今天遇到了一件怪事,公司mail server遞信給 outlook.com 與 hotmail.com 都會被退信,退信內容如下
Please contact your Internet service provider since part of their network is on our block list (S3150).
趕緊求助google大神,找到
寄一封Mail就可以測試SPF,DKIM,DMARC,DomainKey,PTR,RBL
去 DKIM測試
步 驟 1
進入上面DKIM網址之後步 驟 1.1
點選下一步
步 驟 1.2
畫面轉場,系統會亂數產生一個e-mail地址出來,請複製這個e-mail地址,然後打開你公司的e-mail,收件人就填寫剛剛網站亂數產生的e-mail地址就可以,可以不填主旨與內文,寄出就可以了
步 驟 1.3
當你把e-mail寄出後,回到網頁上,如果網頁有收到你寄出的信件就會開始分析,下面就是分析出來的結果
可以如實的看到,我公司的domain name 都沒有在block list裡面但是信就是無法由我公司的mail server遞送給outlook.com hotmail.com這兩個domain的郵件地址
步 驟 2
後來又找到這一篇,去寫 support request 給微軟步 驟 2.1
我的作法是先去註冊一個微軟的免費電郵帳號(可以選是outlook.com或是hotmail.com (我是沒有用我公司的e-mail電郵發送 support給)步 驟 2.2
微軟回信了,信中就是提到他解析我的Ip,並沒有發現到有被block,如同上面前輩(連結)的教程,我回信給微軟並且附上完整的退信信息給他,如下圖
步 驟 2.3
然後support回信給我,像前輩所說的,就是滿制式的回答,不過他有去解析我給的IP整個往段都沒有被block給我看
步 驟 2.4
依照前輩的教程,要再發一封信(回信)給support,裡面要附上被退信的原始內文,這個support一定會認為我在鬼打牆,因為第一封信我就已經付上原始的錯誤信息了。步 驟 2.5
於是support又回信了,support重申我的寄信IP的確沒有被block,他另外說道(下圖紅色框框)他擔心我的IP正在大量寄信,這點醒了我!
步 驟 3
我想到前公司前幾天有user反映他的mail box一直收到退信,我當下也不以為意,我只是想說他應該是信箱地址被偽造寄信如此而已,請他改了信箱的密碼之後就在觀察步 驟 3.1
現在想想,應該是這個user因為他的密碼外洩(應該是密碼設定的太簡單被字典檔破解了)然後這個有心人士就用這個user的mail box在大量發廣告信(當然是透過我公司的SMTP),也還好我有當下跟這位user說要他更改密碼步 驟 3.2
因為這位user大量寄信,導致outlook.com與hotmail.com拒絕我們的遞信,也的確是我司的domain或是mail server IP確實是被block的,但是微軟就是查不出來(也是啦!因為在所有的block網站都沒有我司的domain與IP)步 驟 3.3
回想到這邊,打開我司的mail server的Q,我發現有將近3000封的信件塞在Q裡面,時間戳記與USER反映大量退信的時間相符,我再次回憶,我請user更改e-mail密碼的時間,的確!!在user的 mail password改過之後就沒有再繼續大量寄信了,事情處理到這裡也算告一段落,現在我司的mail server沒有持續遞信,就等outlook.com及hotmail.com自動放開我司domain與IP的block就會恢復正常後記
1.也可以到這裡輸入你的IP看看有沒有被block
2.USER A 於 2025.02.03 10:00反映大量退信,我於1200要求該USER更改e-mail密碼
3.USER B於 2025.02.05 11:00反映他寄送給outlook.com及hotmail.com的信件都被退信,她show給我看她2025.01.20發給同一個人(domain是outlook.com)的信件是沒有被退信的