邮件系统实战技巧:如何解决和国外邮件服务器的通信不畅的问题发布者:天翔软件发布时间:2007-7-31阅读:2835次在默认条件下,邮件服务器在发出helo命令与远端的邮件服务器通过25端口建立会话时还会送出自己的FQDN名字。目前流行的一些反垃圾邮件软件可能会通过邮件服务器送出的FQDN名字对其进行反向解析,对于反向解析失败的连接将断开该连接。在国内,很多管理员在做域名解析时没严格按要求做,认为通了就行。建议的做法是:对域名abc.com要做这些解析(根据需要增减)1、主机A记录abc.com2、主机A记录mail.abc.com3、主机A记录、主机A记录ftp.abc.com5、abc.com到mail.abc.com的MX记录6、反向解析记录很多人在做邮件服务器时会忘掉做MX记录和反向解析记录,abc.com和mail.abc.com不是同一台主机的话,忘了MX记录会出很多这样那样的问题,过后在解决故障的过程中把它加上。但愿意做反向解析的管理员是少之又少,在国外,很多UNIX主机会检查你发邮件时使用的域名,如果反向解析不通,你的邮件就会被“咔嚓”。那么我们做了这些解析是不是发邮件给新浪、网易、搜狐、163.net和263就没问题了?当然不是!!!!用新浪来说吧,新浪的邮件是两套系统:收费和免费,两套系统的MX地址也不一样。免费的后缀为@sina.com,收费的为@vip.sina.com。免费邮件系统除了在邮箱容量上的限制,还会在邮件数目做做出限制:即在一段时间范围内,如果从同一IP发到新浪免费邮箱的邮件数量超过了一定的数目限制,该IP地址将会被免费邮件系统封锁,封锁时间内就无法发送邮件到新浪免费邮件系统。大概过15-20分钟之后,如果该IP地址没有再往它那发送邮件,该IP地址将会自动从IP地址列表中删除。另:这个问题是在8月初总结的,现在新浪的收费邮件系统有没有这个规则没问过新浪。如果你的IP在规定的时间内没有解除封锁,那就边哭边给新浪的管理员打电话吧,给他说:大哥,我求你了,你就当我是个屁,把我放了吧……这个规则不仅新浪有,搜狐、163、263等都有。这是一个防止垃圾邮件的好方法,但也造成邮件列表无法正常发送。用以上邮箱收不到很多服务商的邮件列表就是这个原因。这个规则是管理员在服务器上做的设置,普通用户暂时别想。使用IMail的管理员可以让你的老板花银子买Declude插件来实现这个功能。尝试以下排错方法:1.Ping邮件服务器的FQDN名字,并确认是否可以解析出所对应的IP地址。如果不能,在InternetDNS服务器上是否有邮件服务器的A记录2.通过NSlookup查询是否为所有能够向外直接发送邮件的邮件服务器添加了MX记录1.发到sina.com的邮件会被退回我发到sina的邮件会被退回,并提示remoteserversaid:553SpamMail错误,怎么办?访问我们可以得知,sina进行了helo域验证。请注意设置邮件系统中的HELO域,如果按照上述操作后,还是无法发往新浪的邮箱,则有以下几种可能:1)MX指向可能有误,请仔细检查MX指向是否正确2)您的服务器IP地址可能被新浪屏蔽了,您需要与新浪客服联系,新浪客服联系邮件:antispam@staff.sina.com.cn新浪客服联系电话:010-82624488-5602,与对方联系时,请提供您的服务器信息:主机IP/域名/退信内容/发信地址/收信地址/发送时间,以便及时解决您的问题。同时务必留下对方的工号,这样方便督促解决问题。为什么新浪服务器会产生553的退信信息?这是由于邮件发送方服务器的HELO域设置不规范造成的。如果新浪服务器无法对该域进行正确的DNS解析,将会导致新浪反垃圾系统认为该服务器是垃圾邮件发送者从而拒收.不规范的HELO域的示例如下:HELOofficeHELOmailserverHELOlocalhost.localdomain解决方法:参考本文档后半部分提供的设置方法,正确设置贵方SMTP服务器的HELO域,使新浪能过对该域名进行正确的DNS解析2.SMTP服务器能否设置为公司内网的域名?请设置贵公司的服务器对外发送的HELO域为正确的贵公司域名,否则将因为和第一条同样的原因造成新浪拒收。3.SMTP服务器的HELO域已设置正确,怎么还产生553的退信信息?这是由于发邮件服务器在内网的某个网段中。如果邮件经防火墙发送,而防火墙没有对邮件的源IP地址进行映射,新浪的服务器就会认为防火墙的IP是发件方SMTP服务器的IP地址,而邮件源IP地址与HELO域名MX解析不一致.这种情况也会使新浪拒收邮件。解决方法:使HELO后面的域名MX解析为防火墙的IP地址,或者使防火墙把经过它的邮件的IP映射为其真正的IP地址,即不要改变邮件的源IP地址.4.SMTP服务器的HELO域能否包含特殊字符?不可以。如果发邮件服务器的HELO域中包含有无法识别的字符,就会导致新浪对其DNS解析失败,从而拒绝接收其邮件.包含有无法识别字符的HELO域示例:eev?bj?md02.vatech5.国外网站应如何正确设置SMTP服务器?新浪要求所有中国大陆境外的CMTP服务器必须提供反向DNS解析。对于中国境外的CMTP服务器,如果不提供反向DNS解析,新浪将认为该服务器为垃圾邮件发送者的服务器并拒收该地址发来的邮件。解决方法:注册SMTP服务器公网IP地址的RDNS服务,并把它对应的域名写到服务器的HELO域中.6.MSExchange2000服务器HELO域的设置方法具体位置在:SERVER---主名---SMTP---DEFAULTSMTPVIRTUAL---属性---DELIVERY---ADVANCED---MASQUERADENAME7.Notes服务器HELO域的设置方法具体位置在:服务器---基本---全限定的Internet主机名8.imail的HELO应该是localhost的general面板上的HostName如HostName这里是HI.com那么imail所用的就是heloHI.com另外Imail管理面板-》服务-》SMTP-》advance-HelloMessage-HIi.com只不过修改是smtp的banner信息9.MDaemonServer的HELO在Setup-》PrimaryDomain-》HELODomainName中设定。10.WinmailServer的设定:管理工具-系统设置-SMTP设置-基本参数-HELO/EHLO主机名。可用nslookup命令查找,YourDomainMXpreference=10,mailexchanger=后面的内容即为正确的HELO/EHLO主机名。如满足以上要求,发到sina还是被退回相同的信件,请和sina联系。联系方式如下:邮箱地址:antispam@staff.sina.com.cn或lanjiang@staff.sina.com.cn联系电话:010-82624488转5602也可以申请个sina的邮箱,邮件系统中递送失败后启用中继递送,中继服务器:smtp.sina.com.cn,再输入您在sina注册的用户名和密码。2.发到tom.com的邮件会被退回1.确认您邮件系统使用的域名是合法的,而不是随意填写的。2.确认您的邮件服务器使用的IP地址是固定的,而不是动态的IP地址。3.正确设置HELO/EHLO主机名。(方式见Sina部份)(可用nslookup命令查找,YourDomainMXpreference=10,mailexchanger=后面的内容即为正确的HELO/EHLO主机名。)4.如满足以上三点,发送到TOM.COM还是被退回相同的信件:A请到申请加入到TOM.COM的白名单。B也可向whitelist@tom.com咨询。3.发到aol.com的邮件会被退回我发到AOL.COM的邮件会被退回,并提示554-(RTR:DU)错误,怎么办?AOL.COM除了要求您的邮件服务器使用合法的域名,固定公网IP地址,还需要该IP地址能够作反向解析。但国内要申请作反向解析比较困难,所以我们可以使用中继服务器转发,例如:可以申请个免费邮箱(比如Sina),邮件系统外发递送中设置递送失败后启用中继递送,中继服务器:smtp.sina.com.cn,再输入您在sina注册的用户名和密码4.发到163的邮件会被退回从2004年3月30日起,@163.com电子邮箱增加HELO检查。向163.com信箱投递信件的发送方服务器必须设置规范的HELO域,即:与网易服务器连接的IP必须在HELO后面跟的域名的A纪录和MX纪录里面。否则认为该服务器是垃圾发送者而拒收。如果您有任何疑问,请联系24小时客服电话:020-83568090-4若你的邮件仍无法到达网易邮箱,并收到退信,请根据退信的返回字段,在下面的表单查询具体的退信原因。退信代码说明554HL:IHU该IP的发送行为触犯了网易的服务条款,被临时挂起。请检查是否有用户不正当的发送行为。554HL:IPB该IP不在网易允许的发送地址列表里。450HL:MEP该IP发送行为异常,被临时禁止连接。450HL:REP该IP发送行为异常,被临时禁止连接。554HL:ICC该IP短期内发送了大量信件,超过了网易的限制,被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件。554HL:IFQ该IP短期内发送了大量信件,超过了网易的限制,被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件。554HL:ITC该IP短期内发送了大量信件,超过了网易的限制,被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件。554MI:SPB此用户不在网易允许的发信用户列表里。550MI:NHDHELO命令不允许为空。550MI:IMF发信人电子邮件地址不合规范。请参考关于电子邮件规范的定义。550MI:SPF发信IP未被发送域的SPF许可。请参考关于SPF规范的定义。450MI:CEL发送行为异常,该发件人被临时禁止发信。450MI:DMC发送行为异常,该发件人被临时禁止发信。450MI:CCL发送行为异常,该发件人被临时禁止发信。554MI:SFQ短期内发送了大量信件,超过了网易的限制,该发件人被临时禁止发信。550MI:STC短期内发送了大量信件,超过了网易的限制,该发件人被临时禁止发信。550RP:FRL禁止发信到非网易用户。550RP:RCL群发收件人数量超过了限额。550RP:CEL发件人发送行为异常。450RP:DRC群发收件人数量超过了限额。450RP:CCL发件人发送行为异常。550RP:QRC该用户短期内发送了大量信件,超过了网易的限制,被临时禁止发信。550RP:TRC该用户短期内发送了大量信件,超过了网易的限制,被临时禁止发信。450DT:SPM发送的邮件内容包含了未被网易许可的信息,或违背了网易的反垃圾服务条款。550DT:SPM发送的邮件内容包含了未被网易许可的信息,或违背了网易的反垃圾服务条款。450DT:RBL发信IP位于一个或多个RBL里。请参考关于RBL的相关信息。554IPinblacklist该IP不在网易允许的发送地址列表里。552Request