メールが送信されたが受信されなかった場合、またはスパムとして送信されなかった場合、どのような診断手順を実行できますか？

特定の受信者宛てのすべての電子メールが送信されても​​、決して届かず、スパムとしてもエラーが発生せず、他のすべての人宛ての電子メールは正常に機能するという問題があります。私は困惑していて、何が起こっているのかを診断する方法を探しています。

• 先週、Outlook 2016からクライアントにメールを送信しました。今では受信されていないことがわかりました。ドメインの他の人にメールを送ってみましたが、誰も私のメールを受信して​​いないようですが、他のドメインの他の人は受信しています
• 「送信済み」フォルダを確認したところ、他のすべての送信済みメールと同じように見えます。配信レポートなどはなく、「送信トレイ」ではなく「送信済み」フォルダにあります。私はこれらの人々への私の最新のメールで自分自身をCCすることも試みました-彼らは間違いなく送信します。
• 問題のクライアントを確認しましたが、スパムフォルダーでさえも、私から何も受け取っていません。私は彼らからメールを受け取ることができますが、彼らは私から何も受け取りません-彼らのメールへの私の返答すらありません。
• 最初のメールには2つの小さな（500kb）PDF添付ファイルがありましたが、同じ運命があり、添付ファイルのないフォローアップメールがありました。どのメールにも画像やリンクはありません。これらは、同じメールアドレスとOutlookを使用して過去にメールでやり取りした1〜3人の通常の仕事関連のメールでした。彼らも私と同じ国にいます。
• 配信エラーの返信などはありませんでした。最初のそのような電子メールは、先週金曜日の午前8時55分に送信されたため、5日間以上前に送信されました。
• 私への彼らのメールはうまく届きました-そして実際、失敗した彼らへの私の最初のメールは彼ら自身のメールへの返信でした。また、最近2週間前にこのドメインへのメールが正常に受信されました。

• このドメインへのさまざまなテストメールを試しましたが、何も起こりませんでした。

  • 「これはテスト用のメールです」と言っているだけの無実のメールが届かない
  • Webメールと私のAndroidメールアプリからのメールがOutlookからのメールと同じように届きません（また、配信レポートを提供しません-すべてが静かに失敗します）
  • 携帯電話の3Gを使用して送信されたメールは、WiFiを使用して送信されたメールと同じ運命にあります
  • また、同じドメインに新しいメールアカウントを作成し（たとえばtest@my-domain.com、いつものと並べてmy-name@my-domain.com）、まったく同じ問題がありました（ウェブメールを使用してテストしました）。
  • バウンスバック配信の受信をブロックする、ある種のめちゃくちゃなSMTP設定があるかどうかをテストするために、おそらく存在しないと推論して、hg1ugtvr34vrgfrt2t @ ashfrlwejbtlwerhtklhejtkghwerkbjhrw.comにメールを送信しました。完全に正常な「メール配信失敗：送信者にメッセージを返す」バウンスバックを受信しました-バウンスバックを受信できますが、何らかの理由でこのドメインから送信されていません。
  • たとえば、個人のGmailアカウントなどからのメールは正常に受信されます（そのため、この問題が解決するまでの間、これを使用しています）

メールは自分のドメインからのものです-同じメールアドレスと同じOutlookから他のユーザーにメールを送信しましたが、問題なく受信されました。Gmailは時々それらをスパムとしてマークしますが、私が調べていますが、他のクライアントには問題がないようです。

それ以外は何も見えません。ここには問題を診断するのに十分ではないと確信しているので、解決策を求めていませんが、たとえば、次のような診断手順を実行できます。

• レポートの送信やログなど、Outlookで「内部」で確認できるものはありますか？
• 調査する必要があるサーバーまたはドメイン関連のログのうち、関連する可能性があるものはありますか？私のドメインはCentos VPSのSMTPサーバーに割り当てられています。
• 私が知っておくべきブラックリストやセキュリティの介入の種類はありますか？それをチェックすると、電子メールがスパムフォルダーまで届かなくなる可能性がありますか？

私はこの質問をいくつかの人々によって受信されないメールを見ました、それは似ていますが2つの違いがあります：

• 彼らは大量メール送信システムを使用しており、私は通常のOutlookを使用しています。
• 受け入れられた回答はグレイリストのせいです-しかし、私の最初の行方不明のメールは先週金曜日（5日前）からのものであり、グレイリストは明らかに15分から「数日」の間メールを遅らせます。

タイソンが示唆したように、私はhttp://mxtoolbox.com/を試してみましたが、残念ながら手掛かりがありませんでした（少なくとも、私が見ることができる手掛かりはありません）。私が何かを見逃した場合、ここに結果があります：

ブラックリストチェック

XX.XX.XX.XXを95の既知のブラックリストと照合しています...

1回のタイムアウトで0回リストされた

[緑の目盛りがたくさんあり、リストの最後にある：]

TIMEOUT IPrange RBL Project [response time:] 0

そのため、既知のブラックリストにはありません。IPrange RBLチェックが失敗した理由はわかりませんが、http：//iprange.net/rbl/lookup/で手動でチェックしましたが、そこにもブラックリストに載っていません。

SMTPチェック：

したがって、接続時間は少し遅いです（理由はわかりませんが、調べます）が、送信されたメールが完全に消えることがある理由はわかりません。

http://intodns.comでは、私のドメインのすべてのMXチェックに緑色のチェックマークが付いています。

（Centos / Linux）サーバーでログファイルを参照してみました。

• /var/log/maillog-これらはすべて空です。これらはsendmailログであると私は信じており、現在sendmailを使用していないため、これは理にかなっています。
• /var/log/exim/reject.logに対する拒否されたブルートフォースの試みでいっぱいですdovecot。私はfail2banファイアウォールの設定などをチェックして、試しても停止できるかどうかを確認しますが、これは関連しているとは思いません
• /var/log/exim/main.log 拒否されたブルートフォース攻撃の試みも多数含まれていますが、実際に送信された電子メールの記録も含まれています。

これは、3人全員が失敗した、同じドメインの3人へのメールです（英数字の文字列の一部を編集し、IPアドレスをTXT.LIKE.TH.ISに置き換えました）。

2016-02-12 08:55:41 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:55:49 1aU9Vw-0004vq-EG <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=1443429 id=000001d17563$920b5cf0$7b1622d0$@my-domain.com
2016-02-12 08:55:51 1aU9Vw-0004vq-EG => alice.domain@receives-nothing.org <alice.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> brian.domain@receives-nothing.org <bob.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG -> carol.domain@receives-nothing.org <carol.domain@receives-nothing.org> R=dnslookup T=remote_smtp H=cluster5.us.messagelabs.com [US.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:55:51 1aU9Vw-0004vq-EG Completed

成功した（受信者が受信した）1人へのメールは次のとおりです。

2016-02-12 08:58:20 no host name found for IP address MY.PC'S.IP.ADR
2016-02-12 08:58:23 1aU9YU-0004w0-IN <= me@my-domain.com H=(MyPCName) [MY.PC'S.IP.ADR] P=esmtpa A=dovecot_login:me@my-domain.com S=23133 id=003101d61537$874b04a0$59e01ed0$@my-domain.com
2016-02-12 08:58:26 1aU9YU-0004w0-IN => zak.receives@email-normally.org <zak.receives@email-normally.org> R=dnslookup T=remote_smtp H=cluster4.eu.messagelabs.com [UK.IP.ADR.ESS] X=UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256
2016-02-12 08:58:26 1aU9YU-0004w0-IN Completed

2つの間に大きな違いはありません。前と後の両方は、総当たりの残骸と他の電子メールに過ぎません。

私は何の意味を知らないcluster5.us.messagelabs.comかcluster4.eu.messagelabs.comではなく、関連付けられたIPアドレスは、両方のメッセージラボのIPアドレスです。

googling messagelabs.comがこのブログ記事を公開しました。これは、関連性があり、両方のクライアントが（偶発的に）MessageLabsサブスクライバーであることを示唆していますが、重要な違いについては、a）作者とは異なり、配信されません領収書とb）メッセージラボが私のメールをブロックしている場合、ある顧客に対してはブロックし、別の顧客に対してはブロックしない理由はわかりません。

メールのトラブルシューティングは、「送信者」と「受信者」の問題に分けることができます。他の人に送信できるので、送信側はおそらく正常に動作しています。問題を特定するには、受信者側を調査する必要があります。

ログを見ることは良いステップであり、メッセージがどこに届いているか、どこに届いていないかを知ることができます。通常のメールフローは次のようになります。

1. メールソフトウェアからサーバーに送信する

2. サーバーがサーバーに送信する

3. サーバーがメールクライアントに送信する

この場合、ログから、サーバーが

cluster5.us.messagelabs.com

Messagelabsは、現在シマンテックが所有しているメールフィルタリングサービスです。このようなメッセージフィルタリングサービスは、メッセージがクライアントソフトウェアに送信される前に、すべてのスパムおよびジャンクメールを削除するために使用されます。つまり、メッセージラボによってブロックされたメッセージは、クライアントソフトウェアのスパムまたはジャンクメールフォルダーには表示されません。それらは単に消え、受信者はそれらの兆候を決して見ることはありません。まれに、「someone@example.comからのメッセージがブロックされました。ブロックを解除するには、IT部門に連絡してください」というメッセージが表示される場合があります。

これは、ここで起こったことと非常によく似ています。技術的には、あなたが投稿したリンクの人のようなメッセージラボからバウンス応答を受け取るはずですが、これは保証されていません。彼らはそれがスパムであると彼らが思うなら、あなたのメッセージを単に静かに削除するかもしれません。通常、メッセージラボは、ブロックされたメッセージを解放できる顧客のIT部門にインターフェースを提供します。会社の連絡先に依頼して、ITチームにメールアドレスからのブロックされたメッセージがないか確認することができます。あなたが彼らに連絡する他の方法があれば、少なくともあなたはそうすることができます！

その他の有用な一般的なトラブルシューティングの手順：ログファイルにアクセスできなかった場合は、「MXレコード」を検索することにより、どのドメインのサーバーが何であるかを見つけることができます。

たとえば、ここ：http : //mxtoolbox.com/

MXレコードは、メールサーバーがメールの送信先を見つけるために検索するものです。

次に、mxレコードにリストされているサーバーへの手動接続を開始して、サーバーが電子メールを受け入れているかどうか、およびどのエラーメッセージが表示されるかを確認します。Putty：http ://www.putty.org/などのtelnetプログラムを使用し、 ポート25で電子メールサーバーにtelnetで接続します。必要なコマンドの一部は、http：//www.yuki-onna.coにリストされています。 uk / email / smtp.html

これで、メールサーバーに接続して、自分のメールアドレスを「差出人」アドレスとして使用してメールを送信し、サーバーがどのように直接応答するかを確認できます。返されたメールエラーコードは、Googleまたはここで検索できます：http : //www.serversmtp.com/en/smtp-error

サーバーに接続できることを確認すると、メールがスパムなどの理由で拒否された理由が表示される場合がありますが、その理由は簡単には解読できない場合があります。この段階で、サーバーから受け取ったエラーコード（またはその欠如）をサポート番号に連絡するようにメッセージラボの顧客に依頼することをお勧めします。あなたはメッセージラボの顧客ではないため、問題を記録したり、メッセージラボに顧客のアカウントの設定を確認するように依頼したりすることはできません。顧客は自分でそれを尋ねる必要があります。これは、他のメールフィルタリングプロバイダーの場合と同様です。

サーバーがブロックリストにリストされている、SPFレコードがないなど、エラーコードが特定の問題を示しているといいのですが、メールフィルタリングプロバイダーと直接やり取りするのは面白くないので、自分で修正できます。私がこのようにしていた最後の問題は、障害が発見されてメッセージラボがそれを修正するまでに3か月以上かけて解決しました。

SPFとDKIMの設定の詳細については、kubanczykの回答を参照します。SPFとDKIMの設定は、私よりも知識が豊富なためです。

幸運を！

送信SMTPログは、宛先がメッセージを受け入れたことを示しています。送信先メールサーバーが何らかの理由でバウンスバックを送信できるほど親切である場合、それで十分です。クライアントに（知らないかもしれませんが）メールに何が起こったのかを尋ねる以外に、推測以外にできることはありません。クライアントから受信したメッセージのトランスポートヘッダーを確認することもできます。

これは、メッセージラボソリューションの製品データシートです（2ページの制御アクションを参照）。

したがって、このクライアントのメールシステムは、次のような一般的な要因に基づいてメールをブロック、拒否、変更、フィルタリング、スキャン、リダイレクトするための潜在的に複雑なポリシーを提供するエンタープライズメールセキュリティソリューションを使用しています。

1. トランスポートヘッダー（このメッセージは別の製品によってスキャンされましたか？暗号化のフラグが付けられていますか？署名されていますか？ソースメールシステムを信頼していますか？）
2. 受信者（誰にメールを送信することが許可されていますか？）
3. 件名、添付ファイルの制限（件名に「V1AGArA」がありますか？.exeが含まれていますか？）
4. テキスト内の制限されたキーワード？
5. メッセージのテキストは分類されていますか？（このメッセージは乱用としてマークされましたか？PIIが含まれていますか？）

リストはどんどん続きます。私はMessageLabのサービスに完全に精通していませんが、大手銀行のコンプライアンス、ガバナンス、リスク、およびITセキュリティ部門が愛する同様の製品を使用しています。非常に詳細なレベルのメール。多くのクライアントは、次のような一般的なことを行うことが法的に義務付けられています。

1. メッセージを透過的に会社の法務チームにリダイレクトして確認および承認することにより、金融規制に違反する可能性のあるインバウンドおよびアウトバウンドのメールを隔離します。
2. メッセージの内容に基づいて、受信メッセージまたは送信メッセージの参加者を書き換えます。
3. コンテンツまたはキーワードに基づいて特定のメールボックスからのメッセージをブロックする
4. ドキュメント分析に基づいてメッセージの一部を編集および書き換えます
5. 追加の制限を適用し、地域に基づいてアクションを制御します。1つの例は、私のクライアントが持っていたITAR規制によるものです。特定の地理的地域からのすべての電子メールには、エンドユーザーのメールボックスに到達するために手動での承認を必要とするメールボリュームの大きなサブセットに適用される追加のディープコンテンツ分析ポリシーが必要でした。

そしてもちろん、企業の電子メールでは何でも起こり得るため、宛先メールサーバーがメッセージを破棄し、リレーへの応答200 OKまたは偽造を行う可能性は常にあり250 COMPLETEDます。それは起こります...メールリレーを構成してblack hole不正なルーティングループを排除するためにメールをリレーにルーティングするクライアントを知っています。エンタープライズメールはいつも楽しいです:)

更新：この回答は、電子メール（電子メールの内容、ヘッダー、サーバー設定）に関する診断レポートを取得する方法を説明しています。サーバー設定を改善するのに非常に役立ちますが、残念ながらここで発生したすべてを修正した後でも、私のメールはまだ通じません。他の人が私よりも運が良かったので、ここに置いておきます。

無料のオンライン電子メールテストサービスをいくつか見つけました。これらは1回限りのメールアドレスを生成し、メールを送信してからリンクをクリックすると、さまざまな既知のスパムフィルターがその特定のメールをどのように評価するかについてのレポートが表示されます。

これらは一般的にニュースレターをテストするために設計されていますが、私の目的には適しています。

どちらを試したらよいかわかりませんでしたが、最初に試したhttps://www.mail-tester.com/は有用な結果をもたらしました。

私test@my-domain.comはこれらに偽の電子メールアカウントを使用しました。電子メールアカウントのスパム性をテストする無料のサービスを用意してから、それらの電子メールアカウントをスパムリストに販売するのはビジネスモデルがあまりにも明白だからです... :-)

レポートは私にフォローするのに役立つリードを与えてくれました。ここに彼らの評決があります：

悪くない。一部の受信トレイはまだあなたを拒否するかもしれません

5/10

そして彼らの診断のスクリーンショット：

（「メッセージの本文にエラーが含まれています」は思ったほど悪くはありません。ニュースレターをテストしていると誤って想定しているため、登録解除リンクがないことを示しているだけです）

これは私が探していたものです：配信失敗の通知がない場合に試して修正するための実用的なもの。

そこで、メールアドレスがメールサーバーホスト名mail.my-domain.comではなくマスターVPSホスト名vps.my-domain.comを指している理由を調査し、SPFエントリ（設定したもの）を調査します数か月前、MXツールが言っていることは問題ありません。完全に伝播していません。

これは特に、私の特定の問題の根本のように見えます。サーバー構成の癖が、一部の構成は無関係と見なされ、一部は不自然と見なされると思います。

更新...

悪いニュース... Mail Testerレポートで発生したすべての問題を修正しました（ご興味のある方は、HELOアドレスの問題とSPF伝播の問題に関するサーバー障害の質問をご覧ください）。私のメールはMail Testerから完全な10/10を受け取ります...

うわー！完璧です、あなたは送ることができます

10/10

... しかし、この1つの奇妙なドメインで私のメールがまだ受信されていません。私はどういうわけか組織固有のブラックリストに追加されたに違いないと考え始めています（たぶん誰かが「返信」や「アーカイブ」ではなく誤って「スパム」ボタンを押した...これがこれを説明するかどうかわからない？） 。

ここで私の推測を試してみます。SPFとDKIMを使用しているようです。したがって、DMARCを使用する可能性もあります（特にMXがeximの場合）。

これで、メールがreceive-nothing.orgに送信され、そこにバウンスメッセージ（メールが受け入れられない理由を示す返信メール）が届く可能性があります。しかし、経験から言えば、多くの組織、特に大規模な組織は、バウンスメッセージを送信するためのメカニズムを大幅に強化しています。特に、Lotus Dominoは、 DKIM署名をそのままメッセージにコピーするため、間違ったDKIMを毎回送信します。その他のより微妙なエラーも頻繁に発生する傾向があります。

多くのバウンスメッセージはSPFに失敗します。（技術的な理由は、適切に空のMAIL FROM：<>があり、EHLOで問題が発生する可能性があるためです。）したがって、DMARCポリシーがある場合、DKIMのみにぶら下がっており、これにも多くの問題があります。論理的に：

DMARC =（SPFまたはDKIM）および（FromヘッダーIDのアライメントチェック）

したがって、MX で受信メールのDMARC、DKIM、SPFチェックを一時的に無効にしてみてください。（つまり、exim設定のみをDNSレコードに変更しないでください。）それらをメールで送信し、バウンスを数時間待ってから、DMARC、DKIM、SPFを再度有効にします。

多くの場合、メールプロバイダーは奇妙なルールを設定し、そのルールに一致するメールを自動的に削除します。
私たちは、この問題を持っていた：
（スパムメールを送信した）別の会社が同じ通りアドレスに位置していたとして、メールプロバイダは、ストリート・アドレスに基づいて、当社のメールを削除しました...
だから私はなります
-どんなずにメールを送信しますコンテンツ（通常のフッターもなし）とメールボックスに添付されていない、メールを受信しない
=>受信できる場合、通常のコンテンツの一部が「不良」とマークされ
ますいずれの場合もパートナー（メールを受信しない場合）プロバイダー名のホットラインを呼び出します。

同様の問題がありました。エンドユーザーは、特定の外部電子メールへのMSOutlook電子メールは表示されないと述べています。メールは彼女の送信したアイテムに含まれていました。彼女は配達不能を得ることはありませんでした。MSExchangeは、別のメールシステムに正常に引き渡されることを示しました。外部の電子メールで送信されたユーザーは、スパムやジャンクにそれを見ませんでした。

解決。その外部ユーザーのメールのキャッシュをクリアしました。その人から受信した電子メールから電子メールアドレスをコピーして貼り付けると、機能します。図を行きます。

MicrosoftのWebサイトでこの「情報」を見つけました。少なくとも少しはお役に立てば幸いです。SOURCE => Outlookの送信メールが受信者に受信されない

質問：

Outlookで送信したメールが受信されていません。それらは私の送信済みフォルダに正常に送信されたと表示され、配信不能であるというメッセージは表示されません。彼らは私の受信者のスパムやジャンクフォルダーに終わっていません。

回答：

これに問題がある場合は、Outlook 2007の誰かが同じ問題を抱えているスレッドがあり、一部のポートプロパティを変更することで解決しました。すべてのクレジットは、彼女のソリューションを投稿したOPであるLisaに送られます。=>（以下の質問と回答をお読みください）

質問：

VistaでOutlook 2007を実行しています...送信メッセージは送信されませんが、送信メールボックスで「完了」と言ってください。メッセージが宛先で受信されておらず、送信済みフォルダーに表示されません。これに対する修正はありますか？次のコンピューターはWindows 7で、同じプログラムで問題はありません。同じネットワークに接続し、インターネットは問題ありません。

回答：

Outlookで構成されている電子メールアカウントの種類（POP、IMAP、MAPI、またはEXCHANGE）は何ですか？送信トレイにメールが表示されますか、それとも送信トレイから送信されますか？自分宛てにメールを送信して、テストメールを受信できるかどうかを確認してください。また、システムをクリーンブートモードで起動し、メールを送信して確認します。システムをクリーンブートモードでブートするには、以下のリンクを参照してください。http： //support.microsoft.com/kb/929135（詳細な手順。）

注：問題が解決したら、システムを通常モードで再起動してください。