Moving Menu

Komunikaty wiadomości zwrotnych

corner Komunikaty wiadomości zwrotnych
Podczas korzystania z poczty elektronicznej niejednokrotnie zdarza się, że wysyłając do kogoś e‑mail otrzymujemy wiadomość zwrotną o temacie: „Mail delivery failed: returning message to sender”. Przyczyn otrzymania takiej wiadomości może być wiele. Co ona oznacza oraz jakie kroki należy podjąć postaram się przybliżyć w niniejszym artykule.

 

Zwrotka

To popularna nazwa tego typu wiadomości zwrotnej. Wysyłana jest przez serwer osoby wysyłającej  wiadomość e-mail. Informuje ona o tym, że wiadomość wysłana przez nadawcę nie mogła zostać dostarczona do odbiorcy. W wiadomości tej zawarte są również przyczyny odrzucenia takiej wiadomości przez serwer osoby, do której wysyłaliśmy e-mail. Konstrukcja takiej wiadomości wygląda następująco: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: Przyczyna: tutaj najczęściej znajduje się przyczyna niedostarczenia wiadomości  ------ This is a copy of the message, including all the headers. ------  ------ The body of the message is XXXXXX characters long; only the first ------ XXXX or so are included here. Treść niedostarczonej wiadomości wraz z pełnymi nagłówkami. Przyczyn odrzucenia wiadomości może być wiele – zazwyczaj są one opisane stosownym kodem błędu serwera odbiorcy, a także krótką informacją o przyczynie (najczęściej w języku angielskim). Co zrobić w sytuacji, gdy otrzymamy taką wiadomość? Najlepszym rozwiązaniem jest zapoznanie się z jej treścią i próba wyeliminowania problemu, jeżeli występuje on po naszej stronie.

Kody błędów

Poniżej zamieszczone zostały najbardziej powszechne komunikaty błędów oraz porady jak należy postępować w danym przypadku. Komunikat błędu (przyczyna) podany w wiadomości zwrotnej: 1. Błędny adres e-mail – konto na, które została wysłana wiadomość nie istnieje. Przykład:

  • said: 550 "[nazwa_konta]": No mailbox here by that name (#5.1.1) (in reply to RCPT TO command)
  • said: 550 sorry, no mailbox here by that name (#5.1.1) (in reply to RCPT TO command)
  • said: 550 No such user here

Jak rozwiązać problem?

  • sprawdzić czy we wpisanym przez nas adresie nie ma literówek
  • skontaktować się z odbiorcą w alternatywny sposób

2. Zbyt duża wiadomość – serwer odbiorcy nie mógł odebrać wiadomości ze względu na jej wielkość Przykład:

  • said: 552 Error: message to large

Jak rozwiązać problem?

  • podzielić wiadomość na mniejsze części
  • przekazać załącznik za pomocą serwisu do udostępniania plików
  • jeżeli odbiorca posiada swój własny serwer można zasugerować zmianę konfiguracji, tak aby większy rozmiar wiadomości był obsługiwany

3. Konto odbiorcy jest przepełnione – w takiej sytuacji nie ma możliwości zapisania maila w skrzynce odbiorcy Przykład:

  • I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error. I've given up. Sorry it didn't work out: user is over quota
  • said: 552 5.2.2 User mailbox exceeded quota limit (...) (in reply to RCPT TO command)

Jak rozwiązać problem?

  • skontaktować się z odbiorcą w alternatywny sposób i poinformować go o problemie.

4. Wiadomość została odrzucona z powodu złej reputacji serwera nadawcy, wysyłki spamu To jedna z bardziej powszechnych przyczyn otrzymywania wiadomości zwrotnych. W poprzednich przykładach problem leżał po stronie odbiorcy - tutaj mamy sytuację, w której serwer nadawcy odrzuca naszą wiadomość z powodu znajdowania się naszego serwera na czarnych listach spamowych. Wiadomość może być również zaklasyfikowana jako spam przez filtry antyspamowe serwera odbiorcy. Przykład:

  • [nazwa/adres IP serwera odbiorcy] does not like recipient. Remote host said: 550-Email [nazwa naszego konta] blocked by BARRACUDACENTRAL (RBL -550 barracudacentral.org) Giving up on [nazwa/adres IP serwera odbiorcy]
  • 554 5.7.1 Mail [ID wysłanej wiadomości] apperas to be unsolicited, please resend with the code [przykładowy kod] appended to email subject and ask to have your sender email whitelisted (the code [przykładowy kod] changes each 24 hours). 221 closing transmition

Jak rozwiązać problem?

  • jeżeli posiadamy pocztę na koncie hostingowym to należy zgłosić problem dostawcy usługi
  • w przypadku posiadania serwera VPS lub dedykowanego, którym sami zarządzamy należy: znaleźć źródło spamu, usunąć przyczynę, a następnie usunąć adres IP swojego serwera z czarnych list spamowych
  • poprosić odbiorcę o dodanie naszego adresu e-mail do białej listy nadawców

Usuwanie źródła spamu

Obecność serwera na listach spamowych

W sytuacji, gdy treść wiadomości zwrotnych sugeruje, że nasz serwer znajduje się na czarnych listach spamowych można sprawdzić taką obecność za pomocą narzędzi dostępnych on-line. Na początek należy poznać adres IP swojego serwera pocztowego, a następnie przeprowadzić sprawdzenie na jednej ze stron umożliwiających skanowanie list RBL. 1. Sprawdzenie adresu IP serwera pocztowego

  • ze strony https://www.whatsmydns.net sprawdzamy rekord MX naszej domeny
  • w systemach Linux można użyć w tym celu polecenia: # host -t mx moja_domena
  • dla otrzymanego wyniku sprawdzamy rekord A za pomocą serwisu whatsmydns lub za pomocą polecenia: # ping mx_mojej_domeny

2. Sprawdzenie obecności adresu IP serwera pocztowego na liście RBL - w tym celu należy posłużyć się jednym z poniższych serwisów:

3. W momencie, gdy nasz serwer znajduje się na czarnych listach spamowych RBL należy usunąć źródło spamu i zdjąć adres IP serwera z odpowiednich list RBL. Samo usunięcie adresu IP z listy RBL bez usunięcia przyczyny spowoduje, że nasz serwer ponownie znajdzie się na tej liście.

 Lokalizowanie źródła spamu na serwerze

W serwerach opartych o system Linux w roli serwera pocztowego (MTA - Mail Transfer Agent) występują najczęściej Exim lub Postfix. Spam może być wysyłany z serwera z powodu dwóch zasadniczych przyczyn:

  • wycieku hasła do już istniejącego konta e-mail
  • za pomocą złośliwego skryptu, który znalazł się na serwerze przez luki bezpieczeństwa w znajdujących się na serwerze aplikacjach

Spam zazwyczaj wysyłany jest masowo do ogromnej puli adresów e-mail. Adresy te są często wygenerowane losowo - z tego powodu w wielu przypadkach wysyłane w ten sposób wiadomości spamowe nie są dostarczane do adresatów. Wiadomość, kßóra nie może zostać dostarczona trafia do tzw. kolejki wiadomości na serwerze, gdzie oczekuje na ponowną wysyłkę. Jeżeli z naszego serwera wysyłany jest spam to z pewnością w kolejce znajduje się kilka lub nawet kilkanaście tysięcy oczekujących na wysyłkę wiadomości. Poniżej przedstawiam metodę w jaki sposób można temu zaradzić. 1. Sprawdzenie ilości maili w kolejce:

(Exim)# exim -bpc

(Postfix)# postqueue -p | tail -n 1 | cut -d' ' -f5

2. Jeżeli otrzymaliśmy dużą liczbę wszystkich maili znajdujących się w kolejce to należy bliżej się im przyjrzeć. Wyświetlenie listy wiadomości w kolejce:

(Exim)# exim -bp
(Exim)# exim -bp > /sciezka/do/pliku # zapisanie wyniku polecenia do pliku tekstowego w celu łatwiejszego sprawdzenia zawartości kolejki

(Postfix)# postqueue -p
(Postfix)# postqueue -p > /sciezka/do/plik

Wynik powyższego polecenia należy uważnie przeanalizować w poszukiwaniu nieznanych, przypadkowych adresów odbiorców. Następnie wybrać adresy, które wydają nam się podejrzane i wyszukać o nich informacji w logach systemowych. 3. Wyszukiwanie szczegółów wiadomości wysłanych na "podejrzany" adres e-mail w mainlogu serwera Exim (ścieżka do pliku z logiem może się różnić w zależności od konfiguracji):

(Exim)# cat /var/log/exim/mainlog | grep "podejrzany_adres_e-mail"

(Postfix)# cat /var/log/maillog | grep "podejrzany_adres_e-mail"

Po wyświetleniu z logów listy wiadomości,  w których wymianie uczestniczył szukany adres e-mail należy wybrać jedną z nich i wyszukać w logu serwera poczty szczegółów:

(Exim)# cat /var/log/exim/mainlog | grep "message_id"

(Postfix)# cat /var/log/maillog | grep "message_id"

Wyświetlą się szczegóły na temat szukanej wiadomości oraz najważniejsze - czyli źródło wysyłki. Jeżeli źródłem wysyłki jest konkretne konto e-mail znajdujące sie na serwerze to prawdopodobnie doszło do wycieku hasła do tego konta. W takiej konieczna jest jak najszybsza zmiana hasła do tego konta e-mail Jeżeli źródłem spamu jest konretny skrypt to w logu często podana jest ścieżka to tego skryptu. W takiej sytuacji należy go usunąć i ewentualnie przeskanować serwer oprogramowaniem antywirusowym. 4. Powtarzać czynności z kroku od 1 do 3 aż do skutku. Na koniec należy wyczyścić kolejkę maili na serwerze z zamrożonych i oczekujących wiadomości:

(Exim)# exiqgrep -z -i | xargs exim -Mrm # usuwa wszystkie zamrożone wiadomości w kolejce
(Exim)# exiqgrep -Mrm "message_id" # usuwa wiadomość o konkretnym ID


(Postfix)# postqueue -d ALL # usuwa wszystkie wiadomości z kolejki
(Postfix)# postqueue -d "message_ID" # usuwa wiadomość o konkretnym ID

Po dokładnym wyczyszczeniu kolejki i eliminacji źródeł spamu można przystąpić do usuwania adresu IP serwera z czarnych list spamowych RBL.

Podsumowanie

Podczas korzystania z poczty elektronicznej można trafić na wiele bardziej skomplikowanych przykładów zwrotek oraz przyczyn jakie za nimi się kryją. Opisane tutaj metody rozwiązują większość popularnych problemów związanych z wiadomościami zwrotnymi. W przypadku, gdy treść otrzymanego komunikatu jest niezrozumiała warto poszukać porad w Internecie - istnieje duże prawdopodobieństwo, że ktoś wcześniej trafił na podobny problem. Jeżeli mamy taką możliwość to warto również skorzystać z pomocy doświadczonego administratora systemów, który dokładnie przeanalizuje problem.

comments powered by Disqus

Powiązane

photo corner
Jak przebiega migracja z serwera na serwer?

Wielokrotnie spotykaliśmy się z pytaniem jak wygląda migracja z hostingu X do środowiska Kylos, dlatego w tym wpisie postanowiliśmy Wam przedstawić ten proces.

Czytaj więcej
photo corner
Wdrożenie skanera antywirusowego dla hostingu współdzielonego w Kylos

W celu poprawy bezpieczeństwa klientów korzystających z kont hostingowych Brozne, Silver, Gold i Platinum uruchomiliśmy na serwerach Kylos skaner antywirusowy CXS.

Czytaj więcej
photo corner
Przenieś swoją stronę www do Kylos.pl za darmo!

Doskonale wiemy, że przeniesienie danych pomiędzy jednym a drugim hostingiem może być procesem trudnym, męczącym i wymagającym posiadania stosownej wiedzy . Dlatego Kylos.pl, chcąc do maksimum ułatwić Wam korzystanie z naszych usług, oferuje darmowe przeniesienie danych z poprzedniego serwera na nasz.

Czytaj więcej