Hạn chế gửi mail đến 1 số domain

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Hạn chế gửi mail đến 1 số domain

[Question] Hạn chế gửi mail đến 1 số domain	26/07/2011 08:17:16 (+0700) \| #1 \| 244160

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

Chào cả nhà,

Mình setup mail postfix trên con CENTOS, việc gửi và nhận đã OK. Tuy nhiên vừa rồi phát hiện 1 vấn đề là khi gửi đến vài domain như trendmicro.com ... thì bị báo lỗi sau: (Dùng mail khác thì gửi dc)

=======================================================
This is the mail system at host mail.mydomain.vn.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<thanh_q_nguyen@trendmicro.com>: host
trendmicro.com.e0035.g0009.ng0090.im.emailsecurity.trendmicro.com[150.70.162.143]
said: 550 5.1.1 Service unavailable; Client host [xxx.yyy.zzz.nnn] blocked
using Trend Micro RBL+. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.yyy.zzz.nnn (in reply
to RCPT TO command)
=============================================================
Mình đã lên trang
http://www.mail-abuse.com
để remove như vẫn chưa được

[Question] Hạn chế gửi mail đến 1 số domain	26/07/2011 09:34:09 (+0700) \| #2 \| 244166

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

Vấn đề này hôm nay đã được biết nguyên nhân và giải quyết được như sau:

Do một số hệ thống chống Spam như của Trendmicro họ bắt buộc địa chỉ IP dùng cho Mail Server phải là IP Static với tiêu chí là khi lookup ngược lại địa chỉ IP phải trả vền tên miền chứ không chỉ chiều thuận lookup tên miền trả về IP.

D:\>nslookup xxx.yyy.zzz.nnn
Server: xxxx.domain.local
Address: 192.168.1.1

Name: mail.mydomain.vn
Address: xxx.yyy.zzz.nnn

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.

Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là

Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)

[Question] Hạn chế gửi mail đến 1 số domain	26/07/2011 23:16:38 (+0700) \| #3 \| 244247

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

van_security wrote:

Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là

Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)

Vụ này mình vẫn chưa giải quyết dc. Nhờ mọi người gợi ý là lỗi trên do nguyên nhân nào? Cấu hình Postfix ? Hay do Firewall của mình hay khách hàng hay do chính sách mail server policy của khách hàng ?????

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 00:51:53 (+0700) \| #4 \| 244248

rocklee44
Member

Joined: 24/07/2007 23:53:35
Messages: 53
Offline

Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi .

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 07:14:25 (+0700) \| #5 \| 244254

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

rocklee44 wrote:

Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi .

Cảm ơn bạn đã trả lời. Nhưng dùng địa chỉ email khác gửi thì được mà

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 08:41:25 (+0700) \| #6 \| 244263

bachnv
Member

Joined: 22/08/2004 15:54:01
Messages: 6
Offline

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 09:46:42 (+0700) \| #7 \| 244268

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

bachnv wrote:

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused)

Bạn dùng địa chỉ email khác nghĩa là sao? Một tài khoản khác trên cùng mail server của bạn hay là một tài khoản trên một mail server khác. Thông báo lỗi cho thấy mailserver kia từ chối kết nối của bạn, chỉ có điều họ không chỉ rõ lý do thôi. Bạn thử kiểm tra lại xem IP của bạn đã thoã mãn các điều kiện phân giải ngược xuôi chưa, có bị đưa vào RBL nào không?

Cảm ơn bạn, dùng địa chỉ mail khác tức là email của Server khác rồi (như yahoo, google)

IP đã check phân giải ngược xuôi như mình đã nói ờ phần trả lời thứ 2

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 11:34:09 (+0700) \| #8 \| 244284

bachnv
Member

Joined: 22/08/2004 15:54:01
Messages: 6
Offline

Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao.

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 13:46:38 (+0700) \| #9 \| 244300

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

bachnv wrote:

Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao.

Cảm ơn bạn mình đã check, kết quả là IP xxx.yyy.zzz.nnn không có trong blocklist

xxx.yyy.zzz.nnn is not listed in the SBL

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 14:22:07 (+0700) \| #10 \| 244303

bachnv
Member

Joined: 22/08/2004 15:54:01
Messages: 6
Offline

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.

Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1).

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 19:04:46 (+0700) \| #11 \| 244329

rocklee44
Member

Joined: 24/07/2007 23:53:35
Messages: 53
Offline

Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:

aiphone-vn.com  MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx01.secure.ne.jp

vlmx01.secure.ne.jp     internet address = 122.200.253.202
vlmx01.secure.ne.jp     internet address = 122.200.253.203
vlmx01.secure.ne.jp     internet address = 122.200.253.204
vlmx01.secure.ne.jp     internet address = 122.200.253.200
vlmx01.secure.ne.jp     internet address = 122.200.253.201

telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed

RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ.

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 21:32:40 (+0700) \| #12 \| 244333

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

bachnv wrote:

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.

Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1).

Mình đã nhờ họ làm rồi và đã giải quyết được chuyện gửi mail đến các domain dùng cớ chế lọc của Trendmicro.
Bạn đọc kỹ từ đầu sẽ rõ, cảm ơn bạn đã theo dõi

[Question] Hạn chế gửi mail đến 1 số domain	27/07/2011 21:38:54 (+0700) \| #13 \| 244334

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

rocklee44 wrote:

Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:
aiphone-vn.com  MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx01.secure.ne.jp

vlmx01.secure.ne.jp     internet address = 122.200.253.202
vlmx01.secure.ne.jp     internet address = 122.200.253.203
vlmx01.secure.ne.jp     internet address = 122.200.253.204
vlmx01.secure.ne.jp     internet address = 122.200.253.200
vlmx01.secure.ne.jp     internet address = 122.200.253.201

telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed
RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ.

Thường nếu do RBL thì khi gửi nó sẽ trả về, còn cái này nó im ru, chỉ khi kiểm tra log trên mail Server của mình mới biết lỗi trên, cảm ơn bác nhiều để mình thử liên với IT bên đó xem sao?

Go to:

Users currently in here
1 Anonymous