Вопрос или проблема
На #Exchange2013 возникает сообщение об ошибке следующего содержания:
сгенерировано сообщение об ошибке ‘[{LRT=};{LED=450 4.7.25 Клиентский хост отклонен: не удается найти ваше имя хоста, [xxx.xxx.xxx.130]};{FQDN=};{IP=}]’.
Это сообщение об ошибке возникает только тогда, когда пользователь отправляет электронную почту на определенный домен.
Недавно я настроил SPF, DKIM и DMARC записи на уровне DNS, запросив у провайдера интернета.
Полное доменное имя (FQDN), которое я использую для отправки электронной почты, — это mx1.xyz.com.ab, которое связано с общим IP – xxx.xxx.xxx.131.
Я проверил PTR записи для IP, заканчивающегося на .131, на mxtoolbox.com, они существуют. Я также проверил PTR записи для IP, упомянутого в сообщении об ошибке, т.е. .130. Также для этого IP PTR записи существуют.
Я подтвердил PTR записи через nslookup, и результаты такие же, как показано на mxtoolbox.com.
Дополнительная информация: я настроил SPF запись следующим образом:
xyz.com.ab. IN TXT “v=spf1 mx a ptr ip4:xxx.xxx.xxx.131 ip4:xxx.xxx.xxx.130 ~all.”
Письма доставляются в Gmail, Hotmail и другие домены. Только для конкретного домена пользователи не могут отправить электронные письма.
Любая помощь будет очень признательна, так как эта проблема сейчас выводит меня из себя.
Спасибо.
Фараз.
Возможно, сервер получателя блокирует ваш домен или связанный с ним IP-адрес через некоторые спам-фильтры или брандмауэр.
Чтобы это проверить, просто отправьте письмо с вашего Gmail на адрес получателя.
Если письмо успешно отправлено, то никаких действий не требуется, сообщите администратору сервера получателя проверить на их конце.
Примечание: Перед тем как продолжить, через ваш сервер выполните команду ping на домен получателя, такой как (mail.domainname или domainname), чтобы убедиться, что нет проблем с вашей стороны.
Домен, на который вы отправляете, как и многие домены, требует, чтобы ваши записи DNS совпадали в обоих направлениях: прямом и обратном. Таким образом, PTR запись для вашего IP-адреса должна возвращать имя хоста, а адресная запись этого имени хоста должна возвращать тот же IP-адрес.
(Когда возникает такое несоответствие с крупными провайдерами, такими как Gmail или O365, они обычно помещают такие сообщения в папку Спам/Нежелательная почта, а не отклоняют их полностью, хотя я иногда видел, как Gmail действительно отклоняет сообщения, а Microsoft известен тем, что отклоняет большие объемы легитимной почты по непонятным причинам.)
Вы должны дважды проверить свои записи DNS и то, чтобы они были доступны из любого произвольного места в Интернете. Если ваши записи DNS действительно верны, то проблема, вероятно, на стороне получателя.
Вы создали запись A, которая соответствует записи PTR в зоне прямого поиска? Если нет, возможно, это причина ошибки 4.7.25 и результата поиска (Но наоборот не возвращается .130.).
Если ваши записи DNS в порядке, как уточнялось выше, возможно, получатель настроил какие-то правила/спам-фильтры и т.д., чтобы блокировать электронные письма от некоторых специфических доменов или связанного IP-адреса.
Кроме того, вот аналогичный топик для вашего сведения: 450 4.7.25 Клиентский хост отклонен. Надеюсь, это будет полезно для вас.
Ответ или решение
Ошибка 450 4.7.25 «Client host rejected» часто возникает в ходе отправки электронных писем и может вызывать значительное беспокойство у ИТ-специалистов и администраторов почтовых серверов. В данной ситуации, когда сообщения, отправляемые с вашего сервера Exchange 2013, не доставляются определенному домену, важно рассмотреть несколько возможных причин и сделать последовательные шаги для устранения проблемы.
Анализ проблемы
На первый взгляд, данная ошибка утверждает, что ваш сервер не может предоставить корректное имя хоста для исходящего IP-адреса (в вашем случае — xxx.xxx.xxx.130). Точно так же, как необходимо, чтобы обратные записи DNS (PTR) соответствовали прямым записям (A или AAAA), важно убедиться, что оба типа записи корректно настроены и доступны по всему интернету.
-
Проверка PTR и A записей:
- Убедитесь, что PTR-запись для IP-адреса xxx.xxx.xxx.130 указывает на существующее доменное имя, и что запись A для этого доменного имени указывает на этот же IP-адрес. Если эти записи не совпадают, это может быть причиной ошибки.
-
SPF, DKIM и DMARC записи:
- Вы уже настроили SPF-записи, но стоит удостовериться, что все DNS-записи корректны и не конфликтуют друг с другом. Проверьте, что записи DKIM и DMARC правильно настроены и соответствуют всем стандартам.
Пример SPF-записи, который вы предоставили:
xyz.com.ab. IN TXT "v=spf1 mx a ptr ip4:xxx.xxx.xxx.131 ip4:xxx.xxx.xxx.130 ~all"
Убедитесь, что эта запись включает все IP-адреса ваших почтовых серверов и корректно конфигурирована.
-
Проверка на стороне получателя:
- Обратите внимание, что многие почтовые сервисы, такие как Gmail и Hotmail, могут обрабатывать такие ошибки по-другому. Если вы можете успешно отправить письмо на тот же адрес с другого почтового сервиса (например, Gmail), это может указывать на то, что проблема на стороне получателя. Рекомендуем связаться с администратором почтового сервера получателя для уточнения деталей блокировок.
-
Тестирование доступности:
- Выполните команду ping для проверки доступности домена, на который вы пытаетесь отправить сообщения. Проверьте, нет ли проблем с сетевой доступностью или задержками.
-
Использование инструментов диагностики:
- Вы можете воспользоваться инструментами вроде MXToolbox для проверки DNS-записей вашего домена и IP-адресов. Это может помочь выявить несоответствия или ошибки.
Заключение
Для устранения проблемы с ошибкой 450 4.7.25 рекомендуется начать с проверки соответствия записей PTR и A, а также убедиться, что все DNS-записи корректны. Если все настройки будут правильными, но проблема останется, возможно, стоит обратиться в техническую поддержку почтового сервиса получателя для дальнейшей диагностики.
Эта информация может помочь создать более полное понимание проблемы и предложить решения, которые помогут вашим пользователям отправлять электронные письма без препятствий. Удачи в устранении неполадок!