Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Коды ошибок smtp

Коды откликов сервера SMTP

Каждый отклик сервера на команду клиента сопровождается трехзначным кодом. При отправке сообщения может возникнуть исключительная ситуация, при этом в тексте ошибки будет содержаться код последнего отклика SMTP-сервера. Далее приводится описание этих кодов.

Каждая цифра в коде ответа сервера имеет свое назначение. Первая цифра обозначает успех, неудачу или незавершенность команды. Вторая цифра уточняет тип ответа (например, ошибка почтовой системы или синтаксическая ошибка команды). Третья цифра служит для лучшей градации информации.

Ниже приведены пять значений первой цифры:

1yz – положительный предварительный отклик

2yz – положительный отклик

3yz – положительный промежуточный отклик

4yz – временный негативный отклик

5yz – негативный отклик

Вторая цифра показывает категорию ошибки:

x3z – Не определены

x4z – Не определены

x5z – Почтовая система:

Третья цифра служит для лучшей градации значения в каждой категории, определяемой второй цифрой. Перечисление кодов откликов иллюстрирует это:

  • 211 Состояние системы или системная справка.
  • 214 Информация о том, как работать с сервером, описание нестандартных команд и т.д.
  • 220 Служба готова к работе.
  • 221 Служба закрывает канал передачи данных.
  • 235 Успешная аутентификация на сервере.
  • 250 Выполнение почтовой команды успешно окончено.
  • 251 Нелокальный пользователь.
  • 252 Невозможно проверить наличие почтового ящика для пользователя, но сообщение принято, и сервер попытается его доставить.
  • 354 Начало приема сообщения. Сообщение должно заканчиваться точкой на новой строке и новой строкой.
  • 421 Работа с сервером невозможна. Произойдет закрытие канала связи (может быть ответом на любую команду, если серверу нужно закрыть соединение).
  • 450 Запрошенная команда не принята – недоступен почтовый ящик (почтовый ящик временно занят) .
  • 451 Запрошенная команда прервана – локальная ошибка при обработке команды.
  • 452 Запрошенная команда невозможна – недостаточно дискового пространства.
  • 454 Аутентификация невозможна по причине временного сбоя сервера.
  • 500 Синтаксическая ошибка, команда не распознана (также этот отклик может означать, что длина команды слишком большая).
  • 501 Синтаксическая ошибка в команде или аргументе.
  • 502 Команда распознана, но её реализация сервером не поддерживается.
  • 503 Неверная последовательность команд.
  • 504 Параметр команды сервером не поддерживается.
  • 530 Сервер требует аутентификации для выполнения запрошенной команды.
  • 534 Данный отклик означает, что выбранный механизм аутентификации для данного пользователя является не достаточно надежным.
  • 535 Аутентификация отклонена сервером (например, ошибка в кодировании данных).
  • 538 Выбранный метод аутентификации возможен только при зашифрованном канале связи.
  • 550 Запрошенная операция невозможна – почтовый ящик недоступен (почтовый ящик не найден или нет доступа; команда отклонена локальной политикой безопасности).
  • 551 Нелокальный пользователь.
  • 552 Запрошенная почтовая команда прервана – превышено выделенное на сервере пространство.
  • 553 Запрошенная почтовая команда прервана – недопустимое имя почтового ящика (возможно синтаксическая ошибка в имени).
  • 554 Неудачная транзакция или отсутствие SMTP сервиса (при открытии сеанса передачи данных).

Ошибки почтового сервера

Причины некоторых ошибок почтового сервера легко найти, для других потребуется тщательная диагностика настроек почтового сервера. Эта статья призвана помочь в поиске и устранении таких ошибок.

Содержание статьи:

  • Пошаговая проверка почтового сервера
  • Коды ошибок почтовых серверов и как устранить эти ошибки
    • Ошибка почтового сервера 421
    • Почтовый сервер ответил 451
    • Ошибка почтового сервера 452
    • Ошибка почтового сервера 550
    • Почтовый сервер ответил 571
    • Сертификат почтового сервера недействителен

Иногда в работе электронной почты возникают ошибки. Чаще всего они проявляются в том, что пользователи не могут отправить или получить письмо, получают сообщение “Не удалось подключиться к почтовому серверу”. Причины некоторых ошибок почтового сервера легко найти, для других потребуется тщательная диагностика настроек почтового сервера. Эта статья призвана помочь в поиске и устранении таких ошибок.

Пошаговая проверка почтового сервера

В первую очередь надо убедиться, что проблема именно на сервере, а не где-либо еще. Для этого попробуйте отправить себе несколько тестовых писем на тот же адрес электронной почты и на внешние почтовые сервисы, такие как Gmail. Если вы успешно получите тестовое письмо, то ответьте на него, чтобы проверить отправку и прием почты.

  • Если вы сразу же получили сообщение об ошибке подключения к почтовому серверу, как только попытались отправить или получить письмо, это свидетельствует, что проблема действительно с сервером. Отметьте себе код ошибки, далее мы расскажем о них подробнее.
  • Письмо было отправлено, но затем возвращено, вы получили так называемое bounced message – сообщение о том, что письмо было не доставлено по какой-либо причине. Чаще всего в тексте сообщения указывается эта причина (например, письмо слишком похоже на спам или почтовый сервер imap mail не отвечает), попробуйте устранить её.
  • Почтовый сервер не отвечает, при отправке ошибок не было, но вы не получили письмо в течение нескольких минут. В первую очередь проверьте папку “Спам”, возможно, оно попало туда. Если нет, то перепроверьте настройки почтового клиента.
  • Если вы без проблем отправляете и получаете тестовые письма, скорее всего проблема не в почтовом сервере, а в работе сети.

Рекомендуем также проверить доступность почтового сервера хотя бы одним из бесплатных инструментов для проверки почтового сервера онлайн:

Эти сервисы пробуют подключиться к вашему почтовому серверу по SMTP, замеряют время отклика, подтверждают, что у него есть запись обратной зоны DNS почтового сервера. С их помощью можно диагностировать некоторые ошибки службы почтовых серверов или проверить, не занесен ли почтовый сервер в черные списки из-за спама.

Коды ошибок почтовых серверов и как устранить эти ошибки:

Ошибка почтового сервера 421

  • проблема может возникнуть из-за неправильно заданных параметров SMTP-соединения, перепроверьте их настройки
  • брандмауэр блокирует IP сервера электронной почты, в таком случае надо добавить новое правило для него
  • блокируется трафик через порт 25. Попробуйте в настройках учетной записи электронной почты сменить номер порта SMTP на 465
  • ошибка вызвана использованием VPN – попробуйте отключить VPN и отправить письмо. Если проблема была в этом, то необходимо, чтобы провайдер услуги занес ваш почтовый сервер в белый список адресов VPN

Почтовый сервер ответил 451

  • превышено количество допустимых подключений или лимит обмена сообщениями за отрезок времени, в таком случае письма просто ждут в очереди отправки. В настройках сервера вы можете увеличить этот лимит или задать ограничение не на количество подключений к серверу, а на количество писем на одного пользователя. Если никакой вредоносной деятельности вы не обнаружили, то можете отправить накопившуюся очередь писем командой принудительной отправки (force send).
  • неправильно настроенные MX-записи домена и неправильная маршрутизация писем вследствие этого. Проверьте логи, конфигурационные файлы, МХ-записи и разрешения, чтобы установить причину ошибки

Ошибка почтового сервера 452

  • вероятно, ошибка не на вашей стороне – на сервере получателя закончилось место, поэтому письмо не доставляется. Проверьте, получается ли отправлять письма на другие сервера
  • если в сообщении об ошибке есть текст “Out of memory”, то места не хватает на вашем сервере. Проверьте количество писем в очереди, свободное место на диске и объем доступной памяти

Ошибка почтового сервера 550

  • указан неправильный адрес почты получателя, уточните, действующий ли он и правильно ли вы его написали
  • неправильные настройки сервера SMTP
  • есть подозрение, что ваша система заражена вирусом, который автоматически рассылает письма. Выполните проверку специализированным антивирусом, например, Kaspersky для почтовых серверов
  • провайдер установил ограничения на исходящие сообщения. Свяжитесь с техподдержкой провайдера и вам подскажут, что делать в таком случае

Почтовый сервер ответил 571

Ошибка при получении почты (на стороне получателя). Причины:

  • IP отправителя заблокирован на стороне получателя спам-фильтром, антивирусом или фаерволом, текст сообщения об ошибке будет похож на такой: “Почтовый сервер ответил: spam message rejected”. Если вы отправляете тестовое письмо себе, попробуйте отключить это ПО и проверьте отправку/получение писем без него
  • у IP отправителя нет RDNS
  • отправитель занесен в спам-лист, фильтры сообщений получателя не пропускают письмо

Чтобы устранить ошибку, проверьте настройки получения писем и в особенности разрешения для доменов-отправителей.

Сертификат почтового сервера недействителен

Проверьте, вероятно, пришло время обновить сертификаты.

Мы надеемся, что этот материал был вам полезен. Иногда найти ошибку очень трудно, для этого приходится изучать логи электронной почты, её маршрутизацию, параметры почтового сервера. Специалисты “Интегрус” готовы помочь в этом. Мы проведем аудит, обеспечим защиту почтового сервера, отсутствие спам-рассылок, установим почтовый сервер на Windows Server, почтовый сервер на Линукс, выполним настройку почтового сервера Postfix, настроим записи RDNS и SPF, устраним ошибки почтового сервера pop3 и другие.

Мы всегда готовы дать рекомендации по настройке и защите почтового сервера, так что если у вас есть вопросы, не откладывайте и обращайтесь к нам за консультацией.

hroft_clone3

Заметки админа

Суров и справедлив

Временами, мы получаем по e-mail такую страшную штуку, как NDR (Non-Delivery Report) Не буду о нем расписывать много, желающие прочитают об этом по ссылке на википедию. Скажу кратко, что это письмо приходит в ответ на Ваше, если при доставке адресату, произошла ошибка.
В тексте письма указывается текст ошибки, адрес почтового ящика, список кодов ошибок (RFC 3463) и причина, по которой письмо не могло быть доставлено. Чаще всего NDR генерируется от имени MAILER-DAEMON@example.net (где example.net — имя домена, сервер которого не может выполнить доставку), однако некоторые почтовые системы могут использовать в качестве адреса-отправителя NDR почтовый адрес администратора почтовой службы.

Для желающих, в спойлер кину расшифровки, некую сводную выжимку. За полным описанием, все же надо обратится к полному тексту RFC-3463. Описание на английском.

Что мы тут видим?

Правильно. Видим e-mail — кому не доставлено
Delivery has failed to these recipients or groups: ***@***.**

Видим какой сервер сгенерировал сообщение.
Generating server: ***.**

Видим какой сервер отказал в приеме почты, по какой причине и по какому протоколу шел обмен данных.
***.***.** # #SMTP#

Вот именно тут мы и видим код ошибки в виде 5.0.0
Начинаем расшифровку, в соответствии с RFC
5.XXX.XXX Постоянная ошибка
X.0.0 Какая-то неопределенная ошибка
Расшифровка ошибки. То, что вернул при обмене данных сервер, отказавший в приеме сообщения.
smtp;550 «Access denied. This is spam sender.»
Ну, тут уже не нужно быть семи пядей во лбу. Наше письмо посчитали спамом.
Если бы была другая причина . например — нет такого адресата, мы бы получили

А здесь, с кодом ошибки 5.5.0 нам сервер говорит, что нет такого почтового ящика.

Если почтовый сервер не смог найти маршрута к нужному адресату, мы увидим

Что здесь что.
Наш почтовый сервер начал обмен данными, но ему сказали, что до данного адресата сервер-получатель не может доставить почту.
При этом, наш сервер показал кто именно ему так ответил — указал имя и его IP адрес.
Ну и расшифровка ошибки 5.5.0 . смотри выше.

Насколько-же многогранна эта 5-я ошибка.

Но мы рассмотрели только заголовок NDR . а дальше — исходный текст письма, вместе со служебными заголовками, позволяющими увидеть как и откуда письмо шло. На каком сервере застряло.
Но читать это надо снизу вверх. Рассмотрим на примере спам-письма, которое прорвалось-таки ко мне. Аналогичный заголовок приходит к нам и в тексте NDR.

Для получения заголовка кликаем в OUTLOOK по письму правойй кнопкой мыши и выбираем пункт «Параметры сообщения». Заголовки письма находятся в окошке «Заголовки интернета»
В TheBat надо открыть письмо в менню «вид» выбрать «Показывать заголовки RFS-822»

Вот пример такого заголовка

[ Пример заголовков интернет ]
Received: from ***.***.** (*.*.*.*) by
***.***.** (*.*.*.*) with Microsoft SMTP Server id
8.2.255.0; Wed, 3 Oct 2012 18:52:18 +0400
Received: from energomontazchorzow.net ([62.233.243.186]:38882) by
***.***.** with esmtp (Exim 4.80 (FreeBSD)) (envelope-from
) id 1TJQJ8-0000TE-9k for
***@***.**; Wed, 03 Oct 2012 18:52:18 +0400
Received: from qq ([115.82.237.48]) by energomontazchorzow.net (Lotus
Domino Release 8.5.1) with ESMTP id 2012100314234234-33330 ;
Wed, 3 Oct 2012 14:23:42 +0200
From: =?Big5?B?pbuk6y65cbx2LldpablDwLhYQk9Yc29 odS5jb20=?=

Subject: =?Big5?B?pL2lRLtQrLzCearMICCnTqX6vXWvwSA gILVlpdY=?= 2
=?Big5?B?wuClzbNOICAgOk1JQqxQu9q+1MS1MyA gICC2wrx2rmGx2iAgICC0X6SzqszBcLf5?=
=?Big5?B?ICAgICC2V6/FvtTEpQ==?=
To:
MIME-Version: 1.0
Date: Wed, 3 Oct 2012 20:23:47 +0800
X-MIMETrack: Itemize by SMTP Server on Energomontaz/ENERGOMONTAZ/PL(Release 8.5.1|September
28, 2009) at 2012-10-03 14:23:43,
Serialize by Router on Energomontaz/ENERGOMONTAZ/PL(Release 8.5.1|September
28, 2009) at 2012-10-03 16:52:17,
Serialize complete at 2012-10-03 16:52:17
Message-ID:
Content-Transfer-Encoding: base64
Content-Type: text/html
X-SA-Exim-Connect-IP: 62.233.243.186
X-SA-Exim-Mail-From: qvafk@energomontazchorzow.net
X-SA-Exim-Scanned: No (on ***.***.**); SAEximRunCond expanded to false
Return-Path: qvafk@energomontazchorzow.net

Читать сложно, но можно. А есть и тулза в Интернет, позволяющая расшифровать это в более понятном виде. Анализатор заголовков.
Там есть окошко «Paste Header: » . вставляем туда наш заголовок и изучаем все подробности перемещения данного письма по сети. Всё представлено в очень удобном виде. Путь представлен для нормального прочтения, а не снизу вверх.

Бывает, нам, как админам, сообщают, что до нас почта не идет, мол мы спамеры. Тогда нам другой инструмент в руки — MX Lookup. Вводим имя домена и начинаем процесс изучения, в какой-же из черных списков спамеров мы попали. Расписывать подробно не буду, да и незачем. Там всё предельно просто.

Диагностика почтовых протоколов

Эта статья о методах диагностики почтовых протоколов. Она предназначена для начинающих администраторов, желающих больше узнать об инструментах для быстрого тестирования авторизации/отправки/приема почтовых сообщений как сервером, так и клиентом. Но также может служить хорошей памяткой соответствующих команд и для более опытных администраторов.

Материал разбит следующим образом:

1. Введение

В сети достаточно материалов по отдельным пунктам, но все разбросано по разным местам и, когда возникает необходимость выполнить ту или иную операцию, приходится по разным ресурсам вспоминать нюансы авторизации, способы быстрой кодировки в base64, ключи к openssl и tshark. Здесь все собрано вместе, а также добавлена информация о дешифровке SSL/TLS трафика.

Обозначения

$ — приглашение в обычном шелле, указанная после него команда выполняется от обычного пользователя

# — приглашение в рутовом шелле, указанная после него команда выполняется с правами администратора

## — строка с комментарием

Запрос клиента в почтовых сессиях выделен жирным шрифтом.

Почтовые порты

Основные порты, использующиеся в работе почтовых серверов по RFC (документы, регламентирующие работу сети интернет и ее основных компонентов):

  • 25/tcp SMTP (стандартный порт)
  • 465/tcp SMTPS (устаревший)
  • 587/tcp submission (порт для обслуживания клиентов)
  • 110/tcp POP3 (стандартный порт)
  • 995/tcp POP3S (порт с предварительной установкой SSL/TLS соединения)
  • 143/tcp IMAP (стандартный порт)
  • 993/tcp IMAPS (порт с предварительной установкой SSL/TLS соединения)

Здесь перечислены только основные, помимо них разные реализации серверов могут использовать другие порты для своих служебных целей, для пользовательского и административного веб-интерфейса, общения узлов кластера и т.д.

Используемые и рекомендуемые утилиты

В статье используются telnet, openssl, tshark. Для наглядности взаимодействия сервера и клиента, использования команд протокола. На регулярной основе и для автоматизации каких-то процессов можно использовать утилиты, которые скрывают от нас все эти детали, но которые проще включаются в скрипты. Из таких утилит могу порекомендовать скрипт на perl smtp-cli (http://www.logix.cz/michal/devel/smtp-cli/), обладающий широкой функциональностью, в том числе и возможностью SMTP авторизации. Также рекомендую утилиту imtest из состава cyrus-clients, которой можно протестировать IMAP протокол. smtp-sink, утилиту из состава postfix, которая эмулирует почтовый сервер. С ее помощью можно отлаживать работу почтового клиента в том случае, если нет ни доступа к существующим почтовым серверам, ни возможности включения в настройках клиента подробного журналирования.

При помощи nmap можно быстро проверить, доступны ли порты снаружи, то есть, слушаются ли они программами и не закрыты ли при этом файерволом:

По этому выводу видно, что на сервере доступны SMTP/IMAP порты, но недоступны порты для
POP3 протокола.

Через netstat можно посмотреть не только прослушиваемые и используемые порты, как часто предполагают, но и процессы, связанные с этими портами. Вот вывод netstat для этого же почтового сервера:

В этом примере в качестве SMTP сервера используется postfix и dovecot в качестве IMAP. POP3 в списке отсутствует, так как в настройках dovecot этот протокол отключен, как неиспользуемый.

В современных дистрибутивах пакет net-tools уже часто не ставится, считается устаревшим. В качестве замены испольуется утилита ss из состава iproute. Это более узко заточенная и в свой области, вероятно, более функциональная утилита с возможностью настройки фильтров как в tcpdump/tshark. Но мне, например, не нравится, как у нее отформатирован вывод информации. Чтобы чуть это исправить, можно использовать sed:

*) для удобства использования можно поместить следующую bash функцию в

2. Примеры сессий

Здесь приведены примеры сессий по SMTP/IMAP/POP3 протоколам. Для соединения используется клиент телнет, который либо в системе установлен по-умолчанию, либо устанавливается из репозиториев:

Читать еще:  Ошибка шлюза что это
Ссылка на основную публикацию
Adblock
detector