Em uma hospedagem compartilhada 1&1, estou usando mail(...);um script PHP (que chama /usr/sbin/sendmail -t -i) e finalmente recebo uma mensagem de erro (veja abaixo).
Mais ou menos meu e-mail (eu envio menos de 5 e-mails por dia) é considerado spam pela SORBS . Não é spam (geralmente é um e-mail importante para um cliente com o link de download após a compra) nem vírus.
Estou tendo um pesadelo há dias para resolver esse problema.
Perguntas:
- qual é o diagrama de fluxo do meu e-mail?
local PHP ==> local sendmail==> ... ? SORVE? ==> servidor destinatário ? => mensagem de erro? (quem envia? sorbs ou destinatário ou sendmail local?)
onde a SORBS está trabalhando nessa história? Pela minha hospedagem compartilhada (1&1)? Em algum lugar no meio? Por quem é chamado este serviço? Pelo servidor do destinatário?
como normalmente resolver esses problemas? SORBS parece ser difícil de alcançar (sem telefone, difícil entrar em contato com o suporte via e-mail, etc.) e muito opaco
Observação: solicitei a exclusão da SORBS, mas o problema continua.
Esta mensagem foi criada automaticamente pelo software de entrega de e-mail.
Uma mensagem que você enviou não pôde ser entregue a um ou mais de seus destinatários. Este é um erro permanente. Falha no(s) seguinte(s) endereço(s):
[email protected]: Erro SMTP do servidor remoto para o comando RCPT TO, host: mail.forwarder.lexsynergy.com (212.20.251.xx) motivo: 550-212.227.126.xx está listado em dnsbl.sorbs.net ( 127.0.0.xx, 127.0.0.xx: 550 Servidor de Transmissão de Vírus Consulte: http://www.sorbs.net/lookup.shtml?212.227.126.xx )
--- Segue o cabeçalho da mensagem original. ---
Recebido: de xx.kundenserver.de (infong1124.kundenserver.de [212.227.18.xx]) por mrelayeu.kundenserver.de (node=mreue006) com ESMTP (Nemesis) id 0LzUX8-1b2ynI3IFW-014gcV; Terça, 06 de setembro de 2016 14:34:58 +0200 Recebido: de 173.0.81.1 (IP pode ser forjado por script CGI) por icpu2490.kundenserver.de com ID HTTP 4AibFb-1bfKiR2kcj-002Zae; Ter, 06 de setembro de 2016 14:34:58 +0200 X-Sender-Info: xxx
Qual é o diagrama de fluxo do meu e-mail?
PHP -> MTA local (sendmail) -> servidor remoto
Mensagem de erro? (quem envia? sorbs ou destinatário ou sendmail local?)
A linha de erro (550-[IP] está listada...) é gerada pelo servidor remoto quando você tenta enviar e-mail para eles. Seu MTA então envia a mensagem (conhecida como relatório de falha na entrega) de volta para você, indicando que não foi possível entregar a mensagem.
Onde a SORBS está trabalhando nesta história?
SORBS é uma lista de endereços IP que se enquadram em várias categorias. Eles não verificam o conteúdo do seu e-mail. O MTA remoto está verificando seu endereço IP nessa lista e rejeitando sua conexão com base nos resultados. No seu caso, eles mostram que seu endereço IP estava enviando vírus em um determinado momento. Você pode seguir o link na rejeição para obter mais detalhes sobre exatamente quando e por que seu host foi listado.
Como normalmente resolver esses problemas?
Primeiro, verifique se você não está configurado como um relé aberto. Verifique seus logs de e-mail e configuração para certificar-se de que você está enviando apenas as mensagens que espera enviar. Você pode usar a ferramenta de diagnóstico mxtoolbox para testar se seu servidor é uma retransmissão aberta. Além disso, você deve verificar se não está executando um aplicativo PHP vulnerável que está enviando mensagens. Corrija esses problemas, se existirem, antes de solicitar o cancelamento da listagem.
Se o seu servidor estiver limpo e você tiver iniciado o processo de remoção da lista e ainda estiver na lista após 24 horas, é provável que o endereço fornecido a você pelo seu ISP tenha sido usado por um spammer em algum momento e tenha um endereço incorreto reputação. O processo de exclusão da SORBS leva mais tempo cada vez que você precisa solicitar a exclusão.
onde a SORBS está trabalhando nessa história? Pela minha hospedagem compartilhada (1&1)? Em algum lugar no meio? Por quem é chamado este serviço? Pelo servidor do destinatário?
As listas de bloqueio de e-mail, como SORBS, são normalmente operadas pela organização destinatária (por exemplo, a empresa, não o indivíduo) ou quem quer que tenha subcontratado seus serviços de gateway de e-mail (por exemplo, sistemas como mimecast ou filtros de e-mail da barracuda). Seu cliente decidiu que um feed de e-mail limpo é mais importante do que seus e-mails (embora provavelmente não tenha entendido bem as implicações das escolhas que fez nas configurações de filtro de e-mail, então boa sorte explicando isso a eles).
Isso é explicado razoavelmente bem no site da SORBS ( http://www.sorbs.net/listing/aboutlistings.shtml ). Seu endereço está listado como parte de um bloqueio em sites de vírus, então você também deve ler http://www.sorbs.net/delisting/virus.shtml se ainda não o fez.
Simplificando, você precisará garantir que os problemas sejam corrigidos para ser considerado para exclusão. Isso pode exigir a cooperação de seu provedor de hospedagem na web, pode ser uma questão simples de esclarecer (por exemplo, seu endereço IP foi usado anteriormente por um cliente mal-intencionado ou burro e agora você o assumiu, pode ser razoavelmente demonstrado que é limpo), ou pode não ser tão fácil.
Em grande parte, se isso não é nada que você tenha feito, sugiro fortemente que você peça a ajuda de seu host, pois eles efetivamente venderam mercadorias danificadas. Se for algo que você fez, por exemplo, seu site está ou foi comprometido, eles ainda podem estar em melhor posição para ajudá-lo a resolver seus problemas, pois provavelmente não será a primeira nem a última vez que eles tiveram que lidar com esse tipo de coisa.
Outra alternativa para você seria hospedar seus e-mails para esse tipo de coisa por meio de outro serviço. Existem alguns por aí que se especializam em serem "limpos" para esse tipo de coisa.