مشکل ارسال email به spam در yahoo و gmail از طریق exchange server2003

[k_nasimi]

سلام و خسته نباشید به اساتید
من exchange server 2003 نصب کردم و ip اونو رو یک dns دادم تا به عنوان یک mail server بشه ازش استفاده کرد.
ولی مشکلی که هست اینه که email ها به spam ایمیل ها میره نه inbox مثل yahoo و gmail
چی کار باید بکنم؟؟؟

---

موضوعات مشابه:

• اتصال كاربران exchange server 2007 با كاربران gmail و yahoo mail
• باز نشدن میل های yahoo,gmail
• رفتن email به فلدر spam
• مشكل yahoo email

---

[Naderpour]

مشکل در تعریف ها و certification هاتون هست .domain ثبت کردید ؟

[Hakimi]

علت های بسیار مختلفی می تواند برای این مشکل وجود داشته باشد.

وقتی به yahoo ایمیل می زنید، اگر به عنوان SPAM بشناسد، در Header نامه علتش را می نویسد. Full Header نامه را قرار دهید تا ببینیم.

[k_nasimi]

مشکل در تعریف ها و certification هاتون هست .domain ثبت کردید ؟

با سلام
بله . ثبت كردم.
certification رو بايذ چي كاركنم؟
بخرم ؟

علت های بسیار مختلفی می تواند برای این مشکل وجود داشته باشد.

وقتی به yahoo ایمیل می زنید، اگر به عنوان SPAM بشناسد، در Header نامه علتش را می نویسد. Full Header نامه را قرار دهید تا ببینیم.

سلام .
متشكر از توجهتون.
اينم full header :
From khashayar nasimi Sun Jun 21 10:11:35 2009
Return-Path: <administrator@gu.ac.ir>
Authentication-Results: mta123.mail.ird.yahoo.com from=gu.ac.ir; domainkeys=neutral (no sig); from=gu.ac.ir; dkim=neutral (no sig)
Received: from 78.38.93.160 (EHLO exchang.exchang.local) (78.38.93.160)
by mta123.mail.ird.yahoo.com with SMTP; Sun, 21 Jun 2009 10:12:18 +0000
Received: from exchang ([78.38.93.160]) by exchang.exchang.local with Microsoft SMTPSVC(6.0.3790.3959);
Sun, 21 Jun 2009 14:41:35 +0430
Message-ID: <4D861F0A041649D7BA3F064484FC6DFA@exchang.local>
From: "khashayar nasimi" <administrator@gu.ac.ir>
To: <amoo.khashi@yahoo.co.uk>
Subject: wqewqeqweqwe
Date: Sun, 21 Jun 2009 14:41:35 +0430
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="windows-1256";
reply-type=original
Content-Transfer-Encoding: 7bit
Return-Path: administrator@gu.ac.ir
Content-Length: 43

[Naderpour]

علت های بسیار مختلفی می تواند برای این مشکل وجود داشته باشد.
وقتی به yahoo ایمیل می زنید، اگر به عنوان SPAM بشناسد، در Header نامه علتش را می نویسد. Full Header نامه را قرار دهید تا ببینیم.

حق با آقای حکیمی هست دلایل می تونه متنوع باشه .
اما در مورد فرمایش شما احتمال این مورد بیشتر هست . این رو از این جهت می گم که تجربه ای مشابه دارم

نکته اول :

Authentication-Results: mta123.mail.ird.yahoo.com from=gu.ac.ir; domainkeys=neutral (no sig); from=gu.ac.ir; dkim=neutral (no sig)

معنی این خطوط چی هست ؟
در این خطوط عبارتی هست که در نظر اول جلب توجه می کنه !اون هم domainkeys=neutral (no sig) .
domain key چی هست ؟

RFC4870

Domain-Based Email Authentication Using Public Keys
Advertised in the DNS (DomainKeys)


Abstract

"DomainKeys" creates a domain-level authentication framework for
email by using public key technology and the DNS to prove the
provenance and contents of an email.

This document defines a framework for digitally signing email on a
per-domain basis. The ultimate goal of this framework is to
unequivocally prove and protect identity while retaining the
semantics of Internet email as it is known today.

Proof and protection of email identity may assist in the global
control of "spam" and "phishing".
1.2. Digitally Signing Email Creates Credible Domain Authentication



DomainKeys combines public key cryptography and the DNS to provide
credible domain-level authentication for email.

When an email claims to originate from a certain domain, DomainKeys
provides a mechanism by which the recipient system can credibly
determine that the email did in fact originate from a person or
system authorized to send email for that domain.

The authentication provided by DomainKeys works in a number of
scenarios in which other authentication systems fail or create
complex operational requirements. These include the following:

o forwarded email

o distributed sending systems

o authorized third-party sending

This base definition of DomainKeys is intended to primarily enable
domain-level authenticity. Whether a given message is really sent by
the purported user within the domain is outside the scope of the base
definition. Having said that, this specification includes the
possibility that some domains may wish to delegate fine-grained
authentication to individual users.

لینک ادامه مطلب : RFC 4870 - Domain-Based Email Authentication Using Public Keys Advertised in the DNS (DomainKeys)

[Hakimi]

@ Naderpour
احتمال کدام مورد بیشتر است؟

@ k_nasimi
اولین و بزرگترین اشکالی که در Header مشخص است، Valid نبودن EHLO است.
یعنی این که EHLO ی Mail Server باید یه یک Valid آدرس FQDN اشاره کند. در حال حاضر به exchang.exchang.local اشاره می کند، در صورتی که مثلا باید به چیزی شبیه exchange.gu.ac.ir یا mail.gu.ac.ir اشاره کند.
مورد بسیار مهم بعدی، درست بودن Reverse DNS است. باید برای آدرس IP تان، Reverse DNS Record تعریف کنید که مثلا اگر آدرس 78.38.93.160 از DNS پرسیده شد، در پاسخ، همان EHLO که exchange.gu.ac.ir است بازگردد.

اول این دو مورد اساسی را اصلاح کنید تا به موارد دیگر بپردازیم.

آقای نادرپور به Domainkey اشاره کردند، Domainkey یک تکنیک کنترل است که توسط شرکت Yahoo ایجاد شده است، تا آنجایی که یادم است برای Exchange 2003 روشی نبود که بتواند Domainkey را پشتیبانی کند.

[Naderpour]

توضیح موارد بالا در حد معلوماتم :
mail server ها معمولا برای ارسال و دریافت email از پروتکلی استفاده می کنند به نام SMTP که فاقد هرگونه اعتبار سنجی Server فرستنده و کابر فرسنتده هست به همین دلیل اسپمر ها (Spamers) به راحتی قادر به تولید Email های توده ای با فرستنده های جعلی هستند . برای مثال قادرند از طرف سروری با آدرس جعلی یا یک صندوق پستی جعلی اقدام به ارسال نامه های جعلی کنند به همین خاطر برای امن تر شدن فضای وب SMTP-AUTH به وجود آمد تا گیرنده ، سرور فرستنده و شخص فرستنده رو اعتبار سنجی و از وجود server و صندوق مورد نظر اطمینان حاصل کنه !

یکی از شیوه های مورد استفاده برای شناسایی Mail های معتبر که توسط Mail Server ها مورد استفاده قرار می گیره استفاده از Domain Keys هست که به server گیرنده تا حدودی اطمینان می ده که مبدا نامه معتبر هست و در دنیای واقعی تقریبا قابل ردیابی هست ! یعنی به زبان ساده تر اصل و نسب داره ! server فرسنتده بی کس و کار نیست !

مکانیسم Domain keys :

A domain owner generates a private/public key-pairs that will be used to sign messages originating from that domain. The public-key is placed in DNS as a TXT record. The private-key is kept on the mail server which sends email for the domain

صاحب هر دامنه یک جفت کلید خصوصی وعمومی تولید می کنه که برای شناسایی پیام هایی که در hesder شون این دامنه (به عنوان مبدا) ثبت شده به کار می ره ( یعنی نامه هایی فرستنده ای با نام این دامنه دارند رو شناسایی کنه و از صحت نامه اطمینان حاصل کنه)
کلید عمومی در یک رکورد متنی در سرویس نام دامنه (DNS) قرار داده می شه و کلید خصوصی نزد سرور دامنه ی ارسال کننده ی نامه هست !

When an email is submitted by an authorized user of that domain, dk-milter uses the private-key to digitally sign the email associated with the sending domain. The DomainKey-Signature header and signature is added to the email and the message is sent.

وقتی نامه ای از کابر(فرسنتده) مجاز دامنه به سرور میل دامنه (فرستنده) تحویل داده می شه ، دامنه با استفاده از کلید خصوصی نامه کابر رو نشانه گذاری دیجیتالی می کنه ! ( به سربرگ نامه یک شناسه دیجیتالی اضافه می کنه ! چیزی شبیه شماره ای که در سیستم اداری معمول دبیرخانه به سربرگ نامه های دریافتی و ارسالی اضافه می کنند . در اینجا بهش DomainKey-Signature گفته شده . به no sig در سربرگ نامه ارسالی تون نگاه کنید فکر کنم متوجه شدید قسمت اول مشکل کجاست تا اینجا !)

When a message is received with a DomainKey-Signature header, dk-milter extracts the signature and the sender's domain from the email. It does a DNS lookup on the TXT record to fetch the public-key for the sender's domain. Using the public-key, dk-milter verifies whether the signature of the email is valid. An Authentication-Results: domainkeys=pass header is inserted in the email if the verification is successful.

ادامه ماجرا در طرف سرور گیرنده ی نامه!
وقتی پیامی همراه با header نشانه گذاری شده با یک DomainKey-Signature توسط یک mail server دریافت می شه ، سرور ، دامنه ی فرسنتده نامه و امضا دیجیتالی ( DomainKey-Signature) پیام رو از header نامه استخراج کرده و طی یک عملیات lookup روی DNS فرسنتده کلید عمومی رو از text record واکشی می کنه و با توجه به کلید عمومی مشخص می کنه که امضا نامه صحت داره یا نه. و در صورت موفقیت آمیز بودن اعتبار سنجی امضا ، Authentication-Results: domainkeys=pass به Header اضافه می شه

Selectors

Selectors allows a domain to have more than one public-key in DNS. This allows you to administer and change the public-keys advertized in DNS. If the selector is test and the domain is example.com, the public-key will be retrieved from test._domainkey.example.com. The name before _domainkey is the selector.

Dk-milter uses main as the default selector.

سلکتور (انتخاب کننده کلید ) :
یک انتخاب کننده به شما این امکان رو می ده که بیش از یک کلید عمومی داشته باشید . این انتخاب کننده این امکان رو فراهم میاره که کلید عمومی اعلان شده در DNS رو تغییر و مدیریت کنید.اگر selector ما test و دامنه example.com باشه ،کلید عمومی بازیافت شده test._domainkey.example.com خواهد بود . نامی که قبل از domainkey_ می آید همان انتخاب گر (Selector) است . میل سرور به صورت پیش فرض از انتخاب گر main استفاده می کند

[Naderpour]

مشکل در تعریف ها و certicication هاتون هست .domain ثبت کردید ؟

اینجا اشتباه تایپی پیش اومد منظورم certification بود .

@ Naderpour
احتمال کدام مورد بیشتر است؟

همین دو موردی که کم و بیش گفتید !

نکته دوم اینجاست :
Received: from 78.38.93.160 (EHLO exchang.exchang.local) (78.38.93.160)

چیزی که آقای حکیمی به زبان فوق العاده تخصصی توضیح دادند
باید IP بالا رو Reverse کنید که متاسفانه اصلا داخل DNS قرار داده نشده .و از exchang.exchang.local هم مشخصه که تنظیمات ابتدایی رو روی exchange تون set نکردید .
تا اینجا داشته باشید تا بعد برسیم به موارد دیگه

[k_nasimi]

با تشکر فراوان از دوستان خوبم.
کارهایی که گفتین رو انجام میدم و نتیجه رو اطلاع میدم.

[k_nasimi]

سلام
كاهايي كه گفتين رو انجام دادم.
domin من ثبت شده هست و dns Reverse رو هم درست كردم. ولي مشكل پا برجاست .
اينم full header :
From Administrator Tue Jun 23 12:44:27 2009
Return-Path: <administrator@gu.ac.ir>
Authentication-Results: mta135.mail.ukl.yahoo.com from=gu.ac.ir; domainkeys=neutral (no sig); from=gu.ac.ir; dkim=neutral (no sig)
Received: from 78.38.93.160 (HELO mail.gu.ac.ir) (78.38.93.160)
by mta135.mail.ukl.yahoo.com with SMTP; Tue, 23 Jun 2009 12:45:13 +0000
Subject: sdfd
Date: Tue, 23 Jun 2009 17:14:27 +0430
Message-ID: <772769186B6CAE46AF3C88A0E1C60E6C2970@mail.gu.ac.i r>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C9F400.583D8958"
Thread-Topic: sdfd
Thread-Index: Acn0AFg24HcmlE+jSduPnGoZAyhT5A==
Content-class: urn:content-classes:message
From: "Administrator" <Administrator@gu.ac.ir>
To: <amoo.khashi@yahoo.co.uk>
Content-Length: 917

[k_nasimi]

اين هم يك نمونه از full header از email هايي كه از سايت شما مياد و در inbox ميره.
يك مقايسه كنين . من كه چيزي كا تفاوت زيادي داشته باشه نديدم.
From Persian Networks Tue Jun 23 02:54:13 2009
Return-Path: <www-data@vm-3.pn.com>
Authentication-Results: mta123.mail.ukl.yahoo.com from=persiannetworks.com; domainkeys=neutral (no sig); from=persiannetworks.com; dkim=neutral (no sig)
Received: from 217.218.0.120 (EHLO vm-3.pn.com) (217.218.0.120)
by mta123.mail.ukl.yahoo.com with SMTP; Tue, 23 Jun 2009 02:54:17 +0000
Received: by vm-3.pn.com (Postfix, from userid 33)
id 957CFCA8AC; Tue, 23 Jun 2009 07:24:13 +0430 (IRDT)
To: amoo.khashi@yahoo.co.uk
Subject: New Private Message at Persian Networks
From: "Persian Networks" <forum@persiannetworks.com>
Auto-Submitted: auto-generated
Message-ID: <20090623025412.4f8925bfbbc2@forum.persiannetworks .com>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Date: Tue, 23 Jun 2009 07:24:13 +0430 (IRDT)
Content-Length: 946

[Hakimi]

دوست گرامی
Reverse DNS شما درست نیست. آدرس IP شما (78.38.93.160) به نام mail.gu.ac.ir اشاره نمی کند.

[Naderpour]

کد:

C:\Documents and Settings\Administrator>nslookup 78.38.93.160
Server:  vnsc-pri-dsl.genuity.net
Address:  4.2.2.4

*** vnsc-pri-dsl.genuity.net can't find 78.38.93.160: Non-existent domain

هنوز دامنه ی این IP تون ثبت نشده ! باید روی DNS Server تون IP رو Reverse کنید که نیست

[k_nasimi]

دوست گرامی
Reverse DNS شما درست نیست. آدرس IP شما (78.38.93.160) به نام mail.gu.ac.ir اشاره نمی کند.

سلام
میشه راهنمایی کنین که باید چی کار کنم؟
داخل reverse lookup باید چه مقداری وارد کنم ؟

[k_nasimi]

کد:

C:\Documents and Settings\Administrator>nslookup 78.38.93.160
Server:  vnsc-pri-dsl.genuity.net
Address:  4.2.2.4

*** vnsc-pri-dsl.genuity.net can't find 78.38.93.160: Non-existent domain

هنوز دامنه ی این IP تون ثبت نشده ! باید روی DNS Server تون IP رو Reverse کنید که نیست

میشه راهنمایی کنین که باید تو reverse lookup چی ثبت کنم ؟