由于我的 Comcast IP 在 Spamhaus PBL 上,我发送给 D-Link 的电子邮件被退回。Spamhaus 表示无法从列表中删除,绕过此过滤器的唯一方法是启用 SMTP-AUTH。但是,我通过 SSL 连接到我的主机(Total Choice Hosting)SMTP 服务器并使用我的用户名和密码进行身份验证,标题中的“with esmtpsa”似乎表明我的邮件已正确验证。不知道 D-Link 的服务器是否坏了,或者你能发现其他阻止我的电子邮件通过的错误吗?
退回的消息如下所示:
此消息是由邮件传递软件自动创建的。
您发送的消息无法传送到其中一个或多个
收件人。这是一个永久性错误。以下地址失败:
ustech@dlink.com
数据结束后来自远程邮件服务器的 SMTP 错误:
主机relay.dlink.com [192.152.81.15]:554服务不可用;客户端主机 [riker.tchmachines.com] 被 zen.spamhaus.org 屏蔽;http://www.spamhaus.org/query/bl?ip=24.5.171.149
------ 这是邮件的副本,包括所有标题。------
返回路径:
收到:来自 c-24-5-171-149.hsd1.ca.comcast.net ([24.5.171.149] helo=[192.168.3.99])
由 riker.tchmachines.com和 esmtpsa (TLSv1:AES256-SHA:256)
(出口 4.69)
(信封-来自 <xxxxx@xxxxx.com>)
编号 1NGp49-0000Ta-DY
对于 ustech@dlink.com;2009 年 12 月 5 日星期六 02:28:29 -0500
消息 ID:<4B1A0B88.2060001@ideanest.com>
日期:2009 年 12 月 4 日星期五 23:28:08 -0800
来自:Piotr Kaminski <xxxxx@xxxxx.com>
用户代理:Thunderbird 2.0.0.23 (Windows/20090812)
MIME 版本:1.0
至:ustech@dlink.com
主题:回复:D-Link 电子邮件案例 ID:DLK400638689
参考文献:<1b4401ca757a$6797c520$3c6411ac@CRMDB>
回复中:<1b4401ca757a$6797c520$3c6411ac@CRMDB>
内容类型:文本/纯文本;字符集=ISO-8859-1;格式=流动
内容传输编码:7 位
看起来您正在托管一个试图直接向 Internet 主机发送邮件的 SMTP 服务器。您托管该服务器的 IP,即 Comcast 客户端 IP 地址,位于 Spamhaus 策略阻止列表 (PBL) 中。这就是你问题的根本原因。
Comcast 已向 Spamhaus 注册了他们的客户端 IP 地址,因为作为一项政策,Comcast 不希望他们的客户从他们自己托管的服务器直接向 Internet 发送电子邮件。您在帖子中提供的 Spamhaus 链接指向:
如果您是康卡斯特商业服务客户并需要支持,请联系 support_biz@cable.comcast.com
据推测,这意味着可以为某些商业客户分配不受“不直接向 Internet 发送电子邮件”政策约束的 IP 地址。他们的商业 IP 地址块可能没有在 Spamhaus PBL 中注册。
我很想知道您从哪里获得“...绕过此过滤器的方法是启用 SMTP-AUTH...”指南。我认为您可能遇到了概念上的问题,因为此类指导可能是“...使用 SMTP-AUTH 并通过 Comcast 的 SMTP 服务器发送您的邮件”。
问题是:D-Link 退回邮件与您是否已通过 SMTP 服务器的身份验证无关 - 这是您的 SMTP 服务器从 IP 地址向 D-Link 发送邮件,因为 D-Link选择使用 Spamhaus 所说的关于 IP 的内容作为可信,并且因为 Comcast 在 Spamhaus PBL 中列出了 IP,D-Link 认为不可接受。
您是否已将电子邮件客户端或 SMTP 服务器配置为将出站邮件传送到 Comcast SMTP 服务器(可能需要您的 SMTP 客户端或 SMTP 服务器在与 Comcast SMTP 服务器通信时执行 SMTP-AUTH,以证明您有权执行此类操作?中继),与 D-Link 服务器的最终通信将来自分配给 Comcast 电子邮件服务器的 IP 地址,该 IP 地址不会被列入 Spamhaus 黑名单,因此不会被 D-Link 退回. 基本上,您将电子邮件发送给 Comcast 的服务器,然后它会将其发送到最终目的地。这在 SMTP 的说法中被称为“中继”,并且在 2009 年(几乎是 2010 年),所有 SMTP 中继都应该需要身份验证。
用现实世界的类比来做这件事:您想向 D-Link 投递一封邮件。但是,他们不会让您走进他们的大楼并放下包裹。他们只接受来自授权快递服务的包裹,例如 FedEx。因此,即使您身体上有能力亲自将包裹运送到 D-Link 的前门,他们也不会让您进入。如果您将包裹交给 FedEx(证明,通过付款的方式,您是他们快递服务的合法用户),那么 D-Link 将很乐意接受包裹。
Comcast 的这篇文章描述了如何将 Outlook Express 配置为从第 3 方 POP3 服务器接收电子邮件,但通过 Comcast 的 SMTP 服务器中继外发邮件。一般来说,这是您要寻找的带有电子邮件客户端或 SMTP 服务器的配置。
如果您不想通过 Comcast 中继消息,您始终可以选择与另一方签订合同以接受和发送您的邮件。(类似地,如果您不想使用 FedEx,您可以使用 UPS 或本地邮政服务。)诸如Mailhop Outbound from Dynamic Network Services 之类的服务,允许您通过各种 TCP 端口将电子邮件提交到他们的服务器计算机(以防万一)您使用的提供商不允许您使用 TCP 端口 25 与 Internet 的其余部分进行通信),并且他们的服务器将执行到接收服务器的最终交付。当然,这项服务需要花钱,因为您使用的是他们的计算和带宽资源。
从 Comcast 客户端 IP 托管 SMTP 服务器不会像您一样取得成功。寻找可以通过其中继消息的 SMTP 服务器,您将有更好的电子邮件传递时间。
编辑:
我看到 riker.tchmachines.com 解析为 208.76.82.134。那么,我不清楚为什么 D-Link 的邮件服务器抱怨 riker.tchmachines.com 但显示它在 PBL 中查找的 IP 地址可能是 Comcast IP 地址 (24.5.171.149) 你'我已将消息提交给 riker.tchmachines.com。
为了好玩,我通过我在 Dynamic Network Services 托管的“Mailhop Outbound”服务向 dlink.com 上的同一收件人发送了一条消息,它以相同的方式退回,声称 DNS 名称为“mho-02-ewr.mailhop.mailhop”。 org”列在 Spamhaus PBL 上,但将我提交项目到 Mailhop Outbound 的 IP(这是PBL 的,因为它是时代华纳动态客户端 IP)列为列入黑名单的 IP。
我还通过时代华纳的 SMTP 服务器收到了类似的响应,发现我收到了相同类型的回复,“550 服务不可用;...”引用时代华纳 SMTP 服务器的 DNS 名称,但是Spamhaus URL 引用时代华纳客户端 IP 的 IP 地址,我将项目提交给时代华纳的 SMTP 服务器。
D-Link 的邮件服务器(标有“220 The Drawbridge”...哦哦!)显然坏了。看起来他们正在根据 Spamhaus 黑名单检查“已接收”标头中的每个主机。考虑到 PBL 的目的是让用户通过授权的 SMTP 服务器发送邮件,这显然是 D-Link 的错误行为。
祝你好运,告诉那里的任何人他们的配置是错误的。>叹息<
| 归档时间: |
|
| 查看次数: |
4811 次 |
| 最近记录: |