Corrigindo a má reputação do meu MTA

Eu tenho um site que precisa enviar e-mail aos clientes para entregar os arquivos que eles compraram. A entrega confiável de e-mails é vital para este negócio. Infelizmente, a maioria dos emails enviados pelo meu servidor não é entregue devido à "má reputação" do meu MTA. Aqui estão algumas linhas de exemplo do meu mail.log:

Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 10si1216690ywh.92 (in reply to end of DATA command)

Feb 20 12:49:22 servername postfix/smtp[5651]: A86CB1CC0CF: to=<user@domain.com>, relay=mx3.comcast.net[76.96.58.14]:25, delay=55186, delays=55185/0.01/0.93/0, dsn=4.0.0, status=deferred (host mx3.comcast.net[76.96.58.14] refused to talk to me: 554 imta36.westchester.pa.mail.comcast.net comcast 174.143.206.168 found on one or more DNSBLs, see http://help.comcast.net/content/faq/BL000001)

Feb 16 10:50:11 servername postfix/smtp[6931]: 98B94380A1: host mx-in-2.webreus.nl[212.61.252.240] refused to talk to me: 554-mx-in-2.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168

Feb 16 10:50:12 servername postfix/smtp[6931]: 98B94380A1: to=<user@domain.com>, relay=mx-in-1.webreus.nl[212.61.10.240]:25, delay=173653, delays=173650/0.22/2.8/0, dsn=4.0.0, status=deferred (host mx-in-1.webreus.nl[212.61.10.240] refused to talk to me: 554-mx-in-1.webreus.nl 554-Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. 554 More information can be found on http://senderbase.org/senderbase_queries/detailhost?search_string=174.143.206.168)

Etapas que tomei para tentar melhorar a situação:

• configurar pesquisas reversas de DNS para funcionar corretamente
• configurar registros SPF para o meu domínio
• proibir conexões de entrada com meu servidor SMTP
• formatar mensagens de acordo com a RFC 2822
• nunca envie mensagens não solicitadas (nunca enviei)

Meu servidor está na nuvem da Rackspace. É possível que a má reputação do endereço IP tenha sido herdada de um cliente anterior? Algumas das medidas acima foram tomadas na semana passada - vou ter que esperar a situação melhorar? Existem outras coisas que eu deveria estar fazendo? Devo contratar um terceiro para enviar e-mails para mim?

Infelizmente, o IP está na lista negra, independentemente do hardware que está por trás dele; portanto, não há muito o que fazer sobre sua reputação existente, exceto garantir que você esteja enviando e-mails corretamente e entrando em contato com as listas de spam relevantes. Você pode ter que esperar alguns dias ou semanas para que a situação melhore.

Eu recomendaria usar o Google Apps for SMTP para erradicar esses problemas :)

Caso contrário, se você continuar por conta própria, verifique:

• Você não está em uma lista negra
• Seu servidor possui registros MX e DNS reverso
• Você possui registros DNS do SPF (muitos servidores rejeitam emails sem um SPF válido, GMail por exemplo, eis uma explicação e um assistente )
• A resposta HELO do seu servidor de e-mail corresponde ao seu nome de host
• Seu servidor de correio não é um relé aberto
• O TTL dos seus registros DNS não é muito baixo - 86400 (24 horas) é recomendado (alguns spammers definem seu TTL muito baixo para atualizar regularmente os registros DNS forjados)
• Você cumpre as normas técnicas da AOL

http://status.slicehost.com/2009/11/11/email-issues-spamhaus-pbl

Eu tenho um VPS com esses caras.

Aparentemente, a Rackspace listou preemptivamente vários IPs, mas você pode solicitar a remoção do bloco pela lista de spamhaus (pelo menos), ip a ip.

Eu tive que fazer isso com meu host quando percebi que o Gmail estava recusando a entrega. 24 horas depois de solicitar a remoção, o gmail foi atualizado e pronto.

Se esse endereço IP tiver uma má reputação quando você o recebeu, o Rackspace deverá fornecer um endereço diferente.

Seu IP tem uma reputação "Insatisfatória" no Senderbase, mas não lista seu IP especificamente na lista de IPs naquele bloco de rede que envia email. Parece que você pode ter uma má reputação aqui, porque muitos de seus vizinhos são "pobres".

http://www.senderbase.org/senderbase_queries/detailip?search_string=174.143.206.168

(É estranho que o Senderbase não tenha nenhuma informação sobre quem é o proprietário desse IP. O Rackspace deve estar listado lá. O "IP Whois" sabe que ... http://ws.arin.net/whois/?queryinput=174.143. 206.168 )

Hum. Seu IP está listado no spamhaus.org PBL ... o PBL não é uma lista negra, mas é uma lista de endereços IP dinâmicos usados ​​para modems de clientes finais. Isso não parece o tipo de serviço que você espera da Rackspace. (A menos que você seja um cliente de modem DSL / cabo executando um servidor fora do seu porão. Fiz isso por anos.) Se este não for um IP dinâmico, entre em contato com a Spamhaus e a Rackspace para obter a reclassificação do netblock.

http://www.spamhaus.org/query/bl?ip=174.143.206.168

Sua entrada de log da comcast diz que você está em um DNSBL e esse link diz que eles usam as listas Spamhaus SBL / XBL ... mas você não está em nenhuma delas. Portanto, é possível que você estivesse em uma lista e tenha sido removido recentemente. Ou que a Comcast está usando o PBL de forma inadequada.

Mas seu IP não parece estar listado em nenhuma das listas negras reais que verifiquei. Na página Senderbase, clique em "Listas de bloqueio baseadas em DNS [Mostrar / Ocultar tudo]" para ver uma lista das principais com links para verificar seu IP.

O webreus.nl parece estar usando a reputação do Senderbase ... essa é uma base bastante fraca para rejeição direta.

O que mais me interessa é a resposta do Google ... é a única que afirma ter recebido uma quantidade excessiva de emails do seu IP. Diz "não solicitado", mas não tenho certeza de como eles determinam se é solicitado ou não.

Sugiro que você verifique os logs do servidor de email ... verifique se está enviando apenas o email que pensa estar enviando.

Então ... isso é uma espécie de visão geral da situação, mas não ajuda muito a corrigi-lo. Aparentemente Rackspace tem -lhe dado um IP com uma má reputação, mesmo que aparentemente não tem nenhuma história real como um correio-remetente (que SenderBase conhece). Pedir um IP em um netblock diferente pode ajudar, especialmente se você conseguir um conhecido por ter uma reputação neutra ou melhor no Senderbase, para começar.

E como Andy diz ... (parafraseando) mantenha seu nariz limpo e siga as regras o mais cuidadosamente possível. Você pode construir uma boa reputação com o Senderbase, se você se esforçar. Mas se você estiver tentando entregar mercadorias pagas por e-mail, eu pressionaria a Rackspace para obter um IP limpo.

Como usuário do Rackspace, você pode usar o SendGrid para lidar com tudo isso: http://blog.sendgrid.com/sendgrid-now-more-available-than-ever-to-rackspace-users/

Eu costumava tentar fazer tudo sozinho, mas agora uso o SendGrid e tem sido muito mais fácil.