Bildirimler
Hepsini Temizle

mail relay ve kuyrukta gereksiz mail birikmesi sorunsalı.  

  RSS
Gokhan Pur
(@GokhanPur)
Üye

Kusura bakmayın belki diyeceksiniz bu başlıkltan çok var. hepsinide okudum. ama bir çözüm bulamadım. Arkadaşımla birlikte ortak kullandığımız bir dedicated serverımız var almanya üzerinde. 

 serverda (Linux-Suse) yeni kurulum yaptık ve şu an herşey çalışırken  sadece maillerle ilgili sorun yaşıyoruz.
gmail ve hotmail e gönderdiğim test maillerinde önce hata mesajı dönüyordu. sonra bu hatayı düzelttik (postfix ayarı ile). mailler gidiyor ama ne gmail nede hotmaile maillerimiz düşmüyor. gmail ve hotmail den maillerde gelmiyor. Firma kendi içinde mail atıyor onlardada çok geç düşüyor. veya düşmediği zamanlarda oluyor.

Benim server bilgim yok. Panelin asıl kontrolü diğer arkadaşımda. bu nedenle herşeyi o deniyor ben sadece test ediyorum. Sorun neden kaynaklı olmuş olabilir. Bi fikri olan varmı ?

Alıntı
Gönderildi : 25/09/2013 15:13
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Bu konuda gerçekten çok fazla konu paylaşımı var, bu nedene kendi domain isminizi bu paylaştığım web siteleri üzerinden kontrol edin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/09/2013 16:36
Gokhan Pur
(@GokhanPur)
Üye

Serverda kuyrukta çok alakasız mailler olduğu için ip adresimiz blackliste girmiş. IP yi değiştirdik fakat sorunun kaynağı nedir tam bu konuda bilgimiz yetersiz kalıyor. 

Relay kısmı aktif (authorization is required ve SMTP: işaretli durumda). Relay Kapattığımda Webmailden gönderebiliyorum Fakat müşterilerin ve bizim kullandığımız Thunderbird de gönderme hatası veriyor daha maili göndermeye başlamadan. 

Relay kapalıyken verdiği hata kodu: Postanın gösterilmesi esnasında bir hata oluştu. Posta sunucusunun yanıtı:  5.7.1 <xxxx@gmail.com>: Relay access denied. Lütfen xxxx@gmail.com alıcısını tekrar kontrol edin ve tekrar deneyin. 

Kuyrukta örneğin firma için aktif olmayan saçma sapan mail adresleri bulunmakta idi. Bu mailler relay açık olduğu için mi geliyor bu kuyruğa giriyor anlıyamadım. bu konuda fikrinizi ve çözüm olarak mail setting ayarlarında yapmam gereken başka ayarlar var ise güvenlik için bu konuda yardım etmenizi rica ederim.

 Domain kaydı yaptığımda; DNS ayarlarında TXT kaydı: "v=spf1 +a +mx -all" olarak default gelmekte bunu her domain için nasıl tanımlamam daha sağlıklı olur. IP adresimiz paylaşımlı ve yaklaşık 20 domain bu ip ile gönderim yapıyor. Windows SPF Wizard ile bir takım kod generate ediyoruz ama tam neyin işaretlenip neyin boş bırakılması gerektiğini bilmiyorum. Örneğin Şu tarz bir kullanım doğrumu veya sizin önereceğiniz bir dizilim varmı? 

v=spf1 mx a ptr ip4:xxx.xxx.xxx.xxx ~all

v=spf1 ip4:xxx.xxx.xxx.xxx ptr mx:domain.com include:_spf.google.com ~all

vb....

İlginiz için çok teşekkür ederim.

CevapAlıntı
Gönderildi : 26/09/2013 13:21
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Gökhan bey, evet relay açık olduğu için spam yapan kişiler sizin mail server' ı hızlıca tespit edip relay yapmaya başlamış.

IP değiştirdiniz ama bu ip ye bağlı tüm kayıtları güncellediniz mi?

PTR, SPF, MX vb.

SPF kaydı için aşağıdaki makaleyi okuyabilirsiniz

http://www.cozumpark.com/blogs/exchangeserver/archive/2012/05/27/sender-_3101_d-framework-mail-sistemleri-kimlik-do-rulama.aspx

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/09/2013 13:28
Gokhan Pur
(@GokhanPur)
Üye

1) relay kapatmam mı gerekli?

 

bu adara domainlere

SPF için TXT Kaydı girdim:  v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx mx:mail.domain.com ~all

2) Sender ID içinde ayrıyetten bir TXT kaydımı girmeliyim?  (TXT = spf2.0/pra a mx IP4:xxx.xxx.xxx.xxx -all

3) MX için bir kayıt bulunmakta: mail.domainadı.com diye örneğin ek olarak 1 MX kaydı dahamı girmem gerekiyor? Yoksa SPF için girdiğim kısımdaki mx:mail.domain.com yeterlimi?

bu üç soruma rica etsem cevaplarmısnız?

CevapAlıntı
Gönderildi : 26/09/2013 14:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Evet relay kapaşı olmaı, sizin müşterileriniz kimlik doğrulayarak mail gönderiyor olmaları lazım.

SenderID şart değil, olması sizin mail gönderme yüzdenizi yükseltiyor.

her domain için bir mx yeterli.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/09/2013 16:43
Gokhan Pur
(@GokhanPur)
Üye

Hakan bey teşekkürler,

 TXT kaydımı şu şekilde yaptm: v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx mx:mail.domainadi.com ~all 

Relay kapatınca webmailden gönderebiliyorum ama thunderbird hata veriyor onu nasıl çözebilirim?

hata kodu: Postanın gösterilmesi esnasında bir hata oluştu. Posta sunucusunun yanıtı:  5.7.1 <xxx@xxx.com.tr>: Relay access denied. Lütfen xxx@xxx.com.tr alıcısını tekrar kontrol edin ve tekrar deneyin.

relay açık olmadan tüm thunderbird ayarlarını olasılıklar dahilinde değiştirmeme rahmen gönderme yapmadan yukardaki kodu veriyor. Relay açık olması kaçınılmaz gibi, tekrar BlackList lere girmek istemediğim için, lütfen bu konuda bana bi yol gösteriniz. 

Teşekkürler.

CevapAlıntı
Gönderildi : 26/09/2013 17:19
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Hayır, relay kesinlikle açık olmayacak.

Thunderbird için gönderim ayarlarında kullanıcı adı şifre girmeniz gerekli.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/09/2013 19:03
Gokhan Pur
(@GokhanPur)
Üye

anladım fakat bendeki mail ayarlarında örneğin SMTP kısmı şu şekilde:

müşterilere teamviewer ile bağlandığımda farklı bir SMTP pencereside görmedim açıkcası.

Relay ekranında: authorization is required = İŞARETLİ ve SMTP = İŞARETLİ DURUMDA

Relay Close olduğunda mail gönderemiyorum thunderbird den.

 Teşekkürler. 

CevapAlıntı
Gönderildi : 26/09/2013 23:44
Gokhan MANKARA
(@GokhanMANKARA)
Üye

Plesk panelde relay seçeneği resimdeki gibi olmalı, zaten kimlik doğrulaması şartı mevcut. Bu seçenek relayın tamamen açık olduğu anlamına gelmiyor. Closed yaptığınızda hata almanız normal.

Bu durumda relay kontrolünü telnet den kontrol etmek daha mantıklı. Şifre doğrulaması yapmadan mail göndermeyi deneyebilirsiniz.

 İp adresinizin blacklistte girme sebebini, kuyruktaki mailleri silmediyseniz, headerlarını okuyarak bulabilirsiniz.

 

CevapAlıntı
Gönderildi : 27/09/2013 00:06
Gokhan Pur
(@GokhanPur)
Üye

Gökhan Bey Teşekkürler.

Telnet den kontrolü nasıl yapacağım? Kuyruktaki mailleri malesef dün sildik. yeni IP dede aynı sorunlar başıma gelmesin diye araştırıyorum. Bilginiz ve yönlendirmeleriniz benim için çok önemli. 

Yukardaki SMTP penceresinden Bağlantı Güvenliğini: HİÇBİRİ olarak değiştirip (Şifre doğrulaması olmadan herhalde bu olsa gerek) direk göndermeye çalıştığımda verdiği hata:

"Posta gönderilirken bir hata meydana geldi. Posta sunucunun yanıtı: 5.7.0 Must issue a STARTTLS command first. Lütfen posta ayarlarındaki e-posta adresinin doğruluğunu kontrol edin ve tekrar deneyin."

CevapAlıntı
Gönderildi : 27/09/2013 00:30
Gokhan MANKARA
(@GokhanMANKARA)
Üye

Bağlantı Güvenliğinde STARTTLS olmalı. Hatada da bunu belirtmiş zaten.

Telnet için, 

https://kb.mediatemple.net/questions/889/Sending+or+viewing+emails+using+telnet  

 Mailleri sildi iseniz sık aralıklarla mail kuyruğunu kontrol etmeniz gerekiyor. Mail logunada bakabilirsiniz.

CevapAlıntı
Gönderildi : 27/09/2013 00:46
Paylaş: