0
Problemas con Email a un dominio (Sender ip reverse lookup dudoso)

Solved 2 Respuestas 282 Views

Hola muchachos. Los leo atentamente pero soy nuevo preguntando.

Les dejo una rareza a ver si encontramos que sucede.

Manejo un server Zimbra y tengo problemas para enviar a un dominio en particular.

Reporting-MTA: dns; mail.miempresa.com.ar
X-Postfix-Queue-ID: 211CB5F003E
X-Postfix-Sender: rfc822; nombreA@miempresa.com.ar
Arrival-Date: Wed, 15 Jun 2016 07:55:38 -0300 (ART)
 
Final-Recipient: rfc822; postmaster@sigulerguff.com (cambiado el user pero sirve para probar)
Original-Recipient: rfc822;postmaster@sigulerguff.com (cambiado el user pero sirve para probar)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.sigulerguff.com
Diagnostic-Code: smtp; 550 Sender IP reverse lookup rejected
 
Final-Recipient: rfc822; postmaster@sigulerguff.com (cambiado pero sirve)
Original-Recipient: postmaster@sigulerguff.com (cambiado pero sirve)
Action: failed
Status: 5.0.0
Remote-MTA: dns; spam.sigulerguff.com
Diagnostic-Code: smtp; 550 Sender IP reverse lookup rejected

El mensaje pareciera ser claro, pero dudo que sea la razón. Tenemos resolución reversa, MX, SPF, etc. Al resto del mundo le puedo enviar.

 [root@krypton ~]# dig @8.8.8.8 MX miempresa.com.ar +short
10 mail.miempresa.com.ar.

 [root@krypton ~]# dig @8.8.8.8 mail.miempresa.com.ar +short
181.14.19x.x

 [root@krypton ~]# dig @8.8.8.8 -x 181.14.19x.x +short
mail.bioceres.com.ar.

 [root@krypton ~]# dig @8.8.8.8 TXT miempresa.com.ar +short
"v=spf1 a mx ptr ip4:181.14.19x.x -all"

 

Otro colega con similar configuración obtiene el mismo error. Si envío desde Gmail no recibo el rebote.

Lo que se les vaya ocurriendo lo recibo agradecidamente.

Slds, desde Rosario

2 Respuestas

0
Mejor respuesta
El dominio que mencionás tiene 2 MX records:

;; ANSWER SECTION:
sigulerguff.com.    3600    IN    MX    5 mail.sigulerguff.com.
sigulerguff.com.    3600    IN    MX    10 spam.sigulerguff.com.

 

El 2do no pasa el test de reverse DNS == SMTP banner de mxtoolbox. El 2do tiene un nombre muy sospechoso. El 2do es el que te rechazó :)

Por algún motivo se intentó mandar a ese MX, por más que la prioridad de mail.* es más baja (con lo cual se va a elegir primero a ese). Esto generalmente pasa cuando los primeros MX tardan en contestar o no se los puede contactar. Se me ocurren un millón de pruebas para hacer sobre mail.* y sobre spam.*, todas cochinas, así que lo voy a dejar a tu criterio acá.

Otra que podés hacer es contactar al administrador del dominio y preguntarle qué onda.

En otro orden de cosas, si es absolutamente necesario cuestióndevidaomuerte mandarle mail a este domain, armate una zona fake para estos muchachos de forma que siempre se elija mail.* en vez de spam.*. Ojo que si te cambian las IPs, vas a tener que cambiar vos también. Pero en última instancia, esto me suena a moco del lado del dominio de Igor.

Addendum del último párrafo: me acordé que si estás usando Postfix (que creo que es lo que usa Zimbra por abajo), no hace falta hacer cochinadas en ningún DNS: configurás un transport específico para el dominio igor.com y que lo mande directo a mail.igor.com.
respondido por godlike (8,550 puntos) Jun 16, 2016
seleccionada por ajolo Jul 3, 2016
3Comentarios
comentado por sebaminguez (1,150 puntos) Jun 16, 2016
Buena idea la de forzar el server.
Si bien tengo errores desde los dos servers lo intenté. Mismo resultado :S
Con el problema de los MX calculo que yo rechazaria sus correos. Lo que sucede es que ellos rechazan los mios.

Estoy buscando contactar al admin. Mandé a postmaster, webmaster y direcciones en whois. Vamos a ver que contestan.

Estoy por hacer algo similar para sacar estos mails por algun gmail.

Adjunto el log en crudo del lado de mi server.
Jun 15 07:55:42 helium postfix/smtp[19672]: 211CB5F003E: to=<Arelli@sigulerguff.com>, relay=mail.sigulerguff.com[207.97.131.3]:25, delay=4.2, delays=0.03/0.02/2.9/1.2, dsn=5.0.0, status=bounced (host mail.sigulerguff.com[207.97.131.3] said: 550 Sender IP reverse lookup rejected (in reply to RCPT TO command))
Jun 15 07:55:42 helium postfix/smtp[19672]: 211CB5F003E: lost connection with mail.sigulerguff.com[207.97.131.3] while sending RCPT TO
Jun 15 07:55:43 helium postfix/smtp[19672]: 211CB5F003E: enabling PIX workarounds: disable_esmtp delay_dotcrlf for spam.sigulerguff.com[50.252.196.38]:25
Jun 15 07:55:44 helium postfix/smtp[19672]: 211CB5F003E: to=<Joh@sigulerguff.com>, relay=spam.sigulerguff.com[50.252.196.38]:25, delay=6.7, delays=0.03/0.02/5.1/1.6, dsn=5.0.0, status=bounced (host spam.sigulerguff.com[50.252.196.38] said: 550 Sender IP reverse lookup rejected (in reply to RCPT TO command))
Jun 15 07:55:44 helium postfix/smtp[19672]: 211CB5F003E: to=<Tu@sigulerguff.com>, relay=spam.sigulerguff.com[50.252.196.38]:25, delay=6.7, delays=0.03/0.02/5.1/1.6, dsn=4.4.2, status=deferred (lost connection with spam.sigulerguff.com[50.252.196.38] while sending RCPT TO)
comentado por godlike (8,550 puntos) Jun 16, 2016
Sí, el mensaje es fruta mal, o están usando los peores DNS del mundo. Fijate si no podés configurarte un transport via gmail y sacarlos por ahí (de la misma forma con transport_maps que te tiré antes).

Si no es cuestióndevidaomuerte, reportalos a alguna rbl, devolveles el favor xD
comentado por sebaminguez (1,150 puntos) Jun 23, 2016
Me gustó esa. Y como nadie rezongó en este tiempo quedará asi!
Gracias!
0
Te recomiendo mxtoolbox.com como primer punto de diagnostico.
respondido por Cesarfgc (200 puntos) Jun 15, 2016
3Comentarios
comentado por sebaminguez (1,150 puntos) Jun 16, 2016
Gracias Cesar!
Excelente herramienta, la utilizamos. http://mxtoolbox.com/domain/bioceres.com.ar/

Más allá del dmarc pendiente no notamos inconvenientes.

Para mi devuelven ese error y el problema es otra cosa, pero es una sospecha luego de renegar todo un día con esto.

Incluso algunos colegas de sistemas en otras empresas me hicieron el favor de enviar a postmaster@sigulerguff.com y también les llega rebotado.

Por el contrario, si envio desde gmail no me llega el rebote (no controlo la cuenta destino).
comentado por Cesarfgc (200 puntos) Jun 16, 2016
Sí, tranquilamente pueden estar pasando ese mensaje como error pero es otro el verdadero. Las otras pruebas que rebotaron tienen IPs de Argentina o de america del sur?  Hay algunas blacklist q ponen a los rangos de america del sur directamente como posibles spammers, por eso gmail no rebota.
comentado por sebaminguez (1,150 puntos) Jun 16, 2016
Por el momento solo pude probar con ip's sudacas. :S
Nos sacamos la duda si alguno con un server gringo que pueda manda un test a postmaster@sigulerguff.com

si consigo alguno aviso.
...