Komunikaty wiadomości zwrotnych
Podczas korzystania z poczty elektronicznej niejednokrotnie zdarza się, że wysyłając do kogoś e‑mail otrzymujemy wiadomość zwrotną o temacie: „Mail delivery failed: returning message to sender”. Przyczyn otrzymania takiej wiadomości może być wiele. Co ona oznacza oraz jakie kroki należy podjąć postaram się przybliżyć w niniejszym artykule.
Zwrotka
To popularna nazwa tego typu wiadomości zwrotnej. Wysyłana jest przez serwer osoby wysyłającej wiadomość e-mail. Informuje ona o tym, że wiadomość wysłana przez nadawcę nie mogła zostać dostarczona do odbiorcy. W wiadomości tej zawarte są również przyczyny odrzucenia takiej wiadomości przez serwer osoby, do której wysyłaliśmy e-mail. Konstrukcja takiej wiadomości wygląda następująco: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: Przyczyna: tutaj najczęściej znajduje się przyczyna niedostarczenia wiadomości ------ This is a copy of the message, including all the headers. ------ ------ The body of the message is XXXXXX characters long; only the first ------ XXXX or so are included here. Treść niedostarczonej wiadomości wraz z pełnymi nagłówkami. Przyczyn odrzucenia wiadomości może być wiele – zazwyczaj są one opisane stosownym kodem błędu serwera odbiorcy, a także krótką informacją o przyczynie (najczęściej w języku angielskim). Co zrobić w sytuacji, gdy otrzymamy taką wiadomość? Najlepszym rozwiązaniem jest zapoznanie się z jej treścią i próba wyeliminowania problemu, jeżeli występuje on po naszej stronie.
Kody błędów
Poniżej zamieszczone zostały najbardziej powszechne komunikaty błędów oraz porady jak należy postępować w danym przypadku. Komunikat błędu (przyczyna) podany w wiadomości zwrotnej: 1. Błędny adres e-mail – konto na, które została wysłana wiadomość nie istnieje. Przykład:
- said: 550 "[nazwa_konta]": No mailbox here by that name (#5.1.1) (in reply to RCPT TO command)
- said: 550 sorry, no mailbox here by that name (#5.1.1) (in reply to RCPT TO command)
- said: 550 No such user here
Jak rozwiązać problem?
- sprawdzić czy we wpisanym przez nas adresie nie ma literówek
- skontaktować się z odbiorcą w alternatywny sposób
2. Zbyt duża wiadomość – serwer odbiorcy nie mógł odebrać wiadomości ze względu na jej wielkość Przykład:
- said: 552 Error: message to large
Jak rozwiązać problem?
- podzielić wiadomość na mniejsze części
- przekazać załącznik za pomocą serwisu do udostępniania plików
- jeżeli odbiorca posiada swój własny serwer można zasugerować zmianę konfiguracji, tak aby większy rozmiar wiadomości był obsługiwany
3. Konto odbiorcy jest przepełnione – w takiej sytuacji nie ma możliwości zapisania maila w skrzynce odbiorcy Przykład:
- I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error. I've given up. Sorry it didn't work out: user is over quota
- said: 552 5.2.2 User mailbox exceeded quota limit (...) (in reply to RCPT TO command)
Jak rozwiązać problem?
- skontaktować się z odbiorcą w alternatywny sposób i poinformować go o problemie.
4. Wiadomość została odrzucona z powodu złej reputacji serwera nadawcy, wysyłki spamu To jedna z bardziej powszechnych przyczyn otrzymywania wiadomości zwrotnych. W poprzednich przykładach problem leżał po stronie odbiorcy - tutaj mamy sytuację, w której serwer nadawcy odrzuca naszą wiadomość z powodu znajdowania się naszego serwera na czarnych listach spamowych. Wiadomość może być również zaklasyfikowana jako spam przez filtry antyspamowe serwera odbiorcy. Przykład:
- SMTP error from remote mail server after initial connection: said : 550 Address IP is the source of spam. Client host blocked for spamming issues: http://csi.cloudmark.com/reset-request/?ip=adres_ip
- [nazwa/adres IP serwera odbiorcy] does not like recipient. Remote host said: 550-Email [nazwa naszego konta] blocked by BARRACUDACENTRAL (RBL -550 barracudacentral.org) Giving up on [nazwa/adres IP serwera odbiorcy]
- 554 5.7.1 Mail [ID wysłanej wiadomości] apperas to be unsolicited, please resend with the code [przykładowy kod] appended to email subject and ask to have your sender email whitelisted (the code [przykładowy kod] changes each 24 hours). 221 closing transmition
Jak rozwiązać problem?
- jeżeli posiadamy pocztę na koncie hostingowym to należy zgłosić problem dostawcy usługi
- w przypadku posiadania serwera VPS lub dedykowanego, którym sami zarządzamy należy: znaleźć źródło spamu, usunąć przyczynę, a następnie usunąć adres IP swojego serwera z czarnych list spamowych
- poprosić odbiorcę o dodanie naszego adresu e-mail do białej listy nadawców
Usuwanie źródła spamu
Obecność serwera na listach spamowych
W sytuacji, gdy treść wiadomości zwrotnych sugeruje, że nasz serwer znajduje się na czarnych listach spamowych można sprawdzić taką obecność za pomocą narzędzi dostępnych on-line. Na początek należy poznać adres IP swojego serwera pocztowego, a następnie przeprowadzić sprawdzenie na jednej ze stron umożliwiających skanowanie list RBL. 1. Sprawdzenie adresu IP serwera pocztowego
- ze strony https://www.whatsmydns.net sprawdzamy rekord MX naszej domeny
- w systemach Linux można użyć w tym celu polecenia: # host -t mx moja_domena
- dla otrzymanego wyniku sprawdzamy rekord A za pomocą serwisu whatsmydns lub za pomocą polecenia: # ping mx_mojej_domeny
2. Sprawdzenie obecności adresu IP serwera pocztowego na liście RBL - w tym celu należy posłużyć się jednym z poniższych serwisów:
3. W momencie, gdy nasz serwer znajduje się na czarnych listach spamowych RBL należy usunąć źródło spamu i zdjąć adres IP serwera z odpowiednich list RBL. Samo usunięcie adresu IP z listy RBL bez usunięcia przyczyny spowoduje, że nasz serwer ponownie znajdzie się na tej liście.
Lokalizowanie źródła spamu na serwerze
W serwerach opartych o system Linux w roli serwera pocztowego (MTA - Mail Transfer Agent) występują najczęściej Exim lub Postfix. Spam może być wysyłany z serwera z powodu dwóch zasadniczych przyczyn:
- wycieku hasła do już istniejącego konta e-mail
- za pomocą złośliwego skryptu, który znalazł się na serwerze przez luki bezpieczeństwa w znajdujących się na serwerze aplikacjach
Spam zazwyczaj wysyłany jest masowo do ogromnej puli adresów e-mail. Adresy te są często wygenerowane losowo - z tego powodu w wielu przypadkach wysyłane w ten sposób wiadomości spamowe nie są dostarczane do adresatów. Wiadomość, kßóra nie może zostać dostarczona trafia do tzw. kolejki wiadomości na serwerze, gdzie oczekuje na ponowną wysyłkę. Jeżeli z naszego serwera wysyłany jest spam to z pewnością w kolejce znajduje się kilka lub nawet kilkanaście tysięcy oczekujących na wysyłkę wiadomości. Poniżej przedstawiam metodę w jaki sposób można temu zaradzić. 1. Sprawdzenie ilości maili w kolejce:
(Exim)# exim -bpc (Postfix)# postqueue -p | tail -n 1 | cut -d' ' -f5
2. Jeżeli otrzymaliśmy dużą liczbę wszystkich maili znajdujących się w kolejce to należy bliżej się im przyjrzeć. Wyświetlenie listy wiadomości w kolejce:
(Exim)# exim -bp (Exim)# exim -bp > /sciezka/do/pliku # zapisanie wyniku polecenia do pliku tekstowego w celu łatwiejszego sprawdzenia zawartości kolejki (Postfix)# postqueue -p (Postfix)# postqueue -p > /sciezka/do/plik
Wynik powyższego polecenia należy uważnie przeanalizować w poszukiwaniu nieznanych, przypadkowych adresów odbiorców. Następnie wybrać adresy, które wydają nam się podejrzane i wyszukać o nich informacji w logach systemowych. 3. Wyszukiwanie szczegółów wiadomości wysłanych na "podejrzany" adres e-mail w mainlogu serwera Exim (ścieżka do pliku z logiem może się różnić w zależności od konfiguracji):
(Exim)# cat /var/log/exim/mainlog | grep "podejrzany_adres_e-mail" (Postfix)# cat /var/log/maillog | grep "podejrzany_adres_e-mail"
Po wyświetleniu z logów listy wiadomości, w których wymianie uczestniczył szukany adres e-mail należy wybrać jedną z nich i wyszukać w logu serwera poczty szczegółów:
(Exim)# cat /var/log/exim/mainlog | grep "message_id" (Postfix)# cat /var/log/maillog | grep "message_id"
Wyświetlą się szczegóły na temat szukanej wiadomości oraz najważniejsze - czyli źródło wysyłki. Jeżeli źródłem wysyłki jest konkretne konto e-mail znajdujące sie na serwerze to prawdopodobnie doszło do wycieku hasła do tego konta. W takiej konieczna jest jak najszybsza zmiana hasła do tego konta e-mail Jeżeli źródłem spamu jest konretny skrypt to w logu często podana jest ścieżka to tego skryptu. W takiej sytuacji należy go usunąć i ewentualnie przeskanować serwer oprogramowaniem antywirusowym. 4. Powtarzać czynności z kroku od 1 do 3 aż do skutku. Na koniec należy wyczyścić kolejkę maili na serwerze z zamrożonych i oczekujących wiadomości:
(Exim)# exiqgrep -z -i | xargs exim -Mrm # usuwa wszystkie zamrożone wiadomości w kolejce (Exim)# exiqgrep -Mrm "message_id" # usuwa wiadomość o konkretnym ID (Postfix)# postqueue -d ALL # usuwa wszystkie wiadomości z kolejki (Postfix)# postqueue -d "message_ID" # usuwa wiadomość o konkretnym ID
Po dokładnym wyczyszczeniu kolejki i eliminacji źródeł spamu można przystąpić do usuwania adresu IP serwera z czarnych list spamowych RBL.
Podsumowanie
Podczas korzystania z poczty elektronicznej można trafić na wiele bardziej skomplikowanych przykładów zwrotek oraz przyczyn jakie za nimi się kryją. Opisane tutaj metody rozwiązują większość popularnych problemów związanych z wiadomościami zwrotnymi. W przypadku, gdy treść otrzymanego komunikatu jest niezrozumiała warto poszukać porad w Internecie - istnieje duże prawdopodobieństwo, że ktoś wcześniej trafił na podobny problem. Jeżeli mamy taką możliwość to warto również skorzystać z pomocy doświadczonego administratora systemów, który dokładnie przeanalizuje problem.
Szukasz szybkiego hostingu z dyskami SSD? Dobrze trafiłeś.
Pakiety hostingowe Kylos to sprawdzone i niezawodne rozwiązanie dla Twojej strony.
Darmowy okres próbny pozwoli Ci sprawdzić naszą ofertę, bez ponoszenia kosztów.
Sprawdź nas