Komunikaty wiadomości zwrotnych

 

Zwrotka

To popularna nazwa tego typu wiadomości zwrotnej. Wysyłana jest przez serwer osoby wysyłającej  wiadomość e-mail. Informuje ona o tym, że wiadomość wysłana przez nadawcę nie mogła zostać dostarczona do odbiorcy. W wiadomości tej zawarte są również przyczyny odrzucenia takiej wiadomości przez serwer osoby, do której wysyłaliśmy e-mail. Konstrukcja takiej wiadomości wygląda następująco: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: Przyczyna: tutaj najczęściej znajduje się przyczyna niedostarczenia wiadomości  ------ This is a copy of the message, including all the headers. ------  ------ The body of the message is XXXXXX characters long; only the first ------ XXXX or so are included here. Treść niedostarczonej wiadomości wraz z pełnymi nagłówkami. Przyczyn odrzucenia wiadomości może być wiele – zazwyczaj są one opisane stosownym kodem błędu serwera odbiorcy, a także krótką informacją o przyczynie (najczęściej w języku angielskim). Co zrobić w sytuacji, gdy otrzymamy taką wiadomość? Najlepszym rozwiązaniem jest zapoznanie się z jej treścią i próba wyeliminowania problemu, jeżeli występuje on po naszej stronie.

Kody błędów

Poniżej zamieszczone zostały najbardziej powszechne komunikaty błędów oraz porady jak należy postępować w danym przypadku. Komunikat błędu (przyczyna) podany w wiadomości zwrotnej: 1. Błędny adres e-mail – konto na, które została wysłana wiadomość nie istnieje. Przykład:

• said: 550 "[nazwa_konta]": No mailbox here by that name (#5.1.1) (in reply to RCPT TO command)
• said: 550 sorry, no mailbox here by that name (#5.1.1) (in reply to RCPT TO command)
• said: 550 No such user here

Jak rozwiązać problem?

• sprawdzić czy we wpisanym przez nas adresie nie ma literówek
• skontaktować się z odbiorcą w alternatywny sposób

2. Zbyt duża wiadomość – serwer odbiorcy nie mógł odebrać wiadomości ze względu na jej wielkość Przykład:

• said: 552 Error: message to large

Jak rozwiązać problem?

• podzielić wiadomość na mniejsze części
• przekazać załącznik za pomocą serwisu do udostępniania plików
• jeżeli odbiorca posiada swój własny serwer można zasugerować zmianę konfiguracji, tak aby większy rozmiar wiadomości był obsługiwany

3. Konto odbiorcy jest przepełnione – w takiej sytuacji nie ma możliwości zapisania maila w skrzynce odbiorcy Przykład:

• I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error. I've given up. Sorry it didn't work out: user is over quota
• said: 552 5.2.2 User mailbox exceeded quota limit (...) (in reply to RCPT TO command)

Jak rozwiązać problem?

• skontaktować się z odbiorcą w alternatywny sposób i poinformować go o problemie.

4. Wiadomość została odrzucona z powodu złej reputacji serwera nadawcy, wysyłki spamu To jedna z bardziej powszechnych przyczyn otrzymywania wiadomości zwrotnych. W poprzednich przykładach problem leżał po stronie odbiorcy - tutaj mamy sytuację, w której serwer nadawcy odrzuca naszą wiadomość z powodu znajdowania się naszego serwera na czarnych listach spamowych. Wiadomość może być również zaklasyfikowana jako spam przez filtry antyspamowe serwera odbiorcy. Przykład:

• SMTP error from remote mail server after initial connection: said : 550 Address IP is the source of spam. Client host blocked for spamming issues: http://csi.cloudmark.com/reset-request/?ip=adres_ip

• [nazwa/adres IP serwera odbiorcy] does not like recipient. Remote host said: 550-Email [nazwa naszego konta] blocked by BARRACUDACENTRAL (RBL -550 barracudacentral.org) Giving up on [nazwa/adres IP serwera odbiorcy]

• 554 5.7.1 Mail [ID wysłanej wiadomości] apperas to be unsolicited, please resend with the code [przykładowy kod] appended to email subject and ask to have your sender email whitelisted (the code [przykładowy kod] changes each 24 hours). 221 closing transmition

Jak rozwiązać problem?

• jeżeli posiadamy pocztę na koncie hostingowym to należy zgłosić problem dostawcy usługi
• w przypadku posiadania serwera VPS lub dedykowanego, którym sami zarządzamy należy: znaleźć źródło spamu, usunąć przyczynę, a następnie usunąć adres IP swojego serwera z czarnych list spamowych
• poprosić odbiorcę o dodanie naszego adresu e-mail do białej listy nadawców

Usuwanie źródła spamu

Obecność serwera na listach spamowych

W sytuacji, gdy treść wiadomości zwrotnych sugeruje, że nasz serwer znajduje się na czarnych listach spamowych można sprawdzić taką obecność za pomocą narzędzi dostępnych on-line. Na początek należy poznać adres IP swojego serwera pocztowego, a następnie przeprowadzić sprawdzenie na jednej ze stron umożliwiających skanowanie list RBL. 1. Sprawdzenie adresu IP serwera pocztowego

• ze strony https://www.whatsmydns.net sprawdzamy rekord MX naszej domeny
• w systemach Linux można użyć w tym celu polecenia: # host -t mx moja_domena
• dla otrzymanego wyniku sprawdzamy rekord A za pomocą serwisu whatsmydns lub za pomocą polecenia: # ping mx_mojej_domeny

2. Sprawdzenie obecności adresu IP serwera pocztowego na liście RBL - w tym celu należy posłużyć się jednym z poniższych serwisów:

• The Anti-Abuse Projekt
• MultiRBL.valli.org

3. W momencie, gdy nasz serwer znajduje się na czarnych listach spamowych RBL należy usunąć źródło spamu i zdjąć adres IP serwera z odpowiednich list RBL. Samo usunięcie adresu IP z listy RBL bez usunięcia przyczyny spowoduje, że nasz serwer ponownie znajdzie się na tej liście.

 Lokalizowanie źródła spamu na serwerze

W serwerach opartych o system Linux w roli serwera pocztowego (MTA - Mail Transfer Agent) występują najczęściej Exim lub Postfix. Spam może być wysyłany z serwera z powodu dwóch zasadniczych przyczyn:

• wycieku hasła do już istniejącego konta e-mail
• za pomocą złośliwego skryptu, który znalazł się na serwerze przez luki bezpieczeństwa w znajdujących się na serwerze aplikacjach

Spam zazwyczaj wysyłany jest masowo do ogromnej puli adresów e-mail. Adresy te są często wygenerowane losowo - z tego powodu w wielu przypadkach wysyłane w ten sposób wiadomości spamowe nie są dostarczane do adresatów. Wiadomość, kßóra nie może zostać dostarczona trafia do tzw. kolejki wiadomości na serwerze, gdzie oczekuje na ponowną wysyłkę. Jeżeli z naszego serwera wysyłany jest spam to z pewnością w kolejce znajduje się kilka lub nawet kilkanaście tysięcy oczekujących na wysyłkę wiadomości. Poniżej przedstawiam metodę w jaki sposób można temu zaradzić. 1. Sprawdzenie ilości maili w kolejce:

(Exim)# exim -bpc

(Postfix)# postqueue -p | tail -n 1 | cut -d' ' -f5

2. Jeżeli otrzymaliśmy dużą liczbę wszystkich maili znajdujących się w kolejce to należy bliżej się im przyjrzeć. Wyświetlenie listy wiadomości w kolejce:

(Exim)# exim -bp
(Exim)# exim -bp > /sciezka/do/pliku # zapisanie wyniku polecenia do pliku tekstowego w celu łatwiejszego sprawdzenia zawartości kolejki

(Postfix)# postqueue -p
(Postfix)# postqueue -p > /sciezka/do/plik

Wynik powyższego polecenia należy uważnie przeanalizować w poszukiwaniu nieznanych, przypadkowych adresów odbiorców. Następnie wybrać adresy, które wydają nam się podejrzane i wyszukać o nich informacji w logach systemowych. 3. Wyszukiwanie szczegółów wiadomości wysłanych na "podejrzany" adres e-mail w mainlogu serwera Exim (ścieżka do pliku z logiem może się różnić w zależności od konfiguracji):

(Exim)# cat /var/log/exim/mainlog | grep "podejrzany_adres_e-mail"

(Postfix)# cat /var/log/maillog | grep "podejrzany_adres_e-mail"

Po wyświetleniu z logów listy wiadomości,  w których wymianie uczestniczył szukany adres e-mail należy wybrać jedną z nich i wyszukać w logu serwera poczty szczegółów:

(Exim)# cat /var/log/exim/mainlog | grep "message_id"

(Postfix)# cat /var/log/maillog | grep "message_id"

Wyświetlą się szczegóły na temat szukanej wiadomości oraz najważniejsze - czyli źródło wysyłki. Jeżeli źródłem wysyłki jest konkretne konto e-mail znajdujące sie na serwerze to prawdopodobnie doszło do wycieku hasła do tego konta. W takiej konieczna jest jak najszybsza zmiana hasła do tego konta e-mail Jeżeli źródłem spamu jest konretny skrypt to w logu często podana jest ścieżka to tego skryptu. W takiej sytuacji należy go usunąć i ewentualnie przeskanować serwer oprogramowaniem antywirusowym. 4. Powtarzać czynności z kroku od 1 do 3 aż do skutku. Na koniec należy wyczyścić kolejkę maili na serwerze z zamrożonych i oczekujących wiadomości:

(Exim)# exiqgrep -z -i | xargs exim -Mrm # usuwa wszystkie zamrożone wiadomości w kolejce
(Exim)# exiqgrep -Mrm "message_id" # usuwa wiadomość o konkretnym ID


(Postfix)# postqueue -d ALL # usuwa wszystkie wiadomości z kolejki
(Postfix)# postqueue -d "message_ID" # usuwa wiadomość o konkretnym ID

Po dokładnym wyczyszczeniu kolejki i eliminacji źródeł spamu można przystąpić do usuwania adresu IP serwera z czarnych list spamowych RBL.

Podsumowanie

Podczas korzystania z poczty elektronicznej można trafić na wiele bardziej skomplikowanych przykładów zwrotek oraz przyczyn jakie za nimi się kryją. Opisane tutaj metody rozwiązują większość popularnych problemów związanych z wiadomościami zwrotnymi. W przypadku, gdy treść otrzymanego komunikatu jest niezrozumiała warto poszukać porad w Internecie - istnieje duże prawdopodobieństwo, że ktoś wcześniej trafił na podobny problem. Jeżeli mamy taką możliwość to warto również skorzystać z pomocy doświadczonego administratora systemów, który dokładnie przeanalizuje problem.