SMTP 550-5.7.1

SMTP 550-5.7.1
« kdy: 11. 01. 2022, 22:41:23 »
Všiml jsem si, že smtp servery přijmou celou zprávu, a až na závěr se dozvím, jestli mail byl přijat(serverem.), i když teoreticky by mohly odpověd už na základě HELO,M-FROM, RCPT. Asi to je z důvodu vytěžit co nejvíc dat.

Dá se poznat z tohoto kódu,  význam této chyby? Podle popisu  vyplývá, že daná IP není způsobilá odeslat maily (bez ohledu na doménu MAILFROM) Ale je to skutečně tak? Mohlo  jít totiž o dvě příčiny: nesouhlas domény HELO s odesílající IP a porušení SPF  pro MAILFROM+HELO (našel jsem si v RFC, že SPF může kontrolovat obojí, ale je to tam psané schválně, že vlastní mechanismus SPF je obecně specifikovaný pro  nějakou doménu <domain>, ale jen v sekce 2.x věnuje tomu, jestli kontrolovat HELO a MAILFROM, jakém pořadí a i docela rozumně zdůvodněné)
Kód: [Vybrat]
... po odeslání DATA :()
S:
550-5.7.1 [7.8.1.2] The IP you're using to send mail is not authorized to
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
550-5.7.1 service provider instead. Learn more at
550 5.7.1  https://support.google.com/mail/?p=NotAuthorizedError gsmtp
Čili mě zajímá kód samotný, nebo spíš jeho interpretace pro google mail. Jestli Pod tím se dá schovat víc důvodů nepřijetí správy(SPF, znamý spam), nebo striktně odpovídá významu v popisku - že daná IP není vítaná odesílat maily (ať už z různých důvodů - to se ostatně nedozvíme z hlášky)


RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:SMTP 550-5.7.1
« Odpověď #1 kdy: 12. 01. 2022, 01:07:56 »
Ale je to skutečně tak? Mohlo  jít totiž o dvě příčiny: nesouhlas domény HELO s odesílající IP a porušení SPF  pro MAILFROM+HELO

To my nevime odkud jsi to posilal a jak ses identifikoval.
Nikdo nema vesteckou kouli takze si udelej vice testu a zjistis co je konkretne spatne.

Nechapu proc dnesni decka neumi resit problemy postoupnym vylucovanim, a ocekavaj ze kdyz udelaj N chyb, tak bude jasny co pokazili :-)

Takze odpoved na tohle je jedina mozna: mas tam neco spatne cece, oprav si to.

Re:SMTP 550-5.7.1
« Odpověď #2 kdy: 12. 01. 2022, 09:25:32 »
Podle mých zkušeností tato Google chyba znamená, že se mu "nelíbí" ip, ze kterého bylo na jejich smtp port (zřejmě klasický server smtp port 25) přistupováno. Dle nějakého detail info/helpu před časem tam psali, že jejich smtp servery nepřijímají poštu od ip, jejichž reverzní dns vede na consumer style ip rozsahy nebo spíš názvy ala 78.56.34.12.provi.der. Doporučovali řešení buď si pořídit klasickou forward confirmed reverzi, tj. jsem server.vietnamka.doma, tak si u ISP zařídím odpovídající reverzi, ev. včetně povolení toho ip v SPF domény vietnamka.doma. Řešil jsem to před časem, pomohlo to, ale ne hned po nastavení, nějakou dobu jsem to řešil posíláním té pošty (relayováním) přes mnou spravovaný server jinde, který měl od začátku název a reverze a byl v ip bloku telehouse. Pokud by Googlu vadilo, že ip je v nějakém často problematickém consumer grade subnetu, tak jedině projet běžné blacklisty (multirbl.valli.org třeba) a ev. delistovat ... imho to nemá zkrátka okamžité řešení kromě relay jinudy ...

Re:SMTP 550-5.7.1
« Odpověď #3 kdy: 12. 01. 2022, 09:39:47 »
Nechapu proc dnesni decka neumi resit problemy postoupnym vylucovanim, a ocekavaj ze kdyz udelaj N chyb, tak bude jasny co pokazili :-)

Podle mého proto, že jsou zvyklé, že jim vždycky někdo řekně co špatně udělaly. Třeba Google. když na tom vyrostete, budete tak pak automaticky uvažovat i později, celkem logicky.

Boban

Re:SMTP 550-5.7.1
« Odpověď #4 kdy: 12. 01. 2022, 09:58:01 »
Podobné chování lze nastavit např. pomocí Postfixu a RSPAM. Doporučuji.

Jinak pro relay na Google servery by se mohl hodit článek https://www.rackaid.com/blog/gmail-blacklist-removal/

Poslední dobou jsem také řešil stejný problém na servery pod outlook.com


McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:SMTP 550-5.7.1
« Odpověď #5 kdy: 12. 01. 2022, 13:19:13 »
Poslední dobou jsem také řešil stejný problém na servery pod outlook.com

Blokaci od Microsoftu jsem v listopadu řešil také, kdy náš hlavní poštovní server (žádný spam, žádné bl, naopak několik whitelistů, striktní SPF, striktní DKIM, striktní DMARC) se dostal na jejich černou listinu. Automatizovaně se mi nedařilo jej z jejich bl odstranit, nakonec jsem musel psát živé podpoře a chytl se toho nějaký Ind, který nás do druhého dne "očistil" - jen tak mezi řečí jsem se zmínil, že by bylo fajn vědět, proč jsme se na jejich interní bl dostali... ale tuto informaci si nechal pro sebe. :-)

Re:SMTP 550-5.7.1
« Odpověď #6 kdy: 12. 01. 2022, 21:00:58 »
Nechapu proc dnesni decka neumi resit problemy postoupnym vylucovanim, a ocekavaj ze kdyz udelaj N chyb, tak bude jasny co pokazili :-)

Podle mého proto, že jsou zvyklé, že jim vždycky někdo řekně co špatně udělaly. Třeba Google. když na tom vyrostete, budete tak pak automaticky uvažovat i později, celkem logicky.
Protože jsem se v první fázi ptal co by  mohl tento kód znamenat u googlu. A taky jsem automaticky pochyboval, jestli to odmítnutí tímto skutečně podle důvodu ze zprávy (důvodové zprávy).


Až teď, v druhé fázi, mohu prozradit, že jsem odesílal mail z jiné IP, která nijak nebyla spjata s  HELO ani MAIL FROM a  porušila SPF. No a mě zajímalo, jestli důvodem mohlo být fail result SPF, nebo neshodu resolvování dns a záznamu  a odesílající ip.