Hotmail me rechaza el correo desde el servidor de un cliente.

Forums: 

desde que instale el servidor de un cliente hotmail me rechazaba los correos diciendome que por politicas de seguridad ellos me rechazan el correo por un virus o quien sabe que otra tonteria mas, la cuestion es que desde ese servidor me rechazan los email solamente a hotmail, cabe mencionar que no estoy en ninguna lista de rbls e incluso me cambiaron el ip recientemente y con eso pense que se podria resolver el problema pero ahi continuan rechazandolo, mi servidor si logra enviar los email a hotmail y las configuraciones de dns no son nada complicadas en ambos servidores he comparado las configuraciones y ese servidor simplemente no los envia a hotmail, si llegan a yahoo, a gmail a donde sea llegan pero a hotmail no es como si tuvieran algo contra ese dominio.
hice un telnet al mx de hotmail y esto es lo que me dice.

dominio en problema.


220 bay0-mc7-f6.bay0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft's computer network is prohibited. Other restrictions are found at http://privacy.msn.com/Anti-spam/. Violations will result in use of equipment located in California and other states. Sun, 30 Dec 2007 11:54:18 -0800
ehlo
250-bay0-mc7-f6.bay0.hotmail.com (3.5.0.22) Hello [195.154.29.65]
250-SIZE 29696000
250-PIPELINING
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-AUTH LOGIN
250-AUTH=LOGIN
250 OK
MAIL FROM:
550 DY-002 Mail rejected by Windows Live Hotmail for policy reasons. The likely cause is a compromised or virus infected server/personal computer. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support
Connection closed by foreign host.

y desde mi dominio dice esto

mi servidor.

220 bay0-mc8-f15.bay0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft's computer network is prohibited. Other restrictions are found at h ttp://privacy.msn.com/Anti-spam/. Violations will result in use of equipment loc ated in California and other states. Sun, 30 Dec 2007 11:55:52 -0800
ehlo
250-bay0-mc8-f15.bay0.hotmail.com (3.5.0.22) Hello [175.198.155.54]
250-SIZE 29696000
250-PIPELINING
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-AUTH LOGIN
250-AUTH=LOGIN
250 OK
MAIL FROM:
250 juandarcy2000@dominioenproblema.com.ni....Sender OK
Connection closed by foreign host.

ya revise los dns, pero siempre me falla y no es desde hace poco es desde que instale el servidor, la unica solucion que logre fue hacer el smarthost pero quisiera entender el porque no me acepta los email desde ese server o si hay algun lugar que pueda verificar si mi dominioenproblema esta bloqueado que no sea en www.rbls.org ya que ahi sale que todo esta en orden.

quien a tenido este problema que me pueda dar una idea de como encontrar la falla o si es simplemente hotmail que no me deja enviarles correos desde el servidor que da problemas.

gracias por su tiempo y sus sugerencias.

pon aqui el Ip publico de tu

Imagen de rickygm

pon aqui el Ip publico de tu dominio para hacerle consultas , cuanto tiempo tienes de haber levantado ese dominio? , si dices que tu dominio esta fuera de una lista de spammers , me huele a que puede ser problemas de DNS , a como te decia en el post pasado , los servidores publicos son bien estrictos en cuanto a quienes les envian correos a ellos , que pasa con yahoo , netscape , etc , si no te llegan a hotmail , a yahoo y netscape deben de dilatar en llegar , pon aqui tu DNS para darle una mirada , creo que tu eres de nicaragua de donde yo soy por tus log , tambien pon aqui la salida de tus correos en el maillog si usas Centos ...

saludosss

todos los correos llegan

Imagen de juandarcy2000

he probado con varios mta conectandome con telnet y todos me aceptan el email, solamente hotmail no acepta la unica duda que tengo es esta, de todos los servidores que he configurado, todos ellos pueden mandar email a hotmail sin problemas pero todos estan configurados dominios .com y todos ellos por ejemplo en godaddy me pide 2 NS como minimo lo cual tengo que ponerle aunque apunten al mismo ip ns1.dominio.com y ns2.dominio.com pero en el caso .com.ni como lo registro localmente solo les di 1 NS que era el del host que aloja todo el dns y los correos, sera que por seguridad hotmail pide como minimo 2 NS para que sean aceptados los correos ya que de 5 servidores solo ese que se compro el dominio localmente no puede enviar correos a hotmail. si podrian ser los dns no soy muy experto en dns pero si me he leido la teoria y estoy 70% claro de su estructura, como te digo son 5 servidores y solo 1 falla a hotmail los demas van bien creen que por ahi podria andar el problema. gracias por sus sugerencias.

Pon aqui tu DNS

Imagen de rickygm

en el post de arriba , juandarcy2000 te mencione que pongas el DNS aquí , si es por evitar el nombre de tu dominio.com.ni cámbialo , para verlo ? tienes registros SPF en el DNS , ellos casi lo exigen , haz una prueba

host 1.1.1.1 (ippublica del dominio)

has esta prueba , pon aquí el resultado

y si de hecho te exigen 2 NS , el tuyo y el de tu proveedor de Internet , los cuales tienes que decirles a la uni , osea el nic.ni que te pongan de secundarios a tu proveedor , por que el DNS trabajar en orden gerarquico , pon aquí tu dns es necesario verlo !!!

los log de tu servidor de correo cuando envías a esos dominios también por aqui?

saludosss

estos son mis dns

Imagen de juandarcy2000


archivo de zona


$TTL 10800
@ IN SOA ns.dominio.com.ni. postmaster.dominio.com.ni. (
2007123002 ; serial
10800 ; refresh
3600 ; retry
604800 ; expiry
10800 ) ; minimum
;
@ IN NS ns
dominio.com.ni. IN MX 0 mail
dominio.com.ni. IN A 123.456.789.123
ns IN A 123.456.789.123
mail IN A 123.456.789.123
web IN A 123.456.789.123
www IN CNAME web
ftp IN CNAME ns
dominio.com.ni. IN TXT "v=spf1 a mx ~all"

reversa

$TTL 10800
@ IN SOA ns.dominio.com.ni. postmaster.dominio.com.ni. (
2007123002 ; serial
10800 ; refresh
3600 ; retry
604800 ; expiry
10800 ) ; minimum
;
IN NS ns.dominio.com.ni.
123 IN PTR ns.dominio.com.ni.


#host 123.456.789.123
123.789.456.123.in-addr.arpa domain name pointer ns.dominio.com.ni.

la reversa se la asigno mi isp al ip publico que me fijaron.

esto me dice el log hacia hotmail

Dec 31 02:46:07 ns sendmail[30282]: lBV8k7sj030282: from=, size=356, class=0, nrcpts=1, msgid=<200712310846.lBV8k7I3030281@ns.dominio.com.ni>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Dec 31 02:46:07 ns sendmail[30281]: lBV8k7I3030281: to=micorreo@hotmail.com, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30048, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (lBV8k7sj030282 Message accepted for delivery)
Dec 31 02:46:08 ns sendmail[30284]: lBV8k7sj030282: to=, ctladdr= (0/0), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120356, relay=mx3.hotmail.com. [65.54.244.200], dsn=5.0.0, stat=Service unavailable
Dec 31 02:46:08 ns sendmail[30284]: lBV8k7sj030282: lBV8k8sj030284: DSN: Service unavailable
Dec 31 02:46:08 ns sendmail[30284]: lBV8k8sj030284: to=, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31618, dsn=2.0.0, stat=Sent

esto dice el log hacia yahoo

Dec 31 02:50:13 ns sendmail[30299]: lBV8oDkZ030299: from=, size=353, class=0, nrcpts=1, msgid=<200712310850.lBV8oD0a030298@ns.dominio.com.ni>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Dec 31 02:50:13 ns sendmail[30298]: lBV8oD0a030298: to=micorreo@yahoo.com, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30047, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (lBV8oDkZ030299 Message accepted for delivery)
Dec 31 02:55:14 ns sendmail[30301]: lBV8oDkZ030299: timeout waiting for input from f.mx.mail.yahoo.com. during client greeting
Dec 31 02:55:15 ns sendmail[30301]: lBV8oDkZ030299: to=, ctladdr= (0/0), delay=00:05:02, xdelay=00:05:02, mailer=esmtp, pri=120353, relay=e.mx.mail.yahoo.com. [216.39.53.1], dsn=2.0.0, stat=Sent (ok dirdel)

hacia gmail

Dec 31 03:13:34 ns sendmail[30811]: lBV9DY35030811: from=root, size=51, class=0, nrcpts=1, msgid=<200712310913.lBV9DY35030811@ns.dominio.com.ni>, relay=root@localhost
Dec 31 03:13:34 ns sendmail[30812]: lBV9DYfx030812: from=, size=357, class=0, nrcpts=1, msgid=<200712310913.lBV9DY35030811@ns.dominio.com.ni>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Dec 31 03:13:34 ns sendmail[30811]: lBV9DY35030811: to=micorreo@gmail.com, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30051, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (lBV9DYfx030812 Message accepted for delivery)
Dec 31 03:13:36 ns sendmail[30814]: lBV9DYfx030812: to=, ctladdr= (0/0), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=120357, relay=gmail-smtp-in.l.google.com. [209.85.163.27], dsn=2.0.0, stat=Sent (OK 1199091646 z26si19521164ele.12)

asi pasa con cualquier dominio todos sale bien o al menos eso veo y llegan los correos a sus destinatarios pero con hotmail nada. siempre falla. talvez le hechan una mirada y me dan una luz para estar claro de por donde anda el fallo. gracias de antemano

Amigo yo tambien tuve varios

Imagen de fsigu

Amigo yo tambien tuve varios problemas con hotmail era el unico que me rechazaba los correos, el problema era por los reversos DNS que estaban mal configurados, y porque mi ip estaba no estaba declarada como una ip dedicada, revisa estos asuntos a lo mejor tambien esta pasando lomismo.
Fernando

Fernando

Estos Cambios

Imagen de rickygm

tu spf lo veo bastante bien , y tu dns básicamente esta bien , aunque en temas de DNS los servidores públicos son bastantes quiquisllosos ..

en tu zona principal no veo declarado tu fqdn completo , ya que en la reversa lo declaras como ns.dominio.com.ni , declaralo en tu zona principal , en tu zona principal quita el @ déjalo así

IN NS ns.dominio.com.ni. , despues de esto llamas a tu proveedor de servicios y diles que mapeen tu zona como secundaria de ellos y tu lo mismo , ellos te darán los datos para que lo registres en tu dns , llamas al nic.ni y diles que registren como secundario tu proveedor de servicios , pero tienes que hacer los cambios tu en conjunto con tu proveedor , después veras que llegaran los correos a hotmail aunque en correo no deseado pero llegaran , máximo 1 día para refrescar ....

saaludosss , Feliz año nuevo

A mi tambien

Si exactamente me pasa lo mismo y no veo una solución hasta ahora, esto es realmente un fastidio.

Es algo que hace hotmail con todos lo nuevos correos, al parecer, por ejemplo consideran parámetros como la dirección ip no sea una ip dinámica o residencial y que sea "VALIDA" ósea que hotmail sepa que esta ip pertenece a servidores con ips fijas, pero es algo extremadamente tonto creer que van a poder conocer todas las direcciones ip del mundo, y diferenciar cuales son ips dinámicas o residenciales y cuáles no, mi isp es Telefónica del Perú y no creo que siquiera sepan q hotmail hace esto y mucho menos darle una solución, que fue lo solicito la pagina de ayuda de windows live hotmail ya que consideran que telefónica es el isp proveedor de este rango de direcciones donde tengo mi ip fija y para que los de telefónica hagan algo al respecto es casi imposible ya que no tiene a la gente capaz de hacer algo así o simplemente no les da la gana, la solicitud para que me autoricen la entrega de mails ya la hice hace más de una semana y nada
Este hecho me obliga a contratar un servidor de internet que tenga un ip "VALIDA" y por consiguiente dejar a mi empresa sin servidores de mail y nunca mas volver a instalar un servidor de mail en desmedro del avance y el conocimiento.
No sé si esta política es reciente pero me parece simplemente un abuso!!!!

Julio Neme
Peru

Y no solo eso, sino que en

Imagen de acl

Y no solo eso, sino que en mi experiencia esas limitaciones excesivas ni siquiera sirven para proteger de manera adecuada contra spam: la cantidad de falsos positivos y negativos es altísima. Usando palabras del sabio Sofocleto: el filtro antispam de hotmail y una bacinilla perforada son la misma cosa...

Pero en fin, ¿qué puedes esperar de microsoft?

--
haber != a ver
ha != a

re:Hotmail me rechaza el correo desde el servidor de un cliente

Imagen de isacnet

Feliz año a todos:

Mmmm. lo que mas me parece es que tu cliente no tiene un PTR asociado a su IP publica, ejemplo:

Si tu ejecutas el siguiente comando en tu linux:

[root@cpe-000c29156be6 ~]# dig -x 190.10.224.180

Obtienes por respuesta lo siguiente:

; <<>> DiG 9.2.4 <<>> -x 190.10.224.180
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8769
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;180.224.10.190.in-addr.arpa. IN PTR

;; ANSWER SECTION:
180.224.10.190.in-addr.arpa. 28800 IN PTR 180.190-10-224.uio.satnet.net.

;; AUTHORITY SECTION:
224.10.190.in-addr.arpa. 27920 IN NS uio2.satnet.net.
224.10.190.in-addr.arpa. 27920 IN NS gye2.satnet.net.

;; ADDITIONAL SECTION:
gye2.satnet.net. 28800 IN A 200.63.192.1
uio2.satnet.net. 28800 IN A 200.63.212.1

;; Query time: 109 msec
;; SERVER: 200.63.212.110#53(200.63.212.110)
;; WHEN: Wed Jan 2 17:33:25 2008
;; MSG SIZE rcvd: 158

Fijate lo que esta en negrilla, es el PTR, este valor lo pone tu proveedor de Internet y solo el en sus DNS, la gran mayoria de antispam, por no decir todos, verifican este valor para asegurarse que realmente tus mensajes provienen desde donde realmente se estan enviando los correos con tu dominio.

Fijemonos por ejemplo de un dominio cualquiera:

mx1.hotmail.com -A 65.54.244.136

ahora miremos la respuesta del server:

[root@cpe-000c29156be6 ~]# dig -x 65.54.244.136

Obtenemos como respuesta:

; <<>> DiG 9.2.4 <<>> -x 65.54.244.136
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39417
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;136.244.54.65.in-addr.arpa. IN PTR

;; ANSWER SECTION:
136.244.54.65.in-addr.arpa. 3465 IN PTR bay0-oim-f.bay0.hotmail.com.
136.244.54.65.in-addr.arpa. 3465 IN PTR mx1.hotmail.com.
136.244.54.65.in-addr.arpa. 3465 IN PTR mail.hotmail.com.
136.244.54.65.in-addr.arpa. 3465 IN PTR bay0-mc5-f.bay0.hotmail.com.

;; AUTHORITY SECTION:
54.65.in-addr.arpa. 85816 IN NS NS3.MSFT.NET.
54.65.in-addr.arpa. 85816 IN NS NS4.MSFT.NET.
54.65.in-addr.arpa. 85816 IN NS NS5.MSFT.NET.
54.65.in-addr.arpa. 85816 IN NS NS1.MSFT.NET.
54.65.in-addr.arpa. 85816 IN NS NS2.MSFT.NET.

;; ADDITIONAL SECTION:
NS1.MSFT.NET. 2015 IN A 207.68.160.190
NS2.MSFT.NET. 2751 IN A 65.54.240.126
NS3.MSFT.NET. 1627 IN A 213.199.161.77
NS4.MSFT.NET. 1581 IN A 207.46.66.126
NS5.MSFT.NET. 162906 IN A 65.55.238.126

;; Query time: 35 msec
;; SERVER: 200.63.212.110#53(200.63.212.110)
;; WHEN: Wed Jan 2 17:38:00 2008
;; MSG SIZE rcvd: 325

Lo que esta en negrilla es el PTR asociado al dominio Hotmail.com y son esos los servidores con autoridad para ese dominio en la red 0.244.54.65.in-addr.arpa.

Como puedes anticipar estas son las reversas de las direcciones del dominio.

En resumidas:

El PTR asociado es la reversa de la ip hacia el dominio, esta configuracion debe ir del lado del ISP ( no es porque tu DNS no pueda administrarlo sino por que el IANA tiene registrado a tu ISP con las IPs que te han dado para que pongas tus servidores de correo ) es decir asi como los humanos necesitamos resolver una ip con el nombre de dominios, los servidores de correo seguros necesitan resolver desde la IP el nombre de tu Dominio.

ejemplo :

www.juancito.com el DNS lo traduce a 111.222.333.444

El PTR:

111.222.333.444 el DNS lo traduce a www.juancito.com

Espero te haya sido util

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

Páginas