Hotmail me rechaza el correo desde el servidor de un cliente.

Forums: 

desde que instale el servidor de un cliente hotmail me rechazaba los correos diciendome que por politicas de seguridad ellos me rechazan el correo por un virus o quien sabe que otra tonteria mas, la cuestion es que desde ese servidor me rechazan los email solamente a hotmail, cabe mencionar que no estoy en ninguna lista de rbls e incluso me cambiaron el ip recientemente y con eso pense que se podria resolver el problema pero ahi continuan rechazandolo, mi servidor si logra enviar los email a hotmail y las configuraciones de dns no son nada complicadas en ambos servidores he comparado las configuraciones y ese servidor simplemente no los envia a hotmail, si llegan a yahoo, a gmail a donde sea llegan pero a hotmail no es como si tuvieran algo contra ese dominio.
hice un telnet al mx de hotmail y esto es lo que me dice.

dominio en problema.


220 bay0-mc7-f6.bay0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft's computer network is prohibited. Other restrictions are found at http://privacy.msn.com/Anti-spam/. Violations will result in use of equipment located in California and other states. Sun, 30 Dec 2007 11:54:18 -0800
ehlo
250-bay0-mc7-f6.bay0.hotmail.com (3.5.0.22) Hello [195.154.29.65]
250-SIZE 29696000
250-PIPELINING
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-AUTH LOGIN
250-AUTH=LOGIN
250 OK
MAIL FROM:
550 DY-002 Mail rejected by Windows Live Hotmail for policy reasons. The likely cause is a compromised or virus infected server/personal computer. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support
Connection closed by foreign host.

y desde mi dominio dice esto

mi servidor.

220 bay0-mc8-f15.bay0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft's computer network is prohibited. Other restrictions are found at h ttp://privacy.msn.com/Anti-spam/. Violations will result in use of equipment loc ated in California and other states. Sun, 30 Dec 2007 11:55:52 -0800
ehlo
250-bay0-mc8-f15.bay0.hotmail.com (3.5.0.22) Hello [175.198.155.54]
250-SIZE 29696000
250-PIPELINING
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-AUTH LOGIN
250-AUTH=LOGIN
250 OK
MAIL FROM:
250 juandarcy2000@dominioenproblema.com.ni....Sender OK
Connection closed by foreign host.

ya revise los dns, pero siempre me falla y no es desde hace poco es desde que instale el servidor, la unica solucion que logre fue hacer el smarthost pero quisiera entender el porque no me acepta los email desde ese server o si hay algun lugar que pueda verificar si mi dominioenproblema esta bloqueado que no sea en www.rbls.org ya que ahi sale que todo esta en orden.

quien a tenido este problema que me pueda dar una idea de como encontrar la falla o si es simplemente hotmail que no me deja enviarles correos desde el servidor que da problemas.

gracias por su tiempo y sus sugerencias.

gracias isac la explicacion esta buenisima

Imagen de juandarcy2000

me gusto toda la explicación, esta bien explicado y muchos tendran mas opciones de lectura referente a este problema ya que veo que es muy comun en muchos foros hay gente quejandose de este problema. yo llame a mi isp para pedirles el ptr e inmediatamente procedieron a crearlo y desde ese momento cada vez que hago un dig -x ippublica me responde el namserver de mi servidor antes de asignar reversa mi ip resolvia con el nombre del servidor de mi isp ahora responde el ns.midominio.com.ni y en mis otros servidores funciona perfectamente a hotmail, solamente que en este en particular solo tiene un ns apuntando a mi ip publica y en los otros servidores como compre el dominio en godaddy me pidieron 2 NS y puse ns1.midominio.com con mi ip publica y ns2.midominio.com con mi ip publica y los declare en mi zona maestra en esos casos los email llegan perfectamente a hotmail sin rechazo alguno pero al de otrodominio.com.ni solo tiene 1 Name server a ese tengo problemas creo que podria ser por solo tener declarado 1 nameserver, pero talvez alguien mas a tenido este problema con 1 nameserver declarado en el dominio talvez hotmail lo mira como error y me rechaza al no tener 2 nameserver declarados es mi idea ya que son varios servidores con dominios internacionales y solo 1 nacional y solo el nacional me rechaza. y todos les he declarado la reversa con mi isp y todos van perfectamente.
saludos.

Es verdad que no cumple con

Imagen de isacnet

Es verdad que no cumple con la norma, es decir tener dos DNS, pero eso no es el problema, puede ser un problema un poco mas profundo, puede ser que el ISP tenga a toda la clase en donde se encuentra la IP publica de tu cliente en una lista negra.

Otro problema puede ser que tu antispam este modificando las cabeceras de envio

Slds
_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

segun las listas negras que consulto

Imagen de juandarcy2000

que son las rbls.org no sale registrado el ip del servidor y ahi muestran bastantes listas negras y antispam no uso ninguno solamente uso listas negras que me han trabajado a las mil maravillas de 40 correos que recibia puro spam ahora solo entra 1 o 2 spam con costo en el dia y el log se mira como retorna los correos con sus mensajes de spamhaus o spamcop. si conocen algun lugar donde pueda ver mas listas negras seria de mucha ayuda de repente esta en alguna lista que hotmail consulta y en rbls no salen.
saludos.
interesante ver como ha generado tantas visitas este post pero la verdad hotmail es un dolor de cabeza con lo que es correos y muchas empresas se molestan al no poder enviarle a sus contactos de msn y es muy util aclarar todo en un foro ya que hay muchos lugares que tocan el tema pero ninguno lo hace con bastante precision y ecualug practicamente al hacer una consulta en google sale de primero en las busquedas.

Las listas negras que

Imagen de acl

Las listas negras que verifica www.dnsstuff.com también pueden serte de utilidad.

Hay muchas cosas que podría verificar hotmail para clasificar un correo como spam. Lo lamentable es que no usan un lenguaje técnico claro e inambiguo para indicarlo y en cambio te dan una lista de indicaciones totalmente inútiles que no te sirven para trabajar. Y como golpe de gracia, lidiar con su equipo de atención al cliente es igual de agradable que un supositorio de plomo derretido.

En mi experiencia los puntos a tener en cuenta son:

  • Tener PTRs bien configurados
  • Tener registros SPF bien configurados
  • No usar CNAMEs como datos en registros MX
  • Tener al menos 2 registros NS distintos
  • Tener al menos 2 servidores NS en redes clase C distintas (puedes usar servicios gratuitos de replicación como everydns.net para esta tarea)
  • Verificar que el hostname con el que el MTA efectúa su HELO sea un fqdn válido
  • Verificar que el hostname con el que el MTA efectúa su HELO corresponda al IP que usa la máquina para conectarse (dig -x 1.2.3.4 debe corresponder a servidorsmtp.example.com y el servidor debe decir (ehlo|helo) servidorsmtp.example.com)
  • La dirección ip del MTA debe ser distinta a la dirección ip que usas para hacer NAT
  • La dirección ip del MTA no debe ser una dirección registrada como dinámica
  • La dirección ip del MTA no debe constar en una lista negra pública
  • Tu ISP no debe constar en ninguna lista negra
  • Tu ISP no debe alojar spammers
  • Y claro está, el cliente no tiene que ser un spammer

Otras recomedaciones:

  • Entregar una libra de tu propia carne al druida de microsoft más cercano
  • Encomendarte y ponerle 3 cirios de 8 cm de radio a Santa Filomena, la patrona de las causas perdidas
  • Leer, descifrar e intentar cumplir con las recomendaciones que describe hotmail en su página para postmasters y registrar tus SPF en su caché

Ojo, esto no garantiza poderte comunicar con hotmail ni ningún otro, ni tampoco significa que sea una lista exhaustiva, ni que los requerimientos de los servicios de correo públicos no vayan a cambiar en el futuro. Quizá me olvide de algo, ya es un buen rato que no administro ningún dominio de correo.
--
haber != a ver
ha != a

ahora entre en una duda

Imagen de juandarcy2000

si mi servidor se llama ns.dominio.com asi es el fqdn que le di eso lo declaro en mi registrar al comprar el dominio le dije que apuntara a ns.dominio.com con ip xxx.xxx.xxx.xxx entonces si declaro en el mx que se llama mail tengo que decirle a mi isp que me asignen el ptr a la ip que me dieron al host mail.dominio.com o tiene que ir a ns.dominio.com tengo entendido que el ptr tiene que apuntar al host que tiene mi dns y mail no se llama mi host se llama ns.dominio.com ya que el mismo servidor hace de todo en uno, es valido que le diga a mi isp que la reversa tiene que apuntar a mail.dominio.com o no es valido o tengo que cambiarle el nombre a mi host para que valga la reversa y de igual forma cambiarlo en godaddy para que apunte a mail.dominio.com y no a ns.dominio.com, eso no estoy claro aun ya que en varios lugares solo se habla de tener un servidor dedicado dns y otro de correo y con eso ellos pueden cambiarle el nombre al de correo y ponerle mail.correo.com y en el dns apuntar al ip de ese servidor sin tener que alterar el nombre del host que tiene el dns, no se si me explico, el detalle es que cuando hago un telnet a mi mailserver que es el mismo que tiene los dns yo tengo en el archivo de zona a IN MX 10 mail.dominio.com pero al hacer telnet me da la bienvenida ns.dominio.com y cuando mando email desde la consola salen como ns.dominio.com, y no sale como dice acl que deberia decir mail.dominio.com pero para eso deberia cambiarle el nombre al host que tiene mis dns y no se si eso es valido o como salen mis email que dicen ns.dominio.com vale ya que desde mi servidor si llegan los correos a hotmail sin problema pero me quede con esa duda del ptr a quien apunta al host o al registro de zona que es el mx que es mail.dominio.com. espero que le entiendan que esta medio confuso.

El dato del registro PTR es

Imagen de acl

El dato del registro PTR es el fqdn de la máquina que tiene el IP. No hay lío. Es completamente válido tener el siguiente mapeo:

ns A-> 1.2.3.4.5
mail A-> 1.2.3.4.5
1.2.3.4.5 PTR-> ns

El MX de tu dominio no juega cuando eres tú quien envía el correo: el protocolo no obliga a tener al mismo host como enviante y receptor de correo, y de hecho todos los servicios públicos grandes de correo hacen uso de esta libertad.

A lo que me refería arriba no era la contestación del saludo de tu servidor, sino al parámetro enviado con el comando ehlo/helo cuando tu servidor es el que envía un mensaje.

Y sí, está terriblemente confuso, por favor usa oraciones.
--
haber != a ver
ha != a

todo depende de tu zona

Imagen de rickygm

todo depende de tu zona primaria como declares , los host , los MX ,etc , si tu declaras en tu reversa como

1 IN PTR ns (BIEN DECLARADO)

1 IN PTR ns.dominio.com. (MAL DECLARADO SI NO ESTA DECLARADO EN TU ZONA PRINCIPAL)===> VER ABAJO

Zona principal (BIEN DECLARADO )

ns IN A 1.1.1.1

pero esta claro que tu problema es de ISP , de eso no hay duda ...

Estás mal. Cita: 1 IN PTR

Imagen de acl

Estás mal.

[quote]
1 IN PTR ns (BIEN DECLARADO)

1 IN PTR ns.dominio.com. (MAL DECLARADO SI NO ESTA DECLARADO EN TU ZONA PRINCIPAL)===> VER ABAJO [/quote]

El primer ejemplo está mal, pues la zona @ del archivo es y.x.w.in-addr.arpa y eso se agrega cuando no pones el punto, dándote como dato ns.y.x.w.in-addr.arpa, que no es el verdadero fqdn de la maquina

La seguna línea está bien, pues está usando el fqdn de la máquina como dato.

Si en el archivo para dominio.com pones

[quote]Zona principal (BIEN DECLARADO )

ns IN A 1.1.1.1[/quote]

ahí la zona @ es dominio.com y la clave es ns.dominio.com

Revisa la sintaxis de los archivos de zona de bind.
--
haber != a ver
ha != a

Páginas