Как избавиться от poor reputation?
Всем доброго времени суток. Пару дней назад из почты повалился спам, замечено было не сразу, после устранения проблемы проверили домен и ip-адрес на всевозможные черные списки, не обнаружили. Однако обнаружили что Email Reputation Poor. И письма до некоторых адресатов не идут, их сервера нас блокируют с ошибкой:
Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error please contact the intended recipient via alternate means.)
Прочел что это пройдет со временем, репутация восстановится, однако неизвестно как скоро. Прошло уже 3 дня (спама от нас не шло больше). С кем-то связались и добавили в белые списки, однако не со всеми работает, так как не все могут это сделать по каким-либо своим причинам. Можно ли ускорить процесс возобновления репутации?
MTA’s poor reputation: да я вижу браток ты спамер простой?:)
При отправке почты на некоторые забугорные сайты (особенно те что на www.godaddy.com) можем напороться на «Your access to this mail system has been rejected due to the sending MTA’s poor reputation» в логе /var/log/maillog
Просматривая отчеты выделенного сервера одного из наших клиентов, наткнулся на ошибку доставки почты на один из заграничных хостов по причине » 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. «:
Начинаем расследовать. Проверяемся в БД спамеров, хотя ещё раньше проверяли и было всё ок:
/>Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
Там своего IP не наблюдаем? Нет! Куда ещё копать? Чей это ИП 216.69.186.201? Ага — это IP принадлежит godaddy.com. Контактируем с godaddy.com и спрашиваем «вай май MTA’s poor reputation«?;( и получаем ответ типа:
Мол подайте запрос на разблокировку на странице http://unblock.secureserver.net, там же рекомендуется проверить, содержит ли наша обратная ДНС запись (так званая PTR или rDNS record) «mail», «SMTP», «relay», or «MX»:
Сразу после отправки запроса о разблокировке ИП в браузер получено сообщение о том, что ИП не заблокирован в текущий момент и возможно был разблокирован по предыдущей заявке — ок, а что ж тогда не так, «вай май MTA’s poor reputation«?
Потому как у некоторый возможны свои вывихи/завихи/за.обы и они могут не принимать почту от доменов, у которых нет ДНС записи MX указывающей на домен отправителя (т.е. если домен получателя (в MX записи) отличается от домена отправителя), то действуя на опережение мы в наш домен добавим несколько ДНС записей типа MX (на всяк случай):
Где ххх.ххх.ххх.ххх это ИП нашего домена domain.com, а MX указывающая на relay.domain.com с более низким приоритетом (чем больше значение, тем ниже приоритет MX записи), чем первая (другая) MX с приоритетом (более высоким) 10. Например MX mx.yandex.ru это реальный почтовый сервер для почты домена domain.com, а MX relay.domain.com с пониженным приоритетом для отвода глаз.
Теперь убеждаемся, что соблюдены условия перечисленные ниже :
/>Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
Ждём пару суток. Проверяем /var/log/maillog и всё равно при отправке почты на некоторые заграничные сайты видим » 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. » — фак!;(
Снова и снова возвращаясь на страницу http://unblock.secureserver.net я обратил внимание на ссылки расположенные в левом верхнем углу, среди которых была ссылка на ещё незнакомый мне сайт Cisco IronPort SenderBase Security Network. Там же есть раздел «Reputation Look Up» по результатам проверки которого ИП сервера оказался в категории «poor reputation».
IronPort это компания, которая была основана Scott Banister в 2000 году и занималась разработкой решений по безопасности сети — её клиентами были такие компании как Hotmail, eGroups, ListBot и Yahoo! Известна своим продуктом IronPort AntiSpam на базе репутаций почтовых отправителей из SenderBase
С 25 июня 2007 года IronPort была приобретена и интегрирована в подразделение безопасности Cisco. С тех пор IronPort AntiSpam является встроенной в различные продукты Cisco (Цисько:).
Cisco IronPort – это комплексные решения для защиты почтового трафика от спама и вирусов ака IronPort Email Security Systems (Cisco Email Security Appliances). Устройства IronPort (шлюзы безопасности) обладают широким функционалом, который включает в себя различные механизмы антивирусной, антиспамовой и контентной фильтрации трафика, что даёт возможность заменить множество различных решений единым:
Среди ключевых возможностей Cisco IronPort такие как :
- Защита от спама
- Репутационная фильтрация трафика — производится оценка угроз в режиме реального времени, идентификация отправителя на основе данных SenderBase.
- Антиспам фильтрация — использование уникального механизма (CASE) адаптивного контекстного сканирования.
- Карантин сообщений — возможность администрирования для конечного пользователя.
- Проактивная антивирусная идентификация, фильтрация блокирование вирусов.
- Антивирусное сканирование McAffee, Sophos.
- Virus Outbreak Filters — уникальный механизм защиты от неизвестных вирусов.
- Новое поколение фильтров соответствия стандартам информационной безопасности HIPAA, SOX, GLB и др.
- Шифрование почтового трафика, которое обеспечивает защищенный обмен почтовыми сообщениями между почтовыми ящиками и устройствами IronPort.
- Технология доменных ключей ака DKIM на основе цифровой подписи.
- Защита директорий от атак. Предотвращение кражи информации про внутреннюю структуру директорий.
- Email Security Manager предоставляет графический инструмент для управления системой защиты электронной почты.
- Централизованное управление.
- Email Security Monitor для мониторинга и составления отчетов о почтовых угрозах.
Cisco IronPort (Циська ЖелезныйПорт) построена на основе операционной системы AsyncsOS, которая работает на модифицированном ядре FreeBSD. Эффективно работает для защиты от графического и русскоязычного спама — успешно отсеивает более 95%.
Существуют различные модели, которые предназначены для сетей различного масштаба:
- IronPort X1060 — Решение по защите систем электронной почты провайдерского класса.
- IronPort C660 — Для защиты систем электронной почты предприятия с количеством пользователей свыше 5000.
- IronPort 360/360D — Для защиты систем электронной почты предприятия с количеством пользователей от 1000 до 5000.
- IronPort C150 — Для защиты систем электронной почты предприятия с количеством пользователей до 1000.
Активация на «Циське» фичи для фильтрации почтового трафика по SenderBase описана в разделе » Configuring the Gateway to Receive Email — The Host Access Table (HAT): Sender Groups and Mail Flow Policies — Mail Flow Policies: Access Rules and Parameters » мануала «Cisco IronPort AsyncOS 7.3 for Email Security Configuration Guide» на стр. 113 — » Use SenderBase for Flow Control: Enable “look ups” to the IronPort SenderBase Reputation Service for this listener. «
Symantec тоже не отстаёт и выпускает свои шлюзы для безопасности почтового трафика «Symantec Messaging Gateway 8300 Series» ака «Brightmail Gateway» и имеет свои средства контроля репутации «Symantec: IP Reputation Investigation».
Итак. В особо паронаидальных случаях, когда используются устройства (шлюзы) комплексной защиты трафика используются не публичные БД спамеров, а свои собственные заточенные под конкретный тип устройства (шлюза):
В нашем случае с «Symantec: IP Reputation Investigation» у нас нет проблем, а вот в «Cisco IronPort SenderBase Security Network» наш ИП отмечен как «poor reputation«. Хоть на SenderBase и сказано, что мол » Репутация вашего ИП восстановиться автоматически после устранения нарушений «, но на самом деле не факт — ИП клиента уже как месяц под нашим контролем и с самого начала был проверен по всем возможным БД спамеров, а репутация (SBRS — SenderBase Reputation Scores) и ныне там «poor reputation«. Для урегулирования нужно контактировать с тех. поддержкой SenderBase с мотивированной просьбой о смене репутации и надеяться на положительное решение.
У любой ошибки есть имя и фамилия
Как-то раз я, в порядке троллинга, объяснял в сисадминской тусовке, что если письмо было зарезано спам-фильтром из-за содержащегося в нем слова “Виагра” – то это не ошибка отправителя, а ошибка спам-фильтра (точнее, того, кто его настраивал). Удивительно, но осознать простой факт – спам определяется не срабатыванием тех или иных фильтров, а простой фразой “рассылка рекламы или иных сообщений лицам, не выражавшим желания их получать”, сисадмины не в состоянии. При этом ошибка первого рода (”фильтр пропустил рекламу”) почему-то считается ошибкой фильтра, а ошибка второго рода (”фильтр прибил нужное письмо”) – ошибкой отправителя. Как он, сволочь такая, посмел написать что-то похожее на спам?
Какая из ошибок хуже? Вообще, в информационной безопасности всегда особое внимание уделялось доступности информации. Ошибку второго рода в случае с электронной почтой при желании можно подвести аж под 274 статью УК:
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также …, повлекшее уничтожение, блокирование, … компьютерной информации, причинившее крупный ущерб – наказывается …
Наказывают там очень неслабо, был бы крупный ущерб. Спам в сравнении с таким ущербом – так, мелкая неприятность. Но вот осознание того, что недоставленный e-mail – это хуже, чем просочившийся через фильтр спам, либо недоступно среднему сисадмину, либо вызывает у него тягу к “рационализации” этого и перекладыванию ответственности на других.
К серьезным вещам сисадминов подпускать вообще нельзя. Вот, например, полюбуйтесь:
support@gosuslugi.ru
SMTP error from remote mail server after initial connection:
host mail4.rt.ru [87.226.159.14]: 554-mail4.rt.ru
554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.По каким-то абстрактным критериям (”sending MTA’s poor reputation” – ну это же просто смешно!) неизвестный нам сисадмин на ростелекомовском сервере ограничивает доступ граждан к госуслугам. Откуда берется эта “репутация”, почему “все MTA равны, но некоторые равнее” – неизвестно. Жаль, что в 136 статье УК признаки, по которым осуществляется дискриминация, ограничены таким вот списком:
Дискриминация, то есть нарушение прав, свобод и законных интересов человека и гражданина в зависимости от его пола, расы, национальности, языка, происхождения, имущественного и должностного положения, места жительства, отношения к религии, убеждений, принадлежности к общественным объединениям или каким-либо социальным группам, совершенное лицом с использованием своего служебного положения …
Разве что место жительства можно притянуть, да и то не всегда.
Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).
How To Fix Mta Poor Reputation Error
We have collected for you the most relevant information on How To Fix Mta Poor Reputation Error, as well as possible solutions to this problem. Take a look at the links provided and find the solution that works. Other people have encountered How To Fix Mta Poor Reputation Error before you, so use the ready-made solutions.
Rejected due to the sending MTA’s poor reputation
-
https://nixcp.com/rejected-due-to-the-sending-mtas-poor-reputation/
-
Dec 20, 2016 · Move to SenderBase, then enter your IP at “Search IP, domain or a network owner”. If your IP is listed, then you can request Senderbase to improve your reputation. But before you do, make sure you don’t have any spam issues with your server, also make sure you are not listed on any RBL.
Solved: MTA’s poor reputation — Cisco Community
-
https://community.cisco.com/t5/email-security/mta-s-poor-reputation/td-p/2888373
-
Jun 08, 2016 · In recent years, cases of receiving the report of non-delivery of letters. Basically that’s the error: 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate mea.
554 Error — MTA Poor Reputation Fixes — SmarterTools
-
https://portal.smartertools.com/kb/a3500/554-error-mta-poor-reputation-fixes.aspx
-
Feb 27, 2020 · 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. Basically, a 554 "bad reputation" error means that the IP address you’re sending from is on a black list used by that receiving mail server.
Solved: How do I fix the MTA poor reputation? Experts .
-
https://www.experts-exchange.com/questions/23473678/How-do-I-fix-the-MTA-poor-reputation.html
-
Jun 10, 2008 · 554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error, please …
Solved: How to fix mta poor reputation Experts Exchange
-
https://www.experts-exchange.com/questions/25132647/How-to-fix-mta-poor-reputation.html
-
If you believe that this failure is in error, please contact the intended recipient via alternate means or contact the administrator of the sending mail server. If you are the administrator of the sending mail server and have further questions, contact [email protected] via alternate means.
Solved: IP blocked due to MTA’s poor reputation — Cisco .
-
https://community.cisco.com/t5/email-security/ip-blocked-due-to-mta-s-poor-reputation/m-p/2226555
-
Apr 25, 2013 · For poor reputation issues: If you are a Cisco Email Security Customer and you have a poor email sending reputation issue yourself, please open a TAC case. They can help you identify the reason for the poor reputation. They won’t tell you all the answers but will be able to say things such as "this system at a.b.c.d IP is sending spam."
How to Fix "554 Your access to this mail system has been .
-
https://www.danrichard.com/2011/03/18/how-to-fix-554-your-access-to-this-mail-system-has-been-rejected-due-to-the-sending-mtas-poor-reputation/
-
Mar 18, 2011 · Aside from stemming the flow of spam from your server, you can also take some server configuration steps to build up your reputation. In fact one of the possible factors contributing to a poor reputation is server configuration error. So you do have to make sure your MX record is in order.
Fixed: the sending mta’s poor reputation — Plusnet Community
-
https://community.plus.net/t5/Email/the-sending-mta-s-poor-reputation/td-p/1449613
-
** ****@**.co.nz 554:Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. This message was created automatically by mail delivery software on the server avasout08.
How To Fix Mta Poor Reputation Error Fixes & Solutions
We are confident that the above descriptions of How To Fix Mta Poor Reputation Error and how to fix it will be useful to you. If you have another solution to How To Fix Mta Poor Reputation Error or some notes on the existing ways to solve it, then please drop us an email.