1.1
Name: mail.mydomain.vn
Address: xxx.yyy.zzz.nnn
Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.
Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là
Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)
|
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
26/07/2011 23:16:38 (+0700) | #3 | 244247 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
van_security wrote:
Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là
Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)
Vụ này mình vẫn chưa giải quyết dc. Nhờ mọi người gợi ý là lỗi trên do nguyên nhân nào? Cấu hình Postfix ? Hay do Firewall của mình hay khách hàng hay do chính sách mail server policy của khách hàng ????? |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 00:51:53 (+0700) | #4 | 244248 |
|
rocklee44
Member
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi . |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 07:14:25 (+0700) | #5 | 244254 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
rocklee44 wrote:
Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi .
Cảm ơn bạn đã trả lời. Nhưng dùng địa chỉ email khác gửi thì được mà |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 08:41:25 (+0700) | #6 | 244263 |
bachnv
Member
|
0 |
|
|
Joined: 22/08/2004 15:54:01
Messages: 6
Offline
|
|
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)
Bạn dùng địa chỉ email khác nghĩa là sao? Một tài khoản khác trên cùng mail server của bạn hay là một tài khoản trên một mail server khác. Thông báo lỗi cho thấy mailserver kia từ chối kết nối của bạn, chỉ có điều họ không chỉ rõ lý do thôi. Bạn thử kiểm tra lại xem IP của bạn đã thoã mãn các điều kiện phân giải ngược xuôi chưa, có bị đưa vào RBL nào không? |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 09:46:42 (+0700) | #7 | 244268 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
bachnv wrote:
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)
Bạn dùng địa chỉ email khác nghĩa là sao? Một tài khoản khác trên cùng mail server của bạn hay là một tài khoản trên một mail server khác. Thông báo lỗi cho thấy mailserver kia từ chối kết nối của bạn, chỉ có điều họ không chỉ rõ lý do thôi. Bạn thử kiểm tra lại xem IP của bạn đã thoã mãn các điều kiện phân giải ngược xuôi chưa, có bị đưa vào RBL nào không?
Cảm ơn bạn, dùng địa chỉ mail khác tức là email của Server khác rồi (như yahoo, google)
IP đã check phân giải ngược xuôi như mình đã nói ờ phần trả lời thứ 2 |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 11:34:09 (+0700) | #8 | 244284 |
bachnv
Member
|
0 |
|
|
Joined: 22/08/2004 15:54:01
Messages: 6
Offline
|
|
Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao. |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 13:46:38 (+0700) | #9 | 244300 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
bachnv wrote:
Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao.
Cảm ơn bạn mình đã check, kết quả là IP xxx.yyy.zzz.nnn không có trong blocklist
xxx.yyy.zzz.nnn is not listed in the SBL
|
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 14:22:07 (+0700) | #10 | 244303 |
bachnv
Member
|
0 |
|
|
Joined: 22/08/2004 15:54:01
Messages: 6
Offline
|
|
Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.
Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1). |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 19:04:46 (+0700) | #11 | 244329 |
|
rocklee44
Member
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:
aiphone-vn.com MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx01.secure.ne.jp
vlmx01.secure.ne.jp internet address = 122.200.253.202
vlmx01.secure.ne.jp internet address = 122.200.253.203
vlmx01.secure.ne.jp internet address = 122.200.253.204
vlmx01.secure.ne.jp internet address = 122.200.253.200
vlmx01.secure.ne.jp internet address = 122.200.253.201
telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed
RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ. |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 21:32:40 (+0700) | #12 | 244333 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
bachnv wrote:
Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.
Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1).
Mình đã nhờ họ làm rồi và đã giải quyết được chuyện gửi mail đến các domain dùng cớ chế lọc của Trendmicro.
Bạn đọc kỹ từ đầu sẽ rõ, cảm ơn bạn đã theo dõi |
|
|
|
|
[Question] Hạn chế gửi mail đến 1 số domain |
27/07/2011 21:38:54 (+0700) | #13 | 244334 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
rocklee44 wrote:
Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:
aiphone-vn.com MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx01.secure.ne.jp
vlmx01.secure.ne.jp internet address = 122.200.253.202
vlmx01.secure.ne.jp internet address = 122.200.253.203
vlmx01.secure.ne.jp internet address = 122.200.253.204
vlmx01.secure.ne.jp internet address = 122.200.253.200
vlmx01.secure.ne.jp internet address = 122.200.253.201
telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed
RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ.
Thường nếu do RBL thì khi gửi nó sẽ trả về, còn cái này nó im ru, chỉ khi kiểm tra log trên mail Server của mình mới biết lỗi trên, cảm ơn bác nhiều để mình thử liên với IT bên đó xem sao? |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|