¿Qué pasos de diagnóstico puedo hacer si mis correos electrónicos se envían, pero no se reciben, ni siquiera como spam?

Tengo un problema en el que todos los correos electrónicos a ciertos destinatarios se envían pero nunca llegan, ni siquiera como spam, sin errores, mientras que los correos electrónicos a todos los demás funcionan bien. Estoy perplejo y estoy buscando formas de diagnosticar lo que está sucediendo.

• Envié algunos correos electrónicos a un cliente la semana pasada, desde Outlook 2016. Ahora descubrí que nunca fueron recibidos. He intentado enviar correos electrónicos a otros en su dominio y parece que ninguno de ellos recibe mis correos electrónicos, pero otros en otros dominios sí
• Verifiqué mi carpeta "enviada" y parecen idénticas a todos los demás correos enviados. No tenía informes de entrega ni nada similar, y están en la carpeta "enviada", no en la "bandeja de salida". También probé CCing en mis últimos correos electrónicos a estas personas, definitivamente envían.
• He consultado con el cliente en cuestión, y nunca recibieron nada de mí, ni siquiera en una carpeta de spam . Puedo recibir correos electrónicos de ellos, pero ellos no reciben nada de mí, ni siquiera mis respuestas a sus correos electrónicos.
• El primer correo electrónico tenía dos archivos PDF pequeños (500 kb), pero el mismo destino sucedió a los correos electrónicos de seguimiento que no tenían archivos adjuntos. No hay imágenes ni enlaces en ningún correo electrónico. Eran correos electrónicos normales relacionados con el trabajo entre una y tres personas con las que he tenido intercambios de correo electrónico en el pasado a través de la misma dirección de correo electrónico y Outlook. También están en el mismo país que yo.
• No hubo respuestas de error de entrega ni nada similar. El primer correo electrónico de este tipo se envió a las 8:55 am del viernes pasado, hace más de 5 días, y no se ha recibido nada de mi parte o de ellos.
• Sus correos electrónicos me llegan bien, y de hecho, mis primeros correos electrónicos que fallaron fueron las respuestas a sus propios correos electrónicos. También recibí correos electrónicos a este dominio recibidos normalmente hace tan solo dos semanas.

• He intentado una variedad de correos electrónicos de prueba para este dominio y no pasa nada:

  • Correos electrónicos inocentes que simplemente dicen "Este es un correo electrónico de prueba" y similares nunca llegan
  • Los correos electrónicos de Webmail y mi aplicación de correo de Android no llegan igual que los correos electrónicos de Outlook (y tampoco dan informes de entrega; todo falla en silencio)
  • Los correos electrónicos enviados usando el 3G de mi teléfono sufren el mismo destino que los correos electrónicos enviados usando mi WiFi
  • También creé una nueva cuenta de correo electrónico en el mismo dominio (por ejemplo, test@my-domain.compara ir junto a mi habitual my-name@my-domain.com), y tenía exactamente el mismo problema (probado usando webmail).
  • Para probar si podría tener algún tipo de configuración SMTP en mal estado que bloquea los recibos de entrega de devolución, envié un correo electrónico a hg1ugtvr34vrgfrt2t@ashfrlwejbtlwerhtklhejtkghwerkbjhrw.com razonando que probablemente no exista. Recibí un bounceback perfectamente normal de "Error en la entrega del correo: devolver el mensaje al remitente", por lo que puedo recibir devoluciones, por alguna razón no me envían desde este dominio.
  • Los correos electrónicos que se les envían, por ejemplo, desde mi cuenta personal de Gmail, se reciben bien (por lo tanto, lo voy a usar mientras tanto hasta que se resuelva este problema)

El correo electrónico es de mi propio dominio: envié correos electrónicos a otras personas desde la misma dirección de correo electrónico y el mismo Outlook y recibieron una buena respuesta. Gmail ocasionalmente los marca como spam, lo que estoy investigando, pero otros clientes parecen no tener problemas.

Aparte de eso, no puedo ver nada para seguir. Estoy seguro de que aquí no hay suficiente para diagnosticar mi problema, así que no pido una solución, sino los pasos de diagnóstico que puedo seguir , por ejemplo:

• ¿Hay algo "oculto" que pueda ver en Outlook, como un informe o registro de envío?
• ¿Hay algún tipo de registros relacionados con el servidor o el dominio que debería mirar que podrían ser relevantes? Mi dominio está asignado a un servidor SMTP en un VPS Centos.
• ¿Hay algún tipo de lista negra o intervención de seguridad que debería conocer y verificar para que un correo electrónico no llegue tan lejos como una carpeta de spam?

He visto esta pregunta Los correos electrónicos no son recibidos por algunas personas , lo cual es similar pero con dos diferencias:

• Están usando un sistema de correo masivo, estoy usando Outlook normal, un correo electrónico a la vez.
• La respuesta aceptada culpa a las listas grises ; sin embargo, mi primer correo electrónico perdido fue del viernes pasado (hace cinco días), y aparentemente la lista gris retrasa los correos electrónicos entre 15 minutos y "unos días".

Como sugirió Tyson, probé http://mxtoolbox.com/ pero desafortunadamente no dio ninguna pista (al menos, no puedo ver ninguna pista). En caso de que me haya perdido algo, aquí están los resultados:

Verificación de lista negra

Comprobando XX.XX.XX.XX contra 95 listas negras conocidas ...

Listado 0 veces con 1 tiempos de espera

[muchas marcas verdes y luego al final de la lista:]

TIMEOUT IPrange RBL Project [response time:] 0

Entonces no está en ninguna lista negra conocida. No sé por qué falló la comprobación Rrange de IPrange, pero lo comprobé manualmente en http://iprange.net/rbl/lookup/ y tampoco estoy en la lista negra.

Verificación SMTP:

Entonces, el tiempo de conexión es un poco lento (no estoy seguro de por qué, lo investigaré), pero no veo por qué eso ocasionaría que los correos enviados a veces desaparezcan por completo.

http://intodns.com también proporciona marcas verdes sólidas para todas las comprobaciones MX de mi dominio.

He intentado buscar archivos de registro en el servidor (Centos / Linux):

• /var/log/maillog- Todos estos están vacíos. Creo que estos son registros de sendmail, y actualmente no uso sendmail, por lo que tiene sentido.
• /var/log/exim/reject.logestá lleno de intentos de fuerza bruta rechazados dovecot. Tengo fail2bany continuaré verificando la configuración de mi firewall, etc. para ver si puedo detenerlos incluso si lo intento, pero no creo que esto esté relacionado
• /var/log/exim/main.log también contiene muchos intentos de fuerza bruta rechazados, pero también contiene registros de algunos correos electrónicos enviados:

Aquí hay un correo electrónico a tres personas en el mismo dominio que falló para las tres personas (he editado algunas de las cadenas alfanuméricas y reemplazado las direcciones IP con TXT.LIKE.TH.IS):

2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=1443429 id=000001d17563$920b5cf0$7b1622d0$@my-domain.com
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => alice.domain@receives-nothing.org <alice.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> brian.domain@receives-nothing.org <bob.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> carol.domain@receives-nothing.org <carol.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

Aquí hay un correo electrónico a una persona que tuvo éxito (fue recibido por el destinatario):

2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=23133 id=003101d61537$874b04a0$59e01ed0$@my-domain.com
2016-02-12 08:58:26 1aU9YU-0004w0-IN => zak.receives@email-normally.org <zak.receives@email-normally.org> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

No puedo ver diferencias significativas entre los dos. Antes y después de ambos no hay más que restos de fuerza bruta y otros correos electrónicos.

No sé cuál es el significado cluster5.us.messagelabs.como la importancia cluster4.eu.messagelabs.com, pero las direcciones IP asociadas son ambas direcciones IP de MessageLabs.

Google messagelabs.com ha aparecido en este artículo del blog , que parece relevante y sugiere que ( coincidentemente ) mis dos clientes son suscriptores de MessageLabs, pero por las diferencias importantes que a) a diferencia del autor, ni siquiera recibo una falta de entrega recibo yb) si fue MessageLabs bloqueando mi correo electrónico, no veo por qué lo bloquearían para uno de sus clientes pero no para otro.

La solución de problemas de correo electrónico se puede dividir en problemas de "remitente" y "destinatario". Como puede enviar a otras personas, el lado de envío probablemente esté funcionando bien. Debe investigar el lado del destinatario para localizar el problema.

Mirar los registros es un buen paso y puede decirle dónde están llegando sus mensajes y dónde no. El flujo normal de correo electrónico es así:

1. Usted envía desde su software de correo electrónico a su servidor

2. Su servidor envía a su servidor

3. Su servidor envía a su cliente de correo electrónico

En este caso, puede ver en los registros que su servidor parece ser

cluster5.us.messagelabs.com

Messagelabs es un servicio de filtrado de correo electrónico que ahora es propiedad de Symantec. Los servicios de filtrado de mensajes como este se utilizan para eliminar todo el correo no deseado y basura antes de que los mensajes se envíen al software del cliente. Esto significa que los mensajes bloqueados por messagelabs no aparecerán en ninguna carpeta de correo no deseado o basura en el software del cliente. Simplemente desaparecerán y el destinatario nunca verá ninguna señal de ellos. En raras ocasiones, pueden recibir un mensaje que dice que "se ha bloqueado un mensaje de alguien@ejemplo.com. Póngase en contacto con su departamento de TI para desbloquearlo".

Esto suena muy similar a lo que ha sucedido aquí. Técnicamente, debería obtener una respuesta de rebote de mensajes como el tipo en el enlace que publicó, pero esto no está garantizado. Es posible que simplemente eliminen tu mensaje en silencio si piensan que es spam. Por lo general, messagelabs proporcionará una interfaz para el departamento de TI de sus clientes donde se pueden liberar mensajes bloqueados. Puede solicitar a su contacto en la empresa que consulte con su equipo de TI los mensajes bloqueados de su dirección de correo electrónico. ¡Al menos puedes hacerlo si tienes otra forma de contactarlos!

Otros pasos útiles para la resolución de problemas generales: si no tenía acceso a los archivos de registro, puede averiguar cuál debería ser el servidor para cualquier dominio al buscar los "registros MX"

Por ejemplo aquí: http://mxtoolbox.com/

El registro MX es lo que busca un servidor de correo electrónico para averiguar dónde deben enviar su correo electrónico.

Luego puede iniciar una conexión manual al servidor que figura en el registro mx para ver si está aceptando correo electrónico y qué mensajes de error puede recibir. Use un programa telnet como Putty: http://www.putty.org/ y telnet al servidor de correo electrónico en el puerto 25. Algunos de los comandos que necesitará se enumeran aquí: http://www.yuki-onna.co. uk / email / smtp.html

Así que ahora puede conectarse a su servidor de correo y enviar un correo electrónico utilizando su dirección de correo electrónico como la dirección "De" y ver cómo responde el servidor directamente. Los códigos de error de correo electrónico que se devuelven se pueden buscar en Google o aquí: http://www.serversmtp.com/en/smtp-error

Una vez que haya verificado que puede conectarse al servidor, es posible que le diga por qué su correo electrónico se rechaza como spam o por algún otro motivo, pero el motivo puede no ser fácil de descifrar. En esta etapa, le sugiero que solicite al cliente de messagelabs que se comunique con su número de soporte con los códigos de error (o la falta de ellos) que recibió de su servidor. Como usted no es cliente de messagelabs, no puede registrar un problema o pedirle a messagelabs que verifique la configuración en la cuenta de su cliente. Su cliente tendrá que preguntar eso ellos mismos. Esto sería similar para cualquier otro proveedor de filtrado de correo.

Esperemos que el código de error lo señale a un problema en particular, como que su servidor aparezca en una lista de bloqueo o carezca de un registro SPF y puede solucionarlo usted mismo porque tratar con un proveedor de filtrado de correo de terceros nunca es divertido. El último problema que tuve así tardó más de tres meses en resolverse antes de que se localizara la falla y se solucionó el problema con messagelabs.

Me referiré a la respuesta de kubanczyk para obtener detalles sobre la configuración de SPF y DKIM porque ¡parecen estar mucho más informados que yo!

¡Buena suerte!

Sus registros SMTP salientes indican que el destino aceptó el mensaje. Si el servidor de correo de destino tiene la amabilidad de enviar un rebote por cualquier motivo, eso es todo lo que obtienes. Además de preguntarle al cliente (que puede no saber) qué pasó con el correo electrónico, no hay mucho que pueda hacer, excepto adivinar. También puede ver los encabezados de transporte en un mensaje que recibió del cliente.

Aquí hay una hoja de datos del producto para la solución MessageLabs (consulte las acciones de control en la página 2)

Por lo tanto, el sistema de correo de este cliente está utilizando una solución de seguridad de correo empresarial, que ofrece políticas potencialmente complejas para bloquear, negar, modificar, filtrar, escanear, redirigir, etc., correo basado en factores comunes como:

1. Encabezados de transporte (¿Este producto fue escaneado por otro producto? ¿Se ha marcado para cifrado? ¿Está firmado? ¿Confío en el sistema de correo de origen?)
2. Destinatarios (¿Quién puede enviar un correo electrónico a quién?)
3. Asunto, restricciones de archivos adjuntos (¿Está 'V1AGArA' en el asunto? ¿Contiene un .exe?)
4. ¿Palabras clave restringidas en el texto?
5. ¿Se ha clasificado el texto del mensaje? (¿Este mensaje fue marcado como abusivo? ¿Contiene PII?)

La lista sigue y sigue. No estoy completamente familiarizado con la oferta de MessageLab, pero trabajo con un producto similar que los departamentos de cumplimiento, gobernanza, riesgo y seguridad de TI del gran banco adoran porque les permite filtrar, auditar, archivar, revisar, analizar, clasificar, bloquear correo con un nivel de detalle extremadamente granular. A muchos de nuestros clientes se les exige legalmente que hagan cosas comunes como:

1. Poner en cuarentena el correo entrante y saliente que puede estar en posible violación de las regulaciones financieras al redirigir el mensaje de manera transparente al equipo legal de la compañía para que lo revise y apruebe.
2. Reescriba a los participantes en los mensajes entrantes o salientes en función del contenido del mensaje.
3. Bloquee el mensaje de buzones específicos según el contenido o las palabras clave
4. Redacta y reescribe partes del mensaje en función del análisis del documento
5. Aplique restricciones adicionales y acciones de control basadas en la región. Un ejemplo sería debido a las regulaciones ITAR que tenía un cliente mío. Todo el correo electrónico de ciertas regiones geográficas debía tener políticas de análisis de contenido profundo adicionales aplicadas con grandes subconjuntos de volumen de correo que requieren aprobación manual para llegar a los buzones de los usuarios finales.

Y, por supuesto, ya que cualquier cosa puede y va a pasar en el correo electrónico de la empresa, siempre existe la posibilidad de que el servidor de correo de destino simplemente descartar su mensaje y forjar una 200 OKo 250 COMPLETEDrespuesta a su repetidor. Sucede ... Conozco a algunos clientes que configuraron retransmisiones de correo para enrutar el correo a un black holeretransmisor para eliminar los bucles de enrutamiento no autorizados. El correo empresarial siempre es divertido :)

Actualización: esta respuesta describe una forma de obtener un informe de diagnóstico de cualquier correo electrónico (el contenido del correo electrónico, los encabezados y la configuración del servidor). Si bien es muy útil para mejorar la configuración de mi servidor, desafortunadamente, incluso después de arreglar todo lo que aparece aquí, mis correos electrónicos aún no llegan. Lo dejaré aquí, ya que otros podrían tener más suerte que yo.

Encontré varios servicios gratuitos de prueba de correo electrónico en línea. Generan una dirección de correo electrónico única, le envías un correo electrónico y luego haces clic en un enlace, y proporciona un informe sobre cómo varios filtros de spam conocidos calificarían ese correo electrónico en particular.

Generalmente están diseñados para probar boletines informativos, pero se adaptan bien a mis propósitos.

No sabía qué probar, pero el primero que probé - https://www.mail-tester.com/ - dio resultados útiles.

test@my-domain.comUsé una cuenta de correo electrónico falsa para estos, porque tener un servicio gratuito para probar las cuentas de correo electrónico en busca de spam y luego vender esas cuentas de correo electrónico a listas de spam es un modelo de negocio demasiado obvio ... :-)

El informe me dio pistas útiles para seguir. Aquí está su veredicto:

No está mal. Algunas bandejas de entrada aún pueden rechazarte

5/10

Y una captura de pantalla de su diagnóstico:

(el "mensaje del cuerpo contiene errores" no es tan malo como parece, solo señala que no hay un enlace para cancelar la suscripción porque asume falsamente que estoy probando un boletín informativo)

Esto es lo que estaba buscando: cosas procesables para intentar solucionar, en ausencia de un aviso de entrega fallido.

Así que ahora investigaré por qué mis direcciones de correo electrónico apuntan al nombre de host del VPS maestro vps.my-domain.com en lugar del nombre de host del servidor de correo mail.my-domain.com, e investigaré por qué las entradas SPF, que configuré meses atrás y que las herramientas MX dicen que están bien, no se han propagado completamente.

Esto en particular se parece a la raíz de mi problema particular: una peculiaridad de la configuración del servidor que, imagino, algunas configuraciones considerarán irrelevantes y otras considerarán sospechosas:

Actualizar...

Malas noticias ... He solucionado todos los problemas planteados en el informe de Mail Tester (para cualquier persona interesada, vea mis preguntas sobre la falla del servidor sobre el problema de la dirección HELO y el problema de propagación del SPF ). Mis correos electrónicos ahora obtienen un 10/10 perfecto de Mail Tester ...

¡Guauu! Perfecto, puedes enviar

10/10

... pero mis correos electrónicos todavía no son recibidos por este dominio extraño. Estoy empezando a pensar que debo haber sido agregado de alguna manera a una lista negra específica de la organización (tal vez alguien presionó el botón "spam" por error en lugar de "responder" o "archivar" ... ¿no está seguro de si eso explicaría esto?) .

Intentaré mi conjetura salvaje aquí. Veo que estás usando SPF y DKIM. Por lo tanto, también existe la posibilidad de que use DMARC (especialmente si su MX es exim).

Ahora, existe la posibilidad de que su correo vaya a reciba-nothing.org y allí reciba un mensaje de devolución (un correo de devolución que indica la razón por la cual no pueden aceptar su correo). Pero, hablando por experiencia, muchas organizaciones, especialmente las grandes, tienen mecanismos muy fallidos para enviar mensajes de rebote . En particular, Lotus Domino envía DKIM incorrecto cada vez, porque copia su firma DKIM en su mensaje literalmente. Otros errores más sutiles también tienden a suceder mucho.

Muchos mensajes de rebote fallan SPF. (La razón técnica es que correctamente tienen CORREO DESDE: <> vacío y podrían tener un problema con su EHLO). Entonces, si tienen una política DMARC, esto los deja colgados solo en DKIM, que también tiene muchos problemas. Lógicamente:

DMARC = (SPF o DKIM) y (verificación de alineación de la identidad del encabezado From)

Por lo tanto, intente deshabilitar temporalmente la comprobación de DMARC, DKIM, SPF en el correo entrante en su MX. (Significa que no debe cambiar sus registros DNS solo su configuración de exim). Envíelos por correo y espere un par de horas para un rebote, y luego vuelva a habilitar DMARC, DKIM, SPF.

A menudo, los proveedores de correo tienen algunas rutas extrañas en su lugar y eliminan los correos que coinciden con las rutas automáticamente.
Tuvimos este problema:
un proveedor de correo ha eliminado nuestros correos basados ​​en la dirección de la calle ya que otra empresa (que ha enviado correos no deseados) estaba ubicada en la misma dirección de la calle ...
Entonces:
- enviaría un correo sin contenido (también sin su pie de página normal) y sin adjunto a un buzón de correo, que no recibe sus correos
=> Si se puede recibir, parte de su contenido normal se marca como "malo"
En todos los casos, le preguntaría a su pareja ( que no recibe sus correos) para el nombre del proveedor y luego llame a su línea directa.

Tuve un problema similar. El usuario final dice que un correo electrónico de MSOutlook a un correo electrónico externo específico nunca aparece. Los correos electrónicos estaban en sus artículos enviados. Ella nunca consiguió un imposible de entregar. MSExchange lo mostró como entregado a otro sistema de correo con éxito. El usuario enviado por correo electrónico externo no lo vio en su correo no deseado o basura.

Solución. Borró su caché para el correo electrónico de ese usuario externo. Dirección de correo electrónico copiada y pegada de un correo electrónico recibido de esa persona y ahora funciona. Imagínate.

Encontré esta "información" en el sitio web de Microsoft, espero que ayude al menos un poco. FUENTE => Los correos electrónicos salientes de Outlook no son recibidos por los destinatarios

PREGUNTA:

Las personas no reciben correos electrónicos que envío a través de Outlook. Se muestran como enviados correctamente en mi carpeta Enviados, y no recibo mensajes que indiquen que no se pudieron entregar. No están terminando en las carpetas de correo no deseado o basura de mis destinatarios.

RESPONDER:

Si tiene problemas con esto, hay un hilo en el que alguien en Outlook 2007 tuvo el mismo problema y lo resolvió cambiando algunas propiedades del puerto. Todo el crédito va para Lisa, la OP que publicó su solución: => (Lea la pregunta y respuesta a continuación)

PREGUNTA:

Ejecutando Outlook 2007 en Vista ... los mensajes salientes no van, pero diga "completo" en el buzón de correo saliente. Los destinatarios no reciben los mensajes y no se muestran en la carpeta enviada. ¿Hay alguna solución para esto? La siguiente computadora es Windows 7, el mismo programa, que no tiene el problema. Conectado a la misma red e internet está bien.

RESPONDER:

¿Cuál es el tipo de cuenta de correo electrónico configurada en Outlook (POP, IMAP, MAPI o EXCHANGE)? ¿Ves los correos electrónicos en la bandeja de salida o salen de ella? Intente enviarse un correo electrónico y verifique si puede recibir el correo electrónico de prueba. También inicie el sistema en modo de inicio limpio y luego intente enviar el correo electrónico y verificar. Consulte el siguiente enlace para iniciar el sistema en modo de inicio limpio: http://support.microsoft.com/kb/929135 (procedimiento detallado largo).

Nota: Asegúrese de reiniciar el sistema en modo normal una vez que se resuelva el problema.