Вопрос или проблема
Доброе утро.
Я мониторю сервер Paragon Insights (Healthbot), система Ubuntu с окружением kubernetes, один из контейнеров называется Alert и в нем установлен инструмент Exim4 как MTA для отправки уведомлений по электронной почте разным пользователям из различных доменов. В последнее время мы заметили, что письма приходят не вовремя и не ко всем адресатам, проверяя журналы Exim, мы обнаружили ошибки SMTP, потому что публичные IP-адреса, используемые сервером для передачи этих писем на удаленные SMTP-серверы, были заблокированы.
Кому:[email protected]: 550 5.7.1 Сервис недоступен, клиентский хост [201.236.131.114] заблокирован с использованием Spamhaus. Чтобы запросить удаление из этого списка, смотрите https://www.spamhaus.org/query/ip/201.236.131.114 AS(1440) [SJ5PEPF000001ED.n2T21:36:44.023Z 08DD0153AEC02232]
Кому:[email protected]: 550 5.7.1 Сервис недоступен, клиентский хост [190.151.38.234] заблокирован с использованием Spamhaus. Чтобы запросить удаление из этого списка, смотрите https://www.spamhaus.org/query/ip/190.151.38.234 AS(1440) [DB3PEPF0000885A.12T21:36:43.924Z 08DD00F2FBE643C8]
В настоящее время сервер использует HELO FQDN “onnetfibra.com”, с пользователем отправителя [email protected]. Судя по тому, что я читал, проблема в том, что когда удаленный сервер выполняет rDNS по IP-адресам сервера, он не представляет заявленный или PTR с доменом. С другой стороны, если удаленный SMTP-сервер выполняет DNS перенаправление на домен onnetfibra.com, он указывает на другой IP-адрес провайдера DNS 129.151.109.154.
Учитывая это, можно ли с помощью управления PTR у провайдера публичных IP-адресов решить проблему с блокировкой? Я запутался, потому что детали информации о блокировке указывают на CSS-блокировку и комментарии о конфигурации сервера, но все выглядит нормально: “Пожалуйста, исправьте ваш HELO ‘onnetfibra.com’ и, если необходимо, настройте ваш почтовый сервер с правильными DNS (прямым и обратным) и значениями HELO/EHLO. Исправление неверного HELO или несовпадения HELO/обратного DNS-запроса остановит повторное внесение IP в список.” Или, возможно, я упускаю что-то, что нужно управлять, чтобы предотвратить попадание публичных IP в черные списки и продолжить проблему с отклонением почты?
В настоящее время мы получаем только несколько писем, и другие пользователи могут не получать вообще никаких. Есть много журналов возвратов Exim.
2024-11-15 15:03:42 1tBxrG-0098TI-SO -> [email protected] R=dnslookup T=remote_smtp H=example.mail.protection.outlook.com [52.101.40.0] X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=yes K C=”250 2.6.0 [email protected] [InternalId=26701811681766, Hostname=CO1PR15MB5100.namprd15.prod.outlook.com] 10043 байта за 0.068, 144.005 КБ/сек Письмо в очереди для доставки”
Пожалуйста, помогите мне лучше понять эту проблему, я могу предоставить журналы для анализа.
Спасибо.
Ответ или решение
Решение проблемы блокировки IP-адресов SMTP-сервера
Доброе утро!
Ваша ситуация с блокировкой IP-адресов на вашем сервере Paragon Insights (Healthbot) на базе Ubuntu и контейнера Alert с установленным Exim4 как MTA (Mail Transfer Agent) требует тщательного рассмотрения. Давайте детально разберём причины проблемы и возможные пути её решения.
1. Анализ проблемы
Вы упомянули, что наблюдаются отказы в отправке почты, о чём свидетельствуют ошибки в логах Exim. Основные сообщения об ошибках указывают на блокировку IP-адресов (например, 201.236.131.114 и 190.151.38.234) со стороны Spamhaus. Это говорит о том, что эти адреса находятся в списках черного (blocklist) по ряду причин, зачастую связанным с отправкой спама или неправильной конфигурацией почтовых параметров.
2. Проблемы с HELO и PTR-записями
Ваше предположение о проблемах с HELO и PTR-записями является верным. Правильная настройка DNS — это важное требование для успешной отправки почты:
-
HELO/EHLO: Ваш сервер использует FQDN (Fully Qualified Domain Name)
onnetfibra.com. Необходимо убедиться, что этот адрес соответствует PTR-записи (обратной записи) для выделенного IP-адреса. Если при выполнении обратного DNS (rDNS) запрашивается ваш IP-адрес и он не указывает наonnetfibra.com, это может привести к блокировке. -
PTR-запись: Вы должны убедиться, что PTR-запись для вашего IP-адреса настроена на
onnetfibra.com. Если ваш провайдер IP-адресов не настроил их должным образом, рекомендуется связаться с ним для исправления PTR-записи.
3. Доменные записи DNS
Дополнительно проверьте, что:
-
MX-запись: Убедитесь, что ваш домен
onnetfibra.comимеет корректные DNS MX-записи. Они должны указывать на надёжный и доступный хост для обработки входящей почты. -
SPF, DKIM, и DMARC: Настройте SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance) записи для вашего домена. Они помогут улучшить репутацию домена и снизят вероятность попадания писем в спам.
4. Мониторинг и анализ почтового трафика
Настоятельно рекомендую:
-
Настроить мониторинг всех отправленных писем и их статусов. Это позволит вам отслеживать, какие письма были успешно доставлены, а какие отклонены.
-
Производить регулярный анализ логов Exim для поиска повторяющихся ошибок и их причин.
5. Устранение блокировок
После корректировки конфигурации и DNS-записей можно запросить разблокировку IP-адресов:
-
Перейдите по ссылкам, предоставленным в сообщениях о блокировке, чтобы запросить удаление IP-адресов из черных списков.
-
Прождите некоторое время, поскольку обновление статуса в списках блокировки может занять от нескольких часов до суток.
6. Заключение
Справившись с вышеописанными проблемами, вы сможете улучшить доставляемость своих почтовых сообщений и снизить вероятность блокировки. Важно поддерживать актуальность всех записей и постоянно следить за репутацией вашего домена и IP-адресов. Если у вас возникнут дальнейшие вопросы или понадобится помощь с анализом логов, не стесняйтесь обращаться.
Надеюсь, данная информация будет полезной и поможет вам решить возникшие проблемы. Удачи!