Server관련/Sever(OS)

[Email]이메일 서버 상태 확인 + Yahoo로 메일 보내기 막힘 처리.+Trend Micro Email Reputation

saltdoll 2018. 6. 13. 15:24
반응형

Email 서비스를 운영하다보면, 서버의  IP가 변경되면, 

갑자기 이메일이 스팸 처리가 되서 곤란한 일을 치를 때가 있습니다.


IP에 대한 Reverse DNS가 등록되어 있지 않으면 Spam으로 처리 되는 패턴이 있는데,

Reverse DNS와 같이 인터넷 서버 ISP에서 추가 작업을 해줘야 하는 작업도 해줘야 한다.


우선 DNS 에서 Email TEST를 하는 사이트입니다.

https://mxtoolbox.com/diagnostic.aspx

Command Explanation
blacklist: Check IP or host for reputation
smtp: Test mail server SMTP (port 25)
mx: DNS MX records for domain
a: DNS A record IP address for host name
spf: Check SPF records on a domain
txt: Check TXT records on a domain
ptr: DNS PTR record for host name
cname: DNS canonical host name to IP address
whois: Get domain registration information
arin:Get IP address block information
soa:Get Start of Authority record for a domain
tcp:Verify an IP Address allows tcp connections
http:Verify a URL allows http connections  
https:Verify a URL allows secure http connections  
ping:Perform a standard ICMP ping
trace:Perform a standard ICMP trace route
dns:Check your DNS Servers for possible problems  




Reverse DNS 체크

#nslookup 8.8.8.8

Server: 10.0.1.1

Address: 10.0.1.1#53


Non-authoritative answer:

8.8.8.8.in-addr.arpa name = google-public-dns-a.google.com.


Authoritative answers can be found from:

IP에 관련해서 name={서버네임)

또 다른 방법

>set type=ptr
> 8.8.8.8
서버:    google-public-dns-a.google.com
Address:  8.8.8.8

권한 없는 응답:
8.8.8.8.in-addr.arpa    name = google-public-dns-a.google.com
>

(set type=ptr은 Reverse DNS, set type=mx은 메일서버 정보 / 또는 set q=mx)


Reverse DNS 이름이 나오지 않는 경우, Email을 받는 서버에서 Reverse DNS 이름을 확인 할 수 없다고 메일을 받을 수 없게 할때가 있습니다.

Reverse DNS가 설정이 안되 있을때의 오류

 -----Original Message-----

From: Mail Delivery Subsystem [mailto:MAILER-DAEMON@ABC.com]
Sent: Monday, 11 June, 2018 1:19 PMTo: test@ABC.com
Subject: Warning: could not send message for past 4 hours 

    **********************************************
    **      THIS IS A WARNING MESSAGE ONLY      **
    **  YOU DO NOT NEED TO RESEND YOUR MESSAGE  **
    ********************************************** 

The original message was received at Mon, 11 Jun 2018 05:40:22 -0700 from ool-6c3a22a6.static.optonline.net [22.22.33.33]

 

   ----- Transcript of session follows ----- ... while talking to mx.bntechny.com.:

<<< 421 bosimpinc13 bizsmtp Temporarily rejected. Reverse DNS for 11.22.33.44 failed.

<abc@bntechny.com>,<bcd@bntechny.com>... Deferred: 421 bosimpinc13 bizsmtp Temporarily rejected. Reverse DNS for 11.22.33.44 failed.

Warning: message still undelivered after 4 hours Will keep trying until message is 5 days old


한국에서 Revers DNS등록하기 =>ISP업체에 문의 (whois.kr에서 업체 확인)

https://piece1990.blog.me/220975875386



Yahoo.com  

야후에서 차단이 되어 있을때, 차단을 해제 해야 합니다. (48hr정도 걸린다고함)

실질적으로 처음에는 Yahoo의 Postmaster에 Yahoo어카운트로 Contact Us에 문의하고, Complaint Feedback Loop Service에도 등록 했습니다. 어떤 걸로 해결에 되었는지는 명확하지는 않지만, Contact Us에서 고객센터에서는 자신의 엔지니어가 최대한 빨리 해결한다고 이야기 줬었답니다.

방법 1. Postmaster - Contact Us에 문의하기

https://help.yahoo.com/kb/postmaster => [Contact Us] 등록. (Postmaster)


 

 Yahoo.com 차단이 되어 있을때, 리턴 메일

 The original message was received at Wed, 13 Jun 2018 11:21:57 -0700 from rrcs-45-59-254-222.west.biz.rr.com [11.22.33.44]

 

   ----- The following addresses had permanent fatal errors ----- <foo@yahoo.com>

    (reason: 553 5.7.2 [TSS09] All messages from 11.22.33.44 will be permanently deferred; Retrying will NOT succeed. See https://help.yahoo.com/kb/postmaster/SLN3436.html)

 

   ----- Transcript of session follows ----- ... while talking to mta5.am0.yahoodns.net.:

>>> MAIL From:<test@ABC.com> SIZE=2807

<<< 553 5.7.2 [TSS09] All messages from 11.22.33.44 will be permanently deferred; Retrying will NOT succeed. See https://help.yahoo.com/kb/postmaster/SLN3436.html

501 5.6.0 Data format error


방법 2. Email a specialist 등록하기 (추천방법)


(추천) Yahoo Complaint Feedback Loop Service

해당 방법을 할때, postmaster@도메인.com 계정의 메일을 받을 수 있어야 합니다. 
그 도메인으로 키를 인증키를 보내줘서 입력을 해야 하기 때문이죠.

Yahoo Mail offers a free Complaint Feedback Loop (CFL) program to help email senders minimize complaint rates. If you participate, Yahoo Mail forwards complaints from our users about emails sent from your organization.

[Step1. Complaint Feedback Loop등록 => Special List 등록 페이지 ]

[Step2. 이메일 Specialist 등록]

[Step3. postmaster@도메인.com으로 메일 받음 => here클릭]

그 다음 Submit 버튼이 나오면 처리 완료 됩니다.



Aol.com (Whitelist 등록) 

(* 참고: Aol.com은 Yahoo.com과 이메일 서비스가 동일하게 사용중이라, Yahoo를 해결하면, Aol도 자동해결됨)

https://postmaster.aol.com/whitelist-request (24hr 정도 걸린다고함)

AOL Whitelist 을 등록하는 페이지입니다.

실질적으로 AOL에 등록이 되어도, Yahoo.com에 등록되어 있지 않으면, 메일 보낼때마다 reject됩니다.



DKIM 서명

Yahoo.com의 경우 DKIM (DomainKeys Identified Mail) 서명을 확인하고, 안전한지를 확인함.

아직까지는 명확하게는 이해는 안됨.ㅠ_ㅠ

http://www.dkim.org/



ESP (Email service provider)

이메일 서비스를 제공하는 서버를 가진 곳입니다.

Yahoo.com계정으로 문의을 할때, 



AWS의 Elastic IP를 Reverse DNS등록하는 방법

https://aws.amazon.com/ko/blogs/aws/reverse-dns-for-ec2s-elastic-ip-addresses/
출처: http://theswlee.tistory.com/49 [Noting Place]

https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true


메일 서버는 정말 가장 손이 많이 가는 서비스중에 하나이다.




TREND MICRO 

Trend Micoro는 전통이 있는 MS운영체제 기반의 Virus 프로그램입니다. 이메일 관련 Email Reputation Service를 갖으면셔서, 스팸 메일을 차단합니다.

해결 방법에 대한 설명문
https://success.trendmicro.com/solution/1097055-frequently-asked-questions-faqs-about-messages-blocked-by-email-reputation-services-ers#collapseOne

 Trend Micro에서 차단된 메일 리턴 정보

-----Original Message-----

From: Mail Delivery Subsystem [mailto:MAILER-DAEMON@A.com]
Sent: Tuesday, 26 June, 2018 11:55 AM
To: AAA@A.com
Subject: Returned mail: see transcript for details

 The original message was received at Tue, 26 Jun 2018 08:54:42 -0700 from ool-6c3a22a6.static.optonline.net [108.58.34.166]

    ----- The following addresses had permanent fatal errors ----- <BBB@B.com>

    (reason: 550 5.7.1 Your email messages have been blocked by the recipient OR by Trend Micro Email Reputation Service. Contact the recipient or his/her administrator using alternate means to resolve the issue.)

   ----- Transcript of session follows ----- ... while talking to remote.myidealit.com.:

>>> DATA
<<< 550 5.7.1 Your email messages have been blocked by the recipient OR by Trend Micro Email Reputation Service. Contact the recipient or his/her administrator using alternate means to resolve the issue.

550 5.1.1 <BBB@B.com>... User unknown <<< 503 5.5.2 Need rcpt command 

Trend Micro의 Email Reputation Services에서 Blocked IP 확인 및 제거 요청하면, 해당 리턴을 막을 수 있다.

https://www.ers.trendmicro.com/  <=  IP로 확인하고, Block차단 해제 요청


IP를 입력해서 확인하니.

Reputation(평판): Bad로 나왔다.

이유인즉,  Listed in: DUL 로 나왔는데,
Dynamic User List (DUL)라고 동적 IP리스트라고, 해당 리스트에 등록되어 있어. 오류가 발생.
(설명) https://www.ers.trendmicro.com/guide/en_us/ERS.htm#AG/AppA/DUL_list.htm


Email Reputation Services: 스팸 차단을 해제 하기 위한 요청 사이트

https://www.ers.trendmicro.com/reputations/block 신청하시면 됩니다.


시간이 지나고, Unlisted in the spam sender list로 등록이 된다.

  => 등록했던 메일로 제거 되었으며, 48hr가 걸릴수 있다고 답변 메일이 오게 된다.


오전10에 Blocked List Exceptions 요청을 등록후, 오후1시에 검사를 하니, Bed가 아닌 다른 메시지가 뜬다.

https://www.ers.trendmicro.com/reputations/global_approved_list (Global 승인 리스트 등록 Agree내용)

https://www.ers.trendmicro.com/reputations/legitimate/{IP번호 ex:8.8.8.8}


https://www.ers.trendmicro.com/reputations/global_approved_list  (Global Approved List 등록폼)

등록완료 > "Trend Micro may add your MTA to the list if it meets the requirements." 메시지

https://www.ers.trendmicro.com/reputations/block  <<= Blocked List체크



Gmail 

Rejected messages (이메일 거부)관련: https://support.google.com/mail/topic/7280460?hl=ko&ref_topic=3394215

종종 메일에 파일을 첨부하면, 메일이 리턴된다는 문의를 듣는데, 메일 서버의 문제가 아니냐는 문의를 해온다. 그러나, 대부분 메일의 내용에 문제가 생겨서 Reject 되는 경우가 많다.

Rejected 이메일 내용 

 -----Original Message-----
From: Mail Delivery Subsystem [mailto:MAILER-DAEMON@A.com]
Sent: Wednesday, June 27, 2018 11:27 AM
To: aa@A.com
Subject: Returned mail: see transcript for details

 The original message was received at Wed, 27 Jun 2018 08:27:15 -0700 from ool-6c3a22a6.static.optonline.net [108.58.34.166]

   ----- The following addresses had permanent fatal errors ----- <bb@B.com>
    (reason: 552-5.7.0 This message was blocked because its content presents a potential) 

   ----- Transcript of session follows ----- ... while talking to aspmx.l.google.com.:

>>> DATA
<<< 552-5.7.0 This message was blocked because its content presents a potential <<< 552-5.7.0 security issue. Please visit <<< 552-5.7.0  https://support.google.com/mail/?p=BlockedMessage to review our <<< 552 5.7.0 message content and attachment content guidelines. q10-v6si3698403pgf.547 - gsmtp
554 5.0.0 Service unavailable

리턴된 메일의 링크를 눌러보면 (https://support.google.com/mail/?p=BlockedMessage) File types blocked in Gmail이라는 설명 파일이 뜹니다. 

결론을 이야기 하자면, 이메일의 첨부나 내용에 문제가 되는 파일(실행파일등)이 들어 있어서, 리턴을 시켰다는 내용이다.

해결책은 간단하다, Google Driver를 이용해서 파일을 전달하는 방법이 가장 심플하고, 만약 웹서버가 있다면 파일을 Web Server에 올리고, 파일 URL을 전달하는 방법도 있다.

(한글) Gmail 고객센터 
> 거부된 메일: https://support.google.com/mail/topic/7280460?hl=ko&ref_topic=3394215


Google Postmaster Tools을 이용한 인증받기

https://postmaster.google.com 

DNS의 TXT나 CNAME을 추가해서, 소유자(ownership)을 검증받는 방법입니다.











반응형
도움이 되셨다면 하트모양의 "♡ 공감"을 눌러주시면 큰 격려가 됩니다.
(로그인하지 않으셔도 가능)