Les serveurs de messagerie hébergés localement envoient des e-mails à un service de messagerie hébergé ou directement sur Internet. Si des emails ne sont pas livrés, ou parfois reviennent avec une erreur. Cet article explique les meilleures pratiques de Cato pour le trafic SMTP et les étapes de dépannage.
Bonnes pratiques pour les serveurs SMTP locaux
Pare-feu Internet autorise SMTP
Nous recommandons de configurer le pare-feu Internet pour permettre l'accès au trafic SMTP. Pour plus d'informations, voir Comment permettre le trafic sortant SMB/SMTP (ou tout autre service).
Règle de sortie pour SMTP
Attribuer une adresse IP du pool d'adresses IP de Cato et configurer une règle de sortie pour le trafic SMTP. Nous recommandons cette configuration car elle limite le personnel pouvant envoyer du trafic email depuis vos adresses IP attribuées, ceci assurera qu'il n'y aura pas de liste noire.
Dépannage des serveurs SMTP locaux
Voici quelques suggestions pour aider à résoudre les problèmes liés à la livraison des emails avec les serveurs email internes.
Révision des journaux d'emails pour la mise sur liste noire des IP de Cato
Si votre email n'est pas livré, vous devez déterminer pourquoi l'email est bloqué. Les messages de journal pour les emails peuvent indiquer la raison de l'échec de l'email. Dans certains cas, l'échec de la livraison peut être déclenché par un service de réputation IP tiers (par exemple, Spamhaus) utilisé par l'hôte SMTP de destination.
- Ces services de réputation fournissent un service de recherche qui indique si l'adresse IP de l'expéditeur SMTP est considérée comme fiable. Dans la plupart des cas, vous trouverez simplement que les IP de Cato sont situées dans la liste de blocage de politique (PBL) de Spamhaus, ce qui indique que tout trafic SMTP provenant de ces IP doit nécessiter une authentification SMTP avant que l'email ne soit accepté. C'est un comportement attendu et cela n'indique aucun problème de réputation avec les plages d'IP de Cato.
- Les IP ne devraient être retirées de la PBL que si l'intention est de faire fonctionner un serveur de messagerie sortant sur cette IP listée dans la PBL, dans ce cas, l'adresse IP de Cato. Pour plus d'informations, visitez Spamhaus PBL.
- Pour confirmer la mise sur liste noire par le service de réputation, visitez le site web spécifique et vérifiez si l'adresse IP de Cato y est listée. Par exemple, Spamhaus a un vérificateur de réputation IP en ligne à cet effet.
- Si l'adresse de sortie IP de Cato est répertoriée sur l'une des listes noires, vous pouvez demander au service de retirer l'adresse IP. La plupart des sites Web comme Spamhaus auront un simple formulaire en ligne qui peut être soumis pour faire supprimer l'IP.
Vérification du registre PTR de DNS
Vérifiez que l'IP de sortie pour le trafic SMTP a un enregistrement PTR DNS (DNS inversé) associé. Si l'adresse IP de sortie n'a pas un enregistrement PTR DNS, contactez le Support de Cato.
Remarque
Remarque : Les enregistrements PTR ne sont pas pris en charge pour les adresses IP attribuées dans les PoPs en Chine.
Vérification des enregistrements SPF
Vérifiez si des enregistrements SPF existent pour le domaine de messagerie. Un enregistrement SPF est un moyen d'indiquer quelles adresses IP sont autorisées à envoyer un email pour un domaine donné. D'autres serveurs SMTP peuvent se référer à l'enregistrement et s'ils reçoivent du trafic d'une IP qui n'est pas sur cette liste, ils peuvent rejeter l'email.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.