Kategori arşivi: Mail Sorunları

Client host blocked using FBLW15; To request removal from this list please forward this message to delist@messaging.microsoft.com

Eğer sahip olduğunuz mail sistemi üzerinden Microsoft Office 365 mail sistemi kullanan müşteri veya çalıştığınız firmalara mail gönderirken aşağıdaki gibi bir hata alıyorsanız

Client host blocked using FBLW15; To request removal from this list please forward this message to delist@messaging.microsoft.com

Bu durumda mail sunucunuzun sahip olduğu ip adresi Microsoft Office 365 sistemleri tarafından kara listeye alınmış ve bu nedenle mail kabul edilmiyor demektir.

Çözüm için aşağıdaki gibi bir maili delist@messaging.microsoft.com mail adresine göndermeniz ve ortalama 24-48 saat beklemeniz ( bazen uzun sürebilir ) gereklidir.

Dear Authorities,

We have a problem about sending email to microsoft office 365 mailboxes, What can we do to solve this Problem?

Our mail server’s ip address is x.x.x.x

Best Regards

Forward-DNS does NOT match Reverse-DNS. DNS is INCONSISTENT

Mail sistemlerinde karşılaştığımız sorunlardan biridir aslında bu, konuyu tümü ile anlamak için size tavsiyem www.cozumpark.com üzerinde veya blog sayfamdaki mail sistemleri ile ilgili yazıları okumanızdır. Ancak bunları zaten biliyor ve sorununuz sadece bu uyarı ise durumu açıklamak isterim.

Bildiğiniz gibi mail sistelerinde mail göndermek için kullandığınız ip adresine ait bir reverse dns kaydı oluşmalıdır. Bu kayıt normal şartlarda sizin MX ile örtüşmeli.

Örneğin cozumpark.com için MX kaydı, mail.cozumpark.com ve mail göndermek için kullandığımız ip 188.132.200.7, eğer bu ip için reverse kaydını kontrol ederseniz karşılığında bu ip adresini göreceksiniz.

Ancak bazı şirketler farklı bir mimari kullanabilir. Örneğin mailleri aldığı ip adresi ile mailleri gönderdiği ip adresi farklı olabilir, veya mailleri bir isp üzerinden alırken gönderim noktasında kendi ip adresini kullanır. Böyle bir durumda reverse ip adresi ile mx ip adresleri eş olmayacaktır.

Bunun aslında engellemenin yolu yoktur, bazı sistemler bu kontrolü yapıyor ve bu kontrolü yapan yerler için mailleriniz junk’ a düşebilir.

Özetle bu aslında yanlış bir konfigürasyon değildir ancak bunu kontrol eden bazı mail sistemleri için spam confidence level SCL değerini yükseltebilir.

Hotmail Spam Sorunu Nasıl Çözülür ?

Aslında bu konuda yazılmış bir postum bulunmakta, öncelikle bunu incelemenizi tavsiye ederim

https://www.cozumpark.com/forums/thread/263405.aspx

Ancak konu hotmail olunca iş biraz daha aşağıdaki linkte bitiyor;

https://postmaster.live.com/snds/

Burada Microsoft yeni bir teknoloji kullanıyor ve bunun ismi Smart Network Data Services

Bu servis linkteki açıklamada olduğu gibi sizin spam potansiyelinizi ölçüyor ve yine kayıt olmanız halinde size bilgi veriyor

Örneğin ben ÇözümPark Mail Sunucusu için kayıt oldum ve aşağıdaki gibi bir bilgi alabiliyorum

Aşağıdaki link üzerinden ise ip adresinizin durumunu öğrenebilirsiniz

https://postmaster.live.com/SNDS/ipStatus.aspx

Eğer burada spamcı olarak işaretlenmişseniz bu durumda hotmail’ e giden maillerin tesliminde gecikme veya sorunlar yaşanabilir.

Ancak bu site üzerinden bu sorunu çözmek mümkün değil, bunun için aşağıdaki adrese başvurmanız yeterlidir

https://support.msn.com/eform.aspx?productKey=edfsmsbl&ct=eformts&wa=wsignin1.0&st=1&wfxredirect=1

 

Reverse DNS does not match SMTP Banner

Mail sunucunuz üzerinden dış dünyaya mail göndermek istediğiniz zaman bir takım sorunlar nedeni ile mali gönderimleriniz kesintiye uğrayabilir. Ya hiç bir şekilde mail gönderemezsiniz yada hotmail,gmail vb yerlere gönderemiyor iken x.com, y.com gibi yerlere gönderebiliyor durumda olabilirsiniz. Bu sorun için daha öncesinde sizlerle paylaştığım yazıyı inceleyebilirsiniz

https://www.hakanuzuner.com/index.php/maillerim-neden-spama-dusuyor-veya-iletilmiyor-550-5-7-1.html

Bu postumda ise dış dünyaya mail göndermede sorun yaşamıyor olmanıza karşın bazı çok bilindik mail domainlerine ( hotmail, gmail, yahoo vb ) mail iletemiyor olmanız durumundaki bir soruna değineceğim.

Genel olarak yukarıdaki makalemi okumuş iseniz eğer sorunlarınızı çözmüş olmanız gerekli ancak bir ince detay daha bulunmaktadır. Eğer mxtoolbox gibi bir site üzerinden smtp testi yaptırmanız halinde size “Reverse DNS does not match SMTP Banner” şeklinde bir uyarı verirse aslında bunu ilk olarak PTR eşleşmesi gibi algılayabilirsiniz, oysaki bu tamamen yanlış bilinen bir konudur. Buradaki sorun PTR ip adresindeki isim karşılığı ile ( örneğin 67.87.99.102 ip adresi için ptr mail.cozumpark.com olsun ) sizin mail server’ ın HELO veya EHLO banner’ ınaki ismin uymuyor olması.

Örneğin cozumpark.com mail sunucusu için ptr kaydı ; 188.132.200.7 mail.cozumpark.com

mxtoolbox ile kontrol edelim

 OK – 188.132.200.7 resolves to mail.cozumpark.com
 OK – Reverse DNS matches SMTP Banner ******* Bu bölüme dikkat – sorun yok
 0 seconds – Good on Connection time
Not an open relay.
 1.154 seconds – Good on Transaction time

telnet ile bunu doğrulayabilirsiniz

HELO please-read-policy.mxtoolbox.com
250 mail.cozumpark.com Hello please-read-policy.mxtoolbox.com [64.20.227.133], pleased to meet you. [187 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 <supertool@mxtoolbox.com>… Sender ok [250 ms]
RCPT TO: <test@example.com>
550 5.7.1 <test@example.com>… we do not relay <supertool@mxtoolbox.com> [187 ms]
QUIT
221 2.0.0 mail.cozumpark.com closing connection [172 ms]

Peki sizde bu bölüm does not match olarak geliyor ise ne yapmanız gerekli. Süreç her MTA için farklı olduğu için ben en çok kullanılan MTA olan Exchange Server’ lar için bilgi vereceğim

 

Configure SMTP banner Exchange 2003

Open Exchange system manager.
Expand your administrative group (”First administrative group” by default).
Expand Servers.
Expand “YourServersName”.
Expand Protocals container.
Select SMTP container.
On the right window, right click the Default SMTP virtual Server (Or the name you set your SMTP Server) and select Properties.
Select the Delivery Tab.
Click the Advanced button.
Under the Fully Qualified Domain Name (FQDN) type mail.yourdomain.com (The A/Host record you created in DNS for your mail server)
Click Apply and OK again to accept the changes

 

Configure SMTP banner Exchange 2007/2010

Open the Exchange management console.
Select the Organisation Configuration container.
Select Hub Transport container.
On the right select the Send Connectors tab.
Right click your send connector and select properties.
On the General tab under the Set the Fully Qualified Domain Name (FQDN) this connector will… type the A record domain name you created. Which in our case is mail.yourdomain.com. Click OK.
Under the Server Configuration container click the Hub Transport container.
In the Right window Select the properties of the Receive Connector under Receive Connectors tab.
On the General tab under the Set the Fully Qualified Domain Name (FQDN) this connector will… type the A record domain name you created. Which in our case is mail.yourdomain.com. Click OK.

Your mailbox is already locked

Farklı mail sunucuları ( MTA ) kullanıyor olsanız dahi yukarıdaki gibi bir sorun ile karşı karşıya kalabilirsiniz. Bu sorun ilk bakıldığında hesabın yanlış şifre girişi nedeni ile lock olduğunu anlatıyor gibi görünsede aslında mailbox’ ın yani posta kutusunun lock olduğunu ifade etmektedir. Bu durum genelde birden çok aynı mail hesabı için posta istemcisi ( MUA ) kurulması durumunda olur, çünkü POP3 ile eğer posta kutunuza bağlanıyorsanız pop3 protokolü gereği ( hangi MTA yı kullanıyor olmanız önemli değil ) eş zamanlı olarak birden çok istemci posta kutusuna bağlanamaz ve bunu çoğu zaman sürekli kullanıcı adı şifre sorma sorunu gibi görebilirsiniz. ( yani ilk bağlanan sistem örneğin mobile cihazlar gibi mailbox’ ı lock edeceği için diğer istemci sürekli kullanıcı adı ve şifre soracak veya erişim sağlayamayacaktır )

Peki çözüm ne derseniz, kullandığınız MTA eğer aşağıdaki gibi bir seçenek sunucuyor ise bunu kullanabilirsiniz

Allow concurrent mailbox access
By default POP servers only allow one connection a mailbox this will change this for MailEnable.

Telnet ile Mail Gönderme ve Mail Server Kontrolü

Bildiğiniz gibi Telnet komut setini daha çok port ve servislerin çalışıp çalışmadığını kontrol etmek için kullanıyoruz. Örneğin bir web sitesini dış dünyaya açtıktan sonra eğer bu siteye ulaşamıyorsanız ilk olarak aklınıza firewall dan 80 nolu port doğru açıldımı veya içerideki sunucuda IIS servisinin veya başka bir servisin 80 nolu portu dinleyip dinlemediğini kontrol etmek için telnet x.x.x.x 80 gibi basit bir komut ile kontrol yapabiliyoruz, eğer bağlantı sağlanamıyor ise bu durumda ya sorun firewall yada http hizmetini verecek olan servistedir.

Gelelim mail sistemlerine, telnet mail sistemleri için çok daha kritik bir noktadadır çünkü mail sistemlerindeki sorunlarda ilk olarak mail server’ ların birbirleri ile görüşüp görüşmediğini kontrol etmemiz gerekiyor. Örneğin yapınızda bir mail gateway ürünü var ( Edge server veya bright mail gibi ) ve size atılan maillerin kullanıcılara ulaşmadığını tespit ettiniz, buradaki en temel test ilk olarak dış dünyadaki bir sistemden telnet komutu ile 25 nolu porta bağlanmayı denemektir.

telnet mail.cozumpark.com 25

gelen cevap ise aşağıdaki gibidir

220-mail.cozumpark.com ESMTP CozumPark Mail Server; Mon, 25 Apr 2011 17:58:52 +0
300
220-******************************************************************
220-* Secure Mail Server – CozumPark BP
220-*
220-* All connections are logged!
220-* This server uses antivirus and antispam technology
220 ******************************************************************

Bu cevap kullandığınız MTA ya göre değişiklik gösterebilir. Ama temel olarak aşağıdakine benzer bir hata alıyorsanız port kapalı veya karşıdaki cihazın smtp protokolünü destekleyen servisinde sorun var demektir ( yani her zaman için tek sorun port veya firewall değil karşıdaki mta nın servislerinden veya yetkilendirmelerinden kaynaklananbilir. )

Peki telnet komutunu bu kadar bilmek yeterli mi ? Mail sorunlarını çözmek için yeterli değil çünkü örnek bir senaryo ile en azından telnet üzerinden mail göndermeyi bilmeniz gerektiğini açıklamak istiyorum.

Aşağıdaki topolojiye benzer bir toplojinizin olduğunu düşünün

Bu durumda ilk olarak telnet çektiğiniz yer smtp gateway ürünü olacaktır, eğer burada bir sorun yok ise bu durumda smtp gateway üzerinde login olarak ( windows ise login olabilirsiniz, linux bir sistem ise örneğin brightmail appliance putty ile bağlanıp telnet komutunu kullanabilirsiniz ) telnet yardımı ile smtp gateway üzerinden içerideki mail server’ a telnet deneyin. Peki her iki durumda da telnet ile bağlantı sağlanıyor ve size bir karşılama mesajı geliyor ise bu durumda portlar açık ve servisler çalışıyor demektir. Ancak buna rağmen mail gelmiyor ise bu durumda mutlaka bir hata mesajı dönmeli. Bunu zaten hotmail, gmail vb bir mail hizmeti veren sunucuların üzerinden mail göndererek size gelen NDR mesajındaki komutu arama motorlarında aratarak çözüme ulaşabilirsiniz veya telnet ile mail atmayı deneyip hatayı direk bu ekranda alırsınız.

Peki telnet ile mail nasıl gönderilir. Komut kullanımı aşağıdaki gibidir

Öncelikle sunucumuza bağlanalım ve komutları koşturmaya başlayalım ;

Bundan sonra istemci olarak RFC standartları gereği ilk koşturulacak komut selamlaşma komutu olan EHLO ( desteklenmiyor ise HELO ) komutudur.

Komutlar sırası ile

HELO hotmail.com

mail from: hakanschc[x]hotmail.com

rcpt to: hakan.uzuner[x]cozumpark.com

data

subject: deneme ( bundan sonra iki kere enter’ a basıyoruz ve mesajın içeriğini yazıyoruz )

deneme mesajı

.

mesajı yazdıkdan sonra tek bir satır üzerinde “nokta” işareti ile mesajın bittiğini belirtiyoruz, gerisi sunucuya kalmış, evet iletilen mail’ in ekran görüntüsüde aşağıdaki gibidir

Sender ID & Sender Framework Policy SPF

İnternet ortamında sık karşılaşılan ve yine birbirine çok karıştırılan kavramlar olan Sender ID ile SPF’ i sizlere detaylandırmak istiyorum. İlk olarak SPF’ den başlayalım. RFC 4408′ de detaylarını bulabileceğiniz bir mail doğrulama sistemidir. Amacı bir domain’ den gelen mail’ in gerçekten o domain için yetkili bir MTA dan gönderilip gönderilmediğinin kontrolü sırasında kullanılan DNS kaydını oluşturmasıdır. Bu konudaki teknik bilgiye aşağıdaki makaleden ulaşabilirsiniz

https://www.cozumpark.com/blogs/windows_server/archive/2008/05/12/dns-doma_3101_n-name-system.aspx

Gelelim Sender ID kısmına;

Sender ID aslında SPF alt yapısı üzerinde çalışan ancak bir kaç ufak farkı olan bir sistemdir. Sender ID SPF de olmayan bir eksikliği gidermektedir. SPF aslında gelen mail için MAIL FROM bölümündeki adresi baz alarak DNS kontrolü yapmaktadır, oysaki bir mail için tek header bilgisi bu değildir. Sender ID işte tam bu noktada bize ek olarak Purported Responsible Address (PRA) dediğimiz ve yine mailin kimden geldiğini doğrulamamızı sağlayan bir bilgiyide kontrol eder. Yani SPF’ in bir adım ötesi veya zayıf yanını kapatan bir sistem olarak özetleyebiliriz.

0x80042109 Mail Gönderemiyorum

Yukarıdaki hata kodunu eğer outlook üzerinde alıyorsanız bu durumda aşağıdaki sorunlardan birini yaşıyorsunuzdur.

1 – ADSL üzerinden nete çıkıyorsunuzdur ve bölgenizde Türk Telekom tarafından 25 nolu port kapatılmıştır. Telekom ile görüşüp bu portu açtırabilir veya daha sağlıklısı mail server’ ınız 587 nolu portu da dinliyor ise eğer outlook veya outlook express ( veya aslında herhangi bir mail alma yazılımında ) üzerinde smtp için port numarasını 25 den 587 ye çevirebilirsiniz.

2 – Sorun DSL değil ise bu durumda kullanmış olduğunu Anti Virus yazılımı sizin engelliyor olabilir. Önreğin Mcafee Virus Scan Enterprise kullanıyorsanız kesin olarak yasaklanıyorsunzudur ki bun AV üzerinden açmanız gerekli.

3 – Sorun AV de değil ise bu durumda kişisel bir firewall kullanıyor olabilirsiniz ve bu nedenle 25 nolu port kapalıdır.

Free DNS Black List

aşağıdaki listeleri mail serverınıza girerek pek çok spamcıdan ücretsiz bir şekilde kurtulabilirsiniz. Merak mail ve mail enable yazılımlarında bizzati denediğim ve başarılı olan listelerdir

zen.spamhaus.org.
bl.spamcop.net.
sa-trusted.bondedsender.org.
sa-other.bondedsender.org.
sa-accredit.habeas.com.
rhsbl.ahbl.org.
list.dsbl.org.
iadb.isipp.com.
fulldom.rfc-ignorant.org.
dnsbl.sorbs.net.
combined.njabl.org.
b.barracudacentral.org.