Як видалити свій IP із чорного списку Gmail

свій

Використовуючи описаний нижче процес, ми успішно дозволили майже всі випадки включення до чорного списку Gmail, з якими стикалися.

Процес видалення з чорного списку Gmail

Якщо ви застосуєте цей підхід, зможете також видалити свій IP з чорного списку Gmail.

  • Критерії внесення до чорного списку Gmail
  • Чому мене внесли до чорного списку?
  • Наш процес розслідування
  • Помилки Gmail SMTP
  • Інструкції з видалення з чорного списку Gmail
  • Отримання допомоги

Не забудьте переглянути наші інструкції з видалення з чорних списків інших поштових провайдерів. Якщо вас блокує Gmail, інші можуть.

Критерії внесення до чорного списку Gmail

Gmail не розголошує подробиці свого процесу фільтрації. Якби вони зробили це, спамери швидко знайшли б спосіб обійти фільтри.

Але ми дізналися деякі типові причини, через які Gmail може відкидати пошту з вашого сервера.

Найбільш типові причини такі:

Дослідження ReturnPath, наш власний досвід та думки інших експертів з доставки листів вказують на те, що Google може використовувати сигнали від цих публічних чорних списків:

  • pbl.spamhaus.org — чорний список містить діапазони динамічних і серверних IP. Потрапити сюди серверу важко.
  • sbl.spamhaus.org – чорний список містить листи, які Spamhaus помітив як спам.
  • xbl.spamhaus.org – чорний список містить ботів та експлойт-агентів.
  • cbl.abuseat.org — чорний список містить листи, надіслані в спам-пастки або які користувачі позначили як спам.

Ви можете використовувати пошук Multi-RBL для перевірки цих та інших списків. Включення до цих списків – явний індикатор,що на вашому сервері якась проблема зі спамом.

Чому мене внесли до списку Gmail?

Коли я розбираюся з сервером, внесеним у чорний список Gmail, то зазвичай знаходжу одну з наступних трьох причин:

  • Спамери експлуатують веб-додаток (90%).
  • Скомпрометований пароль або комп'ютер клієнта (

5%). Неправильні практики використання електронної пошти, такі як сліпе перенаправлення пошти на Gmail (

Більш ніж у 90% випадків хакери використовують незахищені веб-програми для розсилки спаму.

У таких випадках обсяг спаму, скарги користувачів або інші причини спричиняють спрацювання фільтрів чорного списку Gmail. Вони починають блокувати ваш сервер, щоб захистити своїх користувачів від спаму. Ми бачили, як спамери розсилають спам через SSH-тунелі.

Навіть без проблем з безпекою ваш сервер все одно може виглядати як спамерська система.

Якщо ви перенаправляєте пошту зі свого сервера на Gmail, а там є спам, то виглядає так, ніби сервер розсилає спам. В результаті Gmail може заблокувати ваш сервер.

Якщо хочете вирішити проблему і вийти з чорного списку, потрібно покопатися в сервері і зрозуміти, в чому проблема. Якщо ви не зробите цього, всі зусилля будуть марними.

Наш процес розслідування чорного списку Gmail

Ось процес, який ми використовуємо в нашому платному сервісі видалення з чорного списку Gmail:

  • Перевірте серверні логи щодо помилок 500.
  • Перевірте поштові логи на предмет блокування іншими поштовими провайдерами та публічними чорними списками.
  • Пошукайте Excessive SMTP Authentications, особливо від зміни IP для одного користувача.
  • Якщо у вас є скрипти PHP, то конфігуруйте PHP для журналування дзвінків mail за допомогою mail.log ini.
  • Перевірте свій IP улюблених інструментів для перевірки IP у чорних списках.
  • Перевірте репутацію свого поштового сервера на SenderScore.org.
  • Переконайтеся, що користувачі не перенаправляють пошту на Gmail і родинні домени.
  • Перевірте наявність будь-яких розсилок новин або списків розсилки, які розсилаються з сервера.
  • Переконайтеся в правильності записів, пов'язаних із DNS (PTR, DKIM, SPF).
  • Подивіться старі логи та порівняйте, чи виріс обсяг листів.

Цей процес може тривати час, особливо на навантаженому сервері. Рекомендую розпочати з перевірки компрометації користувачів. Хоча такі випадки трапляються відносно нечасто, але їх набагато легше виявити, ніж проблеми з веб-програмою.

Наприклад, на конфігураціях Plesk/Postfix можна разом з'єднати команди шелла таким чином:

Такий рядок відразу поверне список тих, хто проходив аутентифікацію, на ім'я користувача. Якщо бачите велику кількість аутентифікацій, цього користувача можна вивчити докладніше.

Подібні команди підходять для отримання будь-якої корисної статистики про використання поштового сервера.

Вивчаючи історію поштового сервера, звертайте увагу на таке:

  • Нові помилки 500 та 421 від інших поштових провайдерів
  • Внесення IP до публічних чорних списків
  • Зміни в коді відгуку чорного списку Gmail
  • Ваш SenderScore

Зазвичай таке розслідування виявляє компрометований веб-скрипт або пароль користувача. Ситуацію можна виправити, якщо змінити або видалити скрипт або просто змінити пароль користувача.

Коли ви усунули кореневупричину проблеми, почніть відстежувати обсяг пошти з сервера та коди відгуку від Gmail. Якщо вас не видалять із чорного списку, можна надіслати запит до Google.

У більшості ситуацій, із якими ми стикалися, такий запит ніколи не доводилося надсилати. Виправлення кореневої причини та проблем із DNS зазвичай призводить до виключення з чорного списку протягом 3-5 днів.

Помилки Gmail SMTP

Якщо ви в чорному списку, поштовий провайдер даватиме відлупи SMTP з кодом 421 або 550.

Їх можна знайти в журналі сервера:

Приклад помилки 550Remote_host_said:_550-5.7.1 Our_system_has_detected_an_unusual_rate_of unsolicited_mail_originating_from_your_IP_address. _To_protect_our users_from_spam,_mail_sent_from_your_IP_address_has_been_blocked. Please_visit_http://www.google.com/mail/help/bulk_mail.html _to_review_our_Bulk_Email_Senders_Guidelines

Приклад помилки 421421-4.7.0 unsolicited mail originating from your IP address. To protect ourn421-4.7.0users від spam, mail sent from your IP address has been temporarilyn4 21-4.7.0 rate limited. Please visit http://www.google.com/mail/help/bulk_mail.n421 4.7.0 html to review our Bulk Email Senders Guidelines. l41si55243084eef.158 - gsmtp

Якщо бачите якусь із цих помилок, то ви потрапили до чорного списку і потрібно звідти вибиратися.

Нижче повний список кодів помилок Gmail.

Коди помилок Gmail SMTP

Please resend your message at a later time. Якщо користувачі можуть бути отримані електронною поштою в той час, ваш повідомлення буде виправлено. Try again later.

Для захисту наших користувачів від spam, mail sent від вашої IP-адреси буде been temporarily blocked. Review our Bulk Email Senders Guidelines. Цей error occurs if the sender account isdisabled or no registered within your Google Apps domain. Для захисту наших користувачів від spam, поштою з вашої IP-адреси буде бути блоковано.

видалити
Спробуйте обмежити в листах використання посилань, незвичайних символів і не розсилати повідомлення лише з картинками. Це звичайні спамерські тактики. Якщо ви поводитеся як спамер, то Gmail може вважати вас таким.

Інструкції з видалення з чорного списку Gmail

Перед надсиланням запиту до Gmail слід припинити поведінку, яка схожа на спамерську. Якщо ви цього не зробили, ваші зусилля та час будуть витрачені дарма.

Якщо ви зупинили потік спаму зі свого сервера, Gmail зазвичай автоматично розблокує ваш IP протягом 3-5 днів.

Якщо ні, то знадобиться зв'язатися з ними для допомоги.

видалити

Інструкції щодо заповнення форми для видалення з чорного списку Gmail

Настійно рекомендую заповнити всі поля, хоч і не обов'язкові. У ваших інтересах дати співробітникам групи видалення з чорного списку Gmail настільки повну інформацію, наскільки це можливо, і показати, що ви не спамер.

Короткий опис

Будьте точні та лаконічні. Наприклад, я зазвичай використовую такий текст:

Повні заголовки

Переконайтеся, що заголовки наведені у текстовому форматі. Потрібен лише один приклад. Загалом я намагаюся знайти спрощений приклад. Таке повідомлення, яке надсилається безпосередньо з вашого сервера на Gmail. Якщо повідомлення пройшло через сторонні сервери, заголовки можуть бути приховані.

Якщо можливо, використовуйте текстовий файл (.txt). Уникайте специфічних форматів Windows та Mac.

Журнали сервера

Скопіюйте лише необхідну частину серверного журналу. Усього двох-трьох записів будедостатньо. Вони мають виглядати як приклади помилок 550 і 421, наведені вище.

Хоча це необов'язкове поле, але це ключовий показник, що DNS працює на вашому сервері. Успішний результат буде схожий на це:

<br data-mce-bogus="1"& amp; amp; amp; gt; [jeffh@office

]$ host -t mx gmail.com gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com. gmail.com mail is handled by 5 gmail-smtp-in.l.google.com. gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com. gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com. gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.

Підключення через Telnet

Зробіть тест із проблемного сервера, використовуючи один із записів, отриманий при пошуку DNS вище. Успішний результат буде схожий на це:

<br data-mce-bogus="1"& amp; amp; amp; gt; [jeffh@office

]$ telnet alt4.gmail-smtp-in.l.google.com 25 Trying 2800:3f0:4003:c01::1a. Connected to alt4.gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP c68si3349613vkd.85 - gsmtp

Запит ping

Приклад ping тест. Зверніть увагу, що якщо ваші файрволи блокують трафік ICMP, тест може не пройти. Тоді просто не вмикайте результат у заявку.

<br data-mce-bogus="1"& amp; amp; amp; gt; [jeffh@office

]$ ping -c5 alt4.gmail-smtp-in.l.google.com PING alt4.gmail-smtp-in.l.google.com (64.233.190.26) 56(84) bytes of data. 64 bytes з ce-in-f26.1e100.net (64.233.190.26): icmp_seq=1 ttl=43time=169 ms 64 bytes від ce-in-f26.1e100.net (64.233.190.26): icmp_seq=2 ttl=43 time=169 ms 64 bytes від ce-in-f26.1e100.net (64.233.190.26): icmp_seq=3 ttl=43 time=169 ms 64 bytes від ce-in-f26.1e100.net (64.233.190.26): icmp_seq=4 ttl=43 time=16 64 bytes from ce-in-f26.1e100.net (64.233.190.26): icmp_seq=5 ttl=43 time=169 ms --- alt4.gmail-smtp-in.l.google.com ping statistics - -- 5 пакетів transmitted, 5 received, 0% packet loss, time 4175ms rtt min/avg/max/mdev = 169.448/169.487/169.600/0.523 ms

додаткова інформація

Це поле не обмежене за розміром, але будьте лаконічні. Я зазвичай перераховую тут якісь незвичайні проблеми або вказую, що клієнт раніше надсилав заявку на видалення з чорного списку, але не почистив сервер перед цим.

Надіслати форму

Після заповнення всіх полів можна надіслати форму. Ви повинні побачити таке:

Зазвичай оновлення відбувається протягом п'яти робочих днів.

Майте на увазі, що легко все вирішити не вийде. Якщо ви відразу поспішите на сторінку форми для видалення з чорного списку, не почистивши сервер, швидше за все вас знову внесуть до списку.

Отримання допомоги

Використовуючи такий процес ми вирішили всі проблеми з внесенням до чорного списку Gmail, з якими стикалися.