Mta s poor reputation как исправить

Как избавиться от poor reputation?

Всем доброго времени суток. Пару дней назад из почты повалился спам, замечено было не сразу, после устранения проблемы проверили домен и ip-адрес на всевозможные черные списки, не обнаружили. Однако обнаружили что Email Reputation Poor. И письма до некоторых адресатов не идут, их сервера нас блокируют с ошибкой:

Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error please contact the intended recipient via alternate means.)

Прочел что это пройдет со временем, репутация восстановится, однако неизвестно как скоро. Прошло уже 3 дня (спама от нас не шло больше). С кем-то связались и добавили в белые списки, однако не со всеми работает, так как не все могут это сделать по каким-либо своим причинам. Можно ли ускорить процесс возобновления репутации?

Репутация отправителя: как повысить, удержать, восстановить

Видимо, Франклин еще в 18 веке что-то знал об email рассылках. И он прав. Каждый раз, когда отправляете письма, вы укрепляете свою репутацию отправителя, или наносите ей непоправимый вред.

Почему это важно? Именно репутация определяет, куда отправятся письма — во входящие или почтовые провайдеры навечно похоронят их в спаме. Исследования показали, что из-за проблем с репутацией рассылки не попадают в инбокс намного чаще, чем из-за проблем с контентом.

Репутация отправителя сложна и динамична, меняется с каждым IP-адресом и каждой отправляемой рассылкой. Она рассчитывается на основе нескольких параметров: истории отправки, открываемости, количества жалоб на спам, наличием протоколов аутентификации (SPF, DKIM, DMARC) и других критериев.

Когда говорим о репутации отправителя, имеем в виду сочетание двух вещей: репутации IP и репутации домена. Они рассчитываются отдельно, хотя являются сторонами одной монеты. Между ними много общего, но есть и различия.

IP-адреса идентифицируют компьютер или почтовый сервер, который вы используете для отправки электронной почты и доступа в Интернет. IP-адреса уникальны и сразу же определяют пользователя. Доменное имя в рассылках является частью адреса электронной почты, с которого вы отправляете сообщения другим пользователям.

Репутация IP

Почтовые провайдеры используют несколько факторов для оценки каждого IP-адреса, с которого ведется рассылка. Чтобы уменьшить вероятность проникновения спама в почтовые ящики клиентов. Что именно они отслеживают:

Количество писем, отправленных с IP-адреса;
Качество контента, спам-характеристики отправленных писем;
Уровень вовлеченности получателей писем;
Количество жалоб получателей;
Количество писем, попавших в спам-ловушки или отправленные на несуществующие адреса.

Эти факторы определяют репутацию IP-адреса. Если репутация становится плохой, почтовые сервисы начнут блокировать ваши сообщения.

И это всего несколько примеров, на что реагируют провайдеры при определении репутации отправителя. Каждый почтовый сервис устанавливает свои параметры, влияющие на репутацию. Поэтому, прежде чем отправить рассылку, проверьте репутацию вашего IP.

Как узнать IP?

Не все знают IР-адрес, с которого отправляются рассылки. Как же его определить? Воспользуйтесь сервисом, который легко даст ответ на этот вопрос — Mail Tester. Что для этого нужно сделать? Отправить письмо, готовое рассылке, на email, указанный на главной странице Mail Tester.

В итоге, получите полный анализ письма. И, среди многих показателей, сервис укажет ваш IP адрес. Вы можете проверить 3 письма в день бесплатно. Если зарегистрируетесь в сервисе, количество бесплатных проверок увеличивается до 20.

И, прежде чем отправить рассылку подписчикам, убедитесь, что Mail Tester оценивает письмо на 8-10 баллов. Если получили меньше, исправьте обнаруженные ошибки, иначе письма могут быть заблокированы.

Как пользоваться сервисом подробно описано в статье Как проверить письма на СПАМ в Mail-tester?

Как проверить репутацию IP?

Если рассылки все чаще оказываются в спаме у одного или нескольких почтовых провайдеров, а уровень открываемости начал снижаться.

Будьте уверены, что-то не так с репутацией. Но, если все ваши рассылки попадают в спам, возможно проблема в содержании письма. Вероятно, вы отправляете контент, который не проходит спам-фильтры. Или ваша репутация подмочена окончательно.

Если не знаете, что происходит, воспользуйтесь одним из сервисов для оценки репутации:

SenderScore. С помощью этого инструмента узнаете, что думают о вас почтовые провайдеры. Просто введите IP-адрес, и получите оценку репутации.

Оценка выражается в числах от 1 до 100 и чем выше, тем лучше репутация IP. Если заработали 90-100 баллов, у рассылок намного больше шансов попасть в инбокс, чем при оценке в 70 — 80 баллов или ниже. Даже небольшое снижение оценки отправителя приведет к проблемам с доставкой писем.

Для проверки зайдите на senderscore.org и введите свой домен или IP. Проверка выполняется бесплатно, но необходима регистрация.

Tallos. Как и в предыдущем случае, в соответствующую графу введите домен или IP и сервис предоставит информацию о репутации — хорошая, нейтральная или плохая. Для успешной отправки рассылок стремитесь к хорошей репутации. Нейтральная даст сигнал, что необходимо внести исправления. А плохая репутация говорит о том, что большинство ваших писем не попадут в почтовые ящики получателей.

Еще несколько популярных инструментов для проверки репутации IP и домена:

Принцип действия такой же как у представленных выше — вводите доменное имя или IP-адрес и получаете оценку репутации. Выберите, каким из них удобнее пользоваться.

Но, у каждого провайдера почтовых услуг есть еще собственные алгоритмы и показатели, которые они используют для определения репутации отправителя. Поэтому, возможен сценарий, когда сервисы оценивают репутацию положительно, а почтовики все равно отправляют письма в спам.

В этом случае связывайтесь непосредственно с почтовыми провайдерами для устранения проблем. Как это сделать подробно описано в статье «Письма попадают в папку спам: как отправить рассылку во Входящие.»

При проблемах с доставляемостью обязательно проверьте наличие доменов или IP в базе SpamHouse. Здесь покоятся домены и IP, которые замечены в спамерских рассылках и прочих подозрительных действиях. Проверить можно по нескольким критериям. SBL — база данных IP-адресов, с которых Spamhaus не рекомендует принимать электронную почту. DBL — список доменов с низкой репутацией, и т.д.

Достать домен из блеклистов Spamhaus можно. Но, прежде чем требовать удаления из черных списков, протестируйте последнюю отправленную рассылку на спамность и проверьте базу адресов. Возможно вы сделали массовый импорт новых (подозрительных) емейлов. Исправьте обнаруженные ошибки, затем отправляйте запрос на удаление с отчетом, что вы предприняли для улучшения ситуации.

Ошибки, которые вредят репутации отправителя

1. Email адреса с орфографическими ошибками

80% недействительных контактных данных попадают в базу из-за допущенных ошибок. Поэтому, используйте двойное подтверждение при подписке. Это избавит вас от большинства несуществующих адресов в базе. Высокий уровень недоставленных писем снижает репутацию отправителя.

2. Рассылка по купленной базе

В интернете есть много заманчивых предложений, которые позволят за небольшие деньги увеличить численность подписчиков в базе. Но, большое количество непроверенных емейлов не означает, что вырастет количество клиентов.

Получатели, которые не подписывались на рассылки не будут открывать письма и переходить по ссылкам. Упадет уровень открываемости и кликабельности, увеличится количество жалоб на спам. Соответственно, снизится репутация и письма будут попадать в спам.

Также, резкое увеличение объемов рассылок воспринимается негативно почтовыми провайдерами. Наращивание адресов должно происходить постепенно. Если последние полгода отправляли рассылки на 5000 адресов, то не стоит резко отправлять на 20000.

Регулярно очищайте базу от недействительных адресов, отписавшихся клиентов и пожаловавшихся на спам. Это сэкономит деньги и повысит вовлеченность подписчиков, что положительно отразится на репутации отправителя.

Не храните мертвые души в базе. Даже если они дороги как память. Выделите тех, кто давно не открывал письма в отдельный список и проведите реактивацию. А отписавшихся и пожаловавшихся на спам удаляйте сразу. Повторная рассылка на эти адреса принесет только вред репутации отправителя.

4. Отправка контента плохого качества

Следите за тем, что отправляете. Ваши письма не должны быть похожи на спам. Избегайте стоп-слов, разноцветных шрифтов, большого количества вопросительных или восклицательных знаков в тексте. Проверяйте ссылки. Почтовые провайдеры не любят письма с битыми ссылками и воспринимают их как спам. Также негативно они относятся к письмам, сверстанным в виде одной картинки.

5. Отсутствие плана рассылок

Регулярность рассылок — залог здорового рейтинга. Продумайте график, по каким дням, какой группе подписчиков и какой тематики вы будете отправлять рассылки. Не шлите письма часто. Но и редкие рассылки приводят к таким же негативным последствиям — подписчики забывают вас, отписываются и жалуются на спам.

6. Спам-ловушки в базе адресов

Это самый опасный враг вашей репутации. Отправляя письма на эти адреса, рискуете угодить в черные списки. Поэтому, не оставляйте в базе несуществующие адреса, удаляйте сразу.

Общий или выделенный IP?

Прежде чем приступить к анализу, стоит разобраться, вы пользуетесь общим или выделенным IP. При использовании общего, вы вместе разделяете лавры “хорошего” IP. Но так же, коллективно, несете ответственность с теми, кто накосячил.

Если отправляете менее 100 тысяч электронных писем в год, не стоит переходить на выделенный IP-адрес. Если рассылки объемные и частые, вам понадобится выделенный IP для наработки собственной положительной репутации. Это будет только ваш адрес. Вы не будете зависеть от непродуманных действий «соседей».

Если IP можно поменять без ущерба для маркетинговой деятельности, то доменное имя с вами всегда. Его смена грозит тем, что вас перестанут узнавать. Поэтому репутация доменного имени еще более важна, чем репутация IP.

Новые домены или IP автоматически имеют нулевую репутацию. Почтовые сервисы не любят шустрых новичков. И если начнете отправлять массовые рассылки с нового IP и вновь созданного доменного имени, будьте уверены, что ваши письма попадут в спам. Что делать в этом случае, читайте в статье «Как прогреть IP: пошаговая инструкция.»

Как исправить репутацию IР?

Будем исходить из того, что вы не являетесь жертвой плохого соседства, но ваш IP, по каким-то причинам, имеет низкую репутацию. Первое, что необходимо сделать в этом случае — прекратить отправку электронной почты с этого IP.

В начале исправьте ситуацию. Иначе, вы только усугубите проблему. Если продолжите слать рассылки ничего не меняя, репутация будет только снижаться. Решение проблемы потребует некоторых усилий и займет время:

Проверьте контент отправляемых сообщений и убедитесь, что письма не похожи на спам и содержат кнопку или ссылку для отписки;
Удостоверьтесь, что среди получателей только реальные люди. Вы вовремя удаляете несуществующие адреса из базы, а также отписавшихся и пожаловавшихся на спам;
Проконтролируйте, что с вашего сервера письма не отправляются слишком быстро — не более 5000 в минуту. Цифры могут отличаться для различных почтовых провайдеров, но такое количество воспринимается нормально;
Лучшее, что можете сделать для репутации IP — отправлять письма только своим подписчикам. Это, в свою очередь, подразумевает: вы не делаете рассылку по приобретенной базе, спарсенной или полученной каким-либо другим незаконным путем.

Репутация домена

Репутация домена похожа на репутацию, которую выстраиваем в личных отношениях с людьми. Она зависит от того, что мы делали в прошлом и с кем поддерживали связь.

Раньше было несложно удерживать репутацию на достойном уровне. Достаточно было вовремя реагировать на жалобы и регулярно чистить ваш список адресов электронной почты. Но теперь почтовые провайдеры внедряют алгоритмы, которые анализируют домены, IP-адреса, контент, ссылки и т. д. С одной стороны — это затрудняет жизнь спамерам. С другой — добавляет головную боль “честным” рассылкам.

Репутация IP и репутация домена — две взаимозависимые концепции, которые влияют друг на друга. Например, при высокой репутации IP и низкой репутации домена, вы рискуете оказаться в спаме. Запомните, как взаимосвязаны репутация IP и домена:

IP-репутация привязана к определенному серверу, с которого вы отправляете рассылки.
Репутация домена уникальна для вашего доменного имени, независимо от IP-адреса.
Репутация IP может помочь или повредить репутации домена. Если вы начнете отправлять рассылки с сервера с низкой репутацией IP, вы рискуете снизить и репутацию своего домена.
Интернет-провайдеры учитывают репутацию IP и домена как отдельные значения.

Хорошая репутация домена увеличивает доставляемость писем в инбокс. Вот почему важно регулярно проводить проверки и исправлять проблемы.

Для проверки репутации и подробной оценки домена, воспользуйтесь MXtoolbox. Здесь доступны сотни тестов, которые помогут выявить наличие домена в блек листах, другие ошибки и подскажут как их устранить.

Анализ и поддержка репутации с помощью Postmaster

Инструменты Postmaster помогают понять, почему электронные письма отправлены в спам или не были доставлены. Здесь можно получить подробную информацию об:

Ошибках доставки
Жалобах на спам
Результатах аутентификации (SPF , DKIM и DMARC)
Уровне репутации (высокий, средний, низкий, плохой)

Оценки репутации Gmail предоставляются отдельно на домен и на IP-адрес.

Репутации присваиваются уровни Bad, Low, Medium или High.

Плохой — вы шлете спам. Рассылки будут заблокированы или отправлены в спам.
Низкий — не намного лучше предыдущего уровня. Письма будут попадать в папку спам или блокироваться.
Средняя — вы отправляете качественные рассылки, но иногда шлете спам. Большая часть почты попадет в инбокс
Высокий — рассылки соответствуют рекомендациям Gmail. Вы попадаете во входящие.

Зарегистрируйтесь не только в Gmail, но и в постмастерах других почтовых провайдеров:

Как сохранить и улучшить репутацию домена

Настройте аутентификацию SPF, DKIM и DMARC.
Убедитесь, что формы подписки понятны для получателей. Они понимают на что подписываются, и что будут получать. Это позволит уменьшить количество жалоб на спам и отписок.
Соблюдайте правильный баланс между изображениями и текстом в рассылках. Отправка одного большого изображения в письме рассматривается почтовыми провайдерами как спам.
Не отправляйте послания из общих доменов, таких как Yahoo, Gmail и т. д. Почтовые рассылки должны поступать из вашего личного домена.
Следите за чистотой базы.

Как видите, ничего нового. Все, что применяется и для укрепления репутации IP. Что еще раз доказывает — понятие репутации домена и IP тесно связаны между собой и влияют друг на друга.

554 Your access to this mail system has been rejected due to the sending MTA’s

We have gotten a few bounce back messages when sending out to different addresses: the message are as follows:

554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe this failure is in error, please contact the intended recipient via alternative means.

We have also seen this as well :

554 Connections from this sending hostname companyname.com IP: address of :ipaddress are being rejected due to low SenderBase Reputation score (below -2)

We had an issue where an account was sending emails and that has been taken care of. We reached out to our mail provider who has been so far unresponsive. The mail server is not on any blacklists however there is a poor sendbase rating because of the volume of spam that was sent out.

Has anyone had any issue like this? I have been all over the web and am getting all sorts of things to look at but nothing concrete as to how to get off of senderbase and or MTA poor ratings.

User: Jeremy

12 Replies

Author Matt

The Senderbase score should ‘go back to normal’ for your domain in awhile. Im not exactly sure how long, but sometimes clients call us saying they get these messages, then i goto check their domain’s Senderbase and it is showing up as poor. Within a few days usually this goes away and clients are able to email us again.

Was this post helpful? thumb_up thumb_down

Author Chad Wilson

This person is a Verified Professional

Chad.w

This person is a verified professional.
Verify your account to enable IT peers to see that you are a professional.
2014-01-21T18:13:03Z check Best Answer

Is your reverse DNS entry at your Internet Provider Opens a new window in place and is it correct?
Do you have SPF records Opens a new window in place in your public DNS? Are they accurate
Are you generating backscatter spam Opens a new window ?

Was this post helpful? thumb_up thumb_down

Author Len Deamer

This person is a Verified Professional

afeitguy

This person is a verified professional.
Verify your account to enable IT peers to see that you are a professional.

This happened to us about a year ago. There is absolutely nothing you can do to make this process go any quicker. It’s actually worse than a blacklist in that respect because you can ask to be removed from blacklists. A poor MTA reputation due to volume is based on time spans. Every month for the last three years, you’ve sent 2,000 e-mail a day, and then in one month, you sent 200,000 email, for example. The only thing that fixes this is time. It took about 2-3 weeks for our MTA reputation to go back to normal.

Was this post helpful? thumb_up thumb_down

Author Jeremy

How did you handle the bounce back and getting the legitimate messages to who you needed to?
Was this post helpful? thumb_up thumb_down

Author Jeremy

Jeremy9365 wrote: We have gotten a few bounce back messages when sending out to different addresses: the message are as follows: 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe this failure is in error, please contact the intended recipient via alternative means. We have also seen this as well : 554 Connections from this sending hostname companyname.com IP: address of :ipaddress are being rejected due to low SenderBase Reputation score (below -2) We had an issue where an account was sending emails and that has been taken care of. We reached out to our mail provider who has been so far unresponsive. The mail server is not on any blacklists however there is a poor sendbase rating because of the volume of spam that was sent out. Has anyone had any issue like this? I have been all over the web and am getting all sorts of things to look at but nothing concrete as to how to get off of senderbase and or MTA poor ratings.

Is your reverse DNS entry at your Internet Provider Opens a new window in place and is it correct?
Do you have SPF records Opens a new window in place in your public DNS? Are they accurate
Are you generating backscatter spam Opens a new window ?

Is your reverse DNS entry at your Internet Provider in place and is it correct? Senderbase is saying fwd.reverse dns match is a no. we switch our website to a different provider a few months back. The A record points to the new IP for the website there is a PTR record that has the mail server IP pointing to the domain name.

When checking the reverse lookup on mxtoolbox i get the following

If i check on the IP of the mail server say 11.12.13.14 it resolves to the domain name

if i use the reverse lookup A record address(or ping domainname.com say 16.17.18.19 it says no records exist

Do you have SPF records in place in your public DNS? Are they accurate

SPF record lookup and validation for: domainname.com
SPF records are primarily published in DNS as TXT records.

The TXT records found for your domain are:
v=spf1 a mx:domainname.com ip4:11.12.13.14 -all

SPF records should also be published in DNS as type SPF records.
No type SPF records found.

Checking to see if there is a valid SPF record.

Found v=spf1 record for domainname.com:
v=spf1 a mx:domaname.com ip4:11.12.13.14 -all

evaluating.
SPF record passed validation test with pySPF (Python SPF library)!

I am not sure why there was two but it does seem to be valid: Mxtoolbox is saying A Valid SPF Record was not found

I have an SPF record set up on the DNS for the @(none), mail.domainname.com, and www.domainname.com Opens a new window They are all the same

v=spf1 a mx:domaname.com ip4:11.12.13.14 -all

Are you generating backscatter spam?

I will have to investigate

Was this post helpful? thumb_up thumb_down

Author Len Deamer

This person is a Verified Professional

afeitguy

This person is a verified professional.
Verify your account to enable IT peers to see that you are a professional.

Jeremy9365 wrote: How did you handle the bounce back and getting the legitimate messages to who you needed to?

It’s tricky. Not everyone uses a service/appliance/program that checks MTA reputation. So, the only bounce back messages you get are from those who do. It was roughly 15-20% of our contacts. My users had to call the person instead of e-mail. Everyone was pretty understanding. If an e-mail absolutely needed to be sent, we had users create a gmail account or something to send it. If it was just an attachment that needed to be sent, we used dropbox or something, if I remember correctly. Some users were pretty irate about it. Mostly in sales. There simply wasn’t anything else I could do, though. Like I said, would have preferred that were got put on a blacklist. At least I can do something about that.

Was this post helpful? thumb_up thumb_down

Author Jeremy

Thanks for the follow up. Yeah for now it is only a handful that is checking the reputation and rejecting. As you well know one is enough to cause irritation. I am hoping this gets resolved sooner than later and that our third party email provider Verio steps up with better support. So far it has been a run around with no answers.

Was this post helpful? thumb_up thumb_down

Author Len Deamer

This person is a Verified Professional

afeitguy

This person is a verified professional.
Verify your account to enable IT peers to see that you are a professional.

Jeremy9365 wrote: Thanks for the follow up. Yeah for now it is only a handful that is checking the reputation and rejecting. As you well know one is enough to cause irritation. I am hoping this gets resolved sooner than later and that our third party email provider Verio steps up with better support. So far it has been a run around with no answers.

You’re not kidding. I remember getting several comments like this: «I don’t understand a word you just said. Just fix it.» I felt bad because, in the end, it was my fault. All because someone wanted to be able to e-mail a scanned file directly from the copier. **sigh** It had been a while since I set something like that up and thought for sure I did it correctly. I’ll never make that mistake again though! lol

Was this post helpful? thumb_up thumb_down

Author Jeremy

Which address then needs the reverse DNS filter? We have the Mail server IP which resolves to domainname.com Does it need to resolve to mail.domainname.com . We have the ip that our website is at which does not seem to resolve to anything. All the things i read it says talk to your ISP but if we are not the ones hosting the sites, then that means the third parties need to talk to their ISP? As you can see getting a little confused here.

Was this post helpful? thumb_up thumb_down

Author Chad Wilson

This person is a Verified Professional

Chad.w

This person is a verified professional.
Verify your account to enable IT peers to see that you are a professional.

Jeremy9365 wrote: Which address then needs the reverse DNS filter? We have the Mail server IP which resolves to domainname.com Does it need to resolve to mail.domainname.com . We have the ip that our website is at which does not seem to resolve to anything. All the things i read it says talk to your ISP but if we are not the ones hosting the sites, then that means the third parties need to talk to their ISP? As you can see getting a little confused here.

What we are talking about is that whoever issues the Public IP address for the server sending the mail is the only one that can create the reverse DNS entry. If your server is sending as «mail.mycompany.com» ask your ISP to create a PTR record (reverse DNS entry) for your public IP with that host name. Some ISP’s even have a web portal where you can do it yourself, most require a phone call. Only your ISP can do this because THEY OWN THE BLOCK OF ADDRESSES, not you. You control the NAMESPACE of your domain, not the IP addresses. if you the following command: ping -a x.x.x.x where x.x.x.x = your public IP for your mailflow, it should return a valid hostname like the one you use in your HELO greeting on the mail server. If it returns nothing or something that looks like ISP jargon, that could be part of your problem.

MTA’s poor reputation: да я вижу браток ты спамер простой?:)

MTA

При отправке почты на некоторые забугорные сайты (особенно те что на www.godaddy.com) можем напороться на «Your access to this mail system has been rejected due to the sending MTA’s poor reputation» в логе /var/log/maillog Просматривая отчеты выделенного сервера одного из наших клиентов, наткнулся на ошибку доставки почты на один из заграничных хостов по причине » 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. «:

Mar 19 02:31:48 maindemon postfix/smtp[8468]: AB3DB4DA8B: host smtp.secureserver.net[216.69.186.201] refused to talk to me: 554-m1pismtp01-034.prod.mesa1.secureserver.net 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

Начинаем расследовать. Проверяемся в БД спамеров, хотя ещё раньше проверяли и было всё ок:

× Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!

Там своего IP не наблюдаем? Нет! Куда ещё копать? Чей это ИП 216.69.186.201? Ага — это IP принадлежит godaddy.com. Контактируем с godaddy.com и спрашиваем «вай май MTA’s poor reputation«?;( и получаем ответ типа:

The Domain Name Abuse Department has responded to your inquiry, details of which are described below: Discussion Notes Support Staff Response Dear Sir or Madam, Thank you for contacting Go Daddy's Network Abuse Department. Please go to http://unblock.secureserver.net and submit an unblock request so that our email administrators may investigate this issue further. Thank you for your cooperation. Sincerely, Network Abuse Department GoDaddy.com

Мол подайте запрос на разблокировку на странице http://unblock.secureserver.net, там же рекомендуется проверить, содержит ли наша обратная ДНС запись (так званая PTR или rDNS record) «mail», «SMTP», «relay», or «MX»:

What can I do if my IP address is blocked? We recommend that you troubleshoot some common problems that might be causing your IP address to be blocked. This can help to prevent your IP address from getting blocked in the future. Two common solutions are: Complete a thorough virus scan on all servers and computers behind the blocked IP address. Verify that your rDNS contains a name that includes "mail", "SMTP", "relay", or "MX". For example: mail.example.com, smtp.example.com, or mx1.example.com.

Сразу после отправки запроса о разблокировке ИП в браузер получено сообщение о том, что ИП не заблокирован в текущий момент и возможно был разблокирован по предыдущей заявке — ок, а что ж тогда не так, «вай май MTA’s poor reputation«? Потому как у некоторый возможны свои вывихи/завихи/за.обы и они могут не принимать почту от доменов, у которых нет ДНС записи MX указывающей на домен отправителя (т.е. если домен получателя (в MX записи) отличается от домена отправителя), то действуя на опережение мы в наш домен добавим несколько ДНС записей типа MX (на всяк случай):

Хост Тип Значение записи Приоритет --------------------------------------------------------- relay A ххх.ххх.ххх.ххх smtp A ххх.ххх.ххх.ххх @ MX mx.yandex.ru 10 @ MX relay.domain.com 50

Где ххх.ххх.ххх.ххх это ИП нашего домена domain.com, а MX указывающая на relay.domain.com с более низким приоритетом (чем больше значение, тем ниже приоритет MX записи), чем первая (другая) MX с приоритетом (более высоким) 10. Например MX mx.yandex.ru это реальный почтовый сервер для почты домена domain.com, а MX relay.domain.com с пониженным приоритетом для отвода глаз. Теперь убеждаемся, что соблюдены условия перечисленные ниже :

MTA

Ждём пару суток. Проверяем /var/log/maillog и всё равно при отправке почты на некоторые заграничные сайты видим » 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. » — фак!;( Снова и снова возвращаясь на страницу http://unblock.secureserver.net я обратил внимание на ссылки расположенные в левом верхнем углу, среди которых была ссылка на ещё незнакомый мне сайт Cisco IronPort SenderBase Security Network. Там же есть раздел «Reputation Look Up» по результатам проверки которого ИП сервера оказался в категории «poor reputation». IronPort это компания, которая была основана Scott Banister в 2000 году и занималась разработкой решений по безопасности сети — её клиентами были такие компании как Hotmail, eGroups, ListBot и Yahoo! Известна своим продуктом IronPort AntiSpam на базе репутаций почтовых отправителей из SenderBaseС 25 июня 2007 года IronPort была приобретена и интегрирована в подразделение безопасности Cisco. С тех пор IronPort AntiSpam является встроенной в различные продукты Cisco (Цисько:). Cisco IronPort – это комплексные решения для защиты почтового трафика от спама и вирусов ака IronPort Email Security Systems (Cisco Email Security Appliances). Устройства IronPort (шлюзы безопасности) обладают широким функционалом, который включает в себя различные механизмы антивирусной, антиспамовой и контентной фильтрации трафика, что даёт возможность заменить множество различных решений единым: Среди ключевых возможностей Cisco IronPort такие как :

Защита от спама
- Репутационная фильтрация трафика — производится оценка угроз в режиме реального времени, идентификация отправителя на основе данных SenderBase.
- Антиспам фильтрация — использование уникального механизма (CASE) адаптивного контекстного сканирования.
- Карантин сообщений — возможность администрирования для конечного пользователя.
Защита от вирусов
- Проактивная антивирусная идентификация, фильтрация блокирование вирусов.
- Антивирусное сканирование McAffee, Sophos.
- Virus Outbreak Filters — уникальный механизм защиты от неизвестных вирусов.
Политики информационной безопасности
- Новое поколение фильтров соответствия стандартам информационной безопасности HIPAA, SOX, GLB и др.
- Шифрование почтового трафика, которое обеспечивает защищенный обмен почтовыми сообщениями между почтовыми ящиками и устройствами IronPort.
Целостность почтовых сообщений
- Технология доменных ключей ака DKIM на основе цифровой подписи.
- Защита директорий от атак. Предотвращение кражи информации про внутреннюю структуру директорий.
Функции управления
- Email Security Manager предоставляет графический инструмент для управления системой защиты электронной почты.
- Централизованное управление.
- Email Security Monitor для мониторинга и составления отчетов о почтовых угрозах.

Cisco IronPort (Циська ЖелезныйПорт) построена на основе операционной системы AsyncsOS, которая работает на модифицированном ядре FreeBSD. Эффективно работает для защиты от графического и русскоязычного спама — успешно отсеивает более 95%.

MTA

Существуют различные модели, которые предназначены для сетей различного масштаба:

IronPort X1060 — Решение по защите систем электронной почты провайдерского класса.
IronPort C660 — Для защиты систем электронной почты предприятия с количеством пользователей свыше 5000.
IronPort 360/360D — Для защиты систем электронной почты предприятия с количеством пользователей от 1000 до 5000.
IronPort C150 — Для защиты систем электронной почты предприятия с количеством пользователей до 1000.

Активация на «Циське» фичи для фильтрации почтового трафика по SenderBase описана в разделе » Configuring the Gateway to Receive Email — The Host Access Table (HAT): Sender Groups and Mail Flow Policies — Mail Flow Policies: Access Rules and Parameters » мануала «Cisco IronPort AsyncOS 7.3 for Email Security Configuration Guide» на стр. 113 — » Use SenderBase for Flow Control: Enable “look ups” to the IronPort SenderBase Reputation Service for this listener. «

Symantec тоже не отстаёт и выпускает свои шлюзы для безопасности почтового трафика «Symantec Messaging Gateway 8300 Series» ака «Brightmail Gateway» и имеет свои средства контроля репутации «Symantec: IP Reputation Investigation».

MTA

Итак. В особо паронаидальных случаях, когда используются устройства (шлюзы) комплексной защиты трафика используются не публичные БД спамеров, а свои собственные заточенные под конкретный тип устройства (шлюза):

Cisco IronPort SenderBase Security Network
Symantec: IP Reputation Investigation

В нашем случае с «Symantec: IP Reputation Investigation» у нас нет проблем, а вот в «Cisco IronPort SenderBase Security Network» наш ИП отмечен как «poor reputation«. Хоть на SenderBase и сказано, что мол » Репутация вашего ИП восстановиться автоматически после устранения нарушений «, но на самом деле не факт — ИП клиента уже как месяц под нашим контролем и с самого начала был проверен по всем возможным БД спамеров, а репутация (SBRS — SenderBase Reputation Scores) и ныне там «poor reputation«. Для урегулирования нужно контактировать с тех. поддержкой SenderBase с мотивированной просьбой о смене репутации и надеяться на положительное решение.

Запись MX — Википедия
AOL: Reputation Check Tool
Blocking spammers with Postfix HELO controls
IronPort — Wikipedia, the free encyclopedia
IronPort Systems — Cisco Systems
IronPort Now Part of Cisco — Cisco Systems
Cisco IronPort AsyncOS 7.3 for Email Security Configuration Guide
Cisco IronPort Email Security Plug-in Adminstrator Guide
Cisco IronPort Knowledge Base
Symantec Mail Security 8300 Series — Technical White Paper

Меня нет ни в Инстаграмме ни в Фейсбуке, я просто хожу по улицам и рассказываю первым встречным: сколько зарабатываю; с кем дружу; где живу и чем дышу. У меня даже появилось несколько подписчиков: ПСИХоЛОХ и участковый полицай!

Ещё статьи автора

Принят стандарт Li-Fi 802.11bb + 5G, светодиодные лампы, мозговые чипы и анальные зонды
Жадность мобильных операторов
«Яндекс» в очередной раз отказала ФСБ
«Awaiting seller dispatch» посылки с алиэкспресс
Перехват и модификация HTTP POST (GET) запросов с помощью mitmproxy

Спасибо, статья хоть и старая, но работает, я реально пол года уже админы мучали, то днс прописывали, то айпи меняли, а все так банально просто, циско обработал заявку за 2 часа и вот тебе — хвала! почта пошла!)

Добавить комментарий

Мессаги исключительно рекламного содержания, либо содержащие только одни оценочные суждения типа «круто» («отлично», «спасибо», «автор дебил» и т.п.) не публикуются;
Злостным спамерам, пранкерам и прочей сетевой нечисти рекомендуем напрасно не тратить своего времени и удовлетворять свои больные фантазии на специализированных Интернет ресурсах!;
Разумная обоснованная критика, замечания, дополнения приветствуются. Поля помеченные символом * обязательны к заполнению.

Mta s poor reputation как исправить

Как избавиться от poor reputation?

Репутация отправителя: как повысить, удержать, восстановить

554 Your access to this mail system has been rejected due to the sending MTA’s

Popular Topics in Email

12 Replies

MTA’s poor reputation: да я вижу браток ты спамер простой?:)

Комментарии

Добавить комментарий

Добавить комментарий Отменить ответ