Перейти к содержимому

550 administrative prohibition что это

  • автор:

550 administrative prohibition что это

По хаданию была рассылка на почту.
Сейчас админ изменил почту и выдается сообщение

Почтовый ящик не доступен (SMTP error code 550 Administrative prohibition)

Подскажите пож, где искать ошибку? Как исправить?

Админа спрашивай,что изменил

Ошибка 550 Administrative prohibition
90% случаев возникновения ошибки «550 Administrative prohibition» — это некорректно приписанные MX-записи. Что такое запись MX

Для решения проблемы необходимо проверить текущие MX-записи и, если они прописаны некорректно, изменить их.

forum.lissyara.su

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

  • Отправить тему по email
  • Версия для печати

Первое новое сообщение • 4 сообщения • Страница 1 из 1
Graynder рядовой Сообщения: 32 Зарегистрирован: 2010-02-20 17:45:38

Exim. 550 Administrative prohibition

  • Пожаловаться на это сообщение
  • Цитата

Интересная ситуация возникла последнее время.
Не могу отправить почту со своего сервера подключаясь к нему из дома (и из других мест тоже)
При попытке отправить письмо сервер выдает ошибку Administrative prohibition. В логах эксима :

2010-07-17 15:07:43 H=([192.168.1.5]) [11.22.33.44] rejected EHLO or HELO [192.168.1.5]

192.168.1.5 — приватный адрес
11.22.33.44 — публичный адрес

Да , у меня в acl есть разные проверки и блокировки.
Но почему он стал проверять исходящую почту , хотя эти правила обычно предназначены только для входящей почты.

Последний раз редактировалось Alex Keda 2010-07-18 8:00:40, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code].

При отправке почтовых сообщений я получаю ошибки с номерами 550 и 553 или ошибки ретрансляции

Когда вы, находясь вне дома, отправляете сообщение электронной почты с помощью домашней почтовой учетной записи, это сообщение может вернуться с ошибкой 550, 553 или ошибкой ретрансляции. То же самое может произойти, когда вы, находясь вне офиса, пытаетесь отправить сообщение электронной почты с помощью рабочей почтовой учетной записи.

Описание

Ретрансляция происходит, когда почтовое сообщение отправлено на адрес электронной почты, домен которого (имя после символа @, например adatum.com) не обрабатывается протоколом SMTP или сервером исходящей почты, получающим от отправителя запрос на доставку сообщения. SMTP-серверу необходимо подключиться к другому SMTP-серверу, чтобы ретранслировать сообщение.

Если при отправке почтового сообщения возникает ошибка ретрансляции, ваш SMTP-сервер (исходящей почты) может вернуть ваше сообщение вместе с сообщением об ошибке, например, такого вида:

  • «Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: < proverka@example.com >. Тема: , учетная запись: , сервер: < smtp.example.com >, протокол: SMTP, ответ сервера: «550 < proverka@example.com >. Ретрансляция запрещена», порт: 25, защита (SSL): нет, ошибка сервера: 550, номер ошибки: 0x800CCC79″.
  • «Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: . Тема: , учетная запись: , сервер: < smtp.example.com >, протокол: SMTP, ответ сервера: «553 к сожалению, этого домена нет в моем списке разрешенных узлов (#5.7.1)», порт: 25, защита (SSL): нет, ошибка сервера: 553, номер ошибки: 0x800CCC79″.

Точный текст сообщения об ошибке будет зависеть от вашего поставщика интернет-услуг. Некоторые поставщики не возвращают сообщение об ошибке, когда определяют исходящие сообщения как нежелательную рекламу. В этих случаях все выглядит так, как будто ваше сообщение отправляется в обычном режиме (в Outlook остается в папке Исходящие и появляется в папке Отправленные), но получателю оно не доставляется.

Ваше сообщение отклонено, поскольку SMTP-сервер (исходящей почты) не распознал вас как полномочного пользователя.

SMTP — это протокол (стандарты, используемые компьютерами для взаимодействия), который используется на большинстве серверов электронной почты для отправки сообщений в Интернете. Если вы используете почтовую программу (например, Outlook), которая позволяет хранить сообщения на компьютере, вам необходим доступ к SMTP-серверу для отправки сообщений.

Примечание: Веб-системы электронной почты (например, Windows Live Mail или Yahoo! Mail) работают иначе и не рассматриваются в этой статье.

Нежелательная почта и открытые ретрансляции

Нежелательные коммерческие сообщения иногда называют нежелательной почтой или спамом. Основной причиной увеличения объема нежелательной почты является то, что она стоит того, кто отправляет ее практически ничего не отправляемого; на самом деле отправителям даже не нужно отправлять нежела ту же почту через SMTP-сервер (исходятую почту) собственного isP.

При создании базовой структуры Интернета никто не предвидел, к каким последствиям приведет возможность отправлять миллионы нежелательных сообщений за ничтожно малую плату. Благодаря способности SMTP-серверов к ретрансляции отправители нежелательной почты маскируют ее подлинный источник, передавая ее через сторонние серверы, на которых разрешены такие открытые ретрансляции. В результате нежелательная почта как бы приходит с сайта, который ретранслирует сообщение и скрывает личность настоящего отправителя.

До недавнего времени большинство почтовых SMTP-серверов работали на основе доверительной открытой системы. В такой системе кто угодно откуда угодно может передать почтовое сообщение SMTP-серверу, а сервер должен принять его и переслать получателю или другому почтовому серверу, на котором находится почтовый ящик получателя. При такой открытой ретрансляции нет ограничений, запрещающих кому-либо отправлять почту через SMTP-сервер.

Ограничения поставщика интернет-услуг на ретрансляцию почтовых сообщений

По мере увеличения объемов нежелательной почты администраторы сети (люди, отвечающие за управление серверами поставщика интернет-услуг) начали вводить ограничения на своих почтовых SMTP-серверах. Эти ограничения не позволяют использовать почтовый сервер всем подряд. Представьте, что в вестибюле вашей организации есть телефон, доступный для всех, в том числе для тех, кто не является сотрудником организации. Теперь телефоном разрешено пользоваться только сотрудникам.

На сегодняшний день используются ограничения нескольких типов.

  • Требуется проверка подлинности SMTP. Так же как вы используете имя пользователя и пароль для доступа к POP3-серверу (входящей почты) и своим почтовым сообщениям, вам требуется ввести имя пользователя и пароль для отправки почтовых сообщений через SMTP-сервер. Обычно это те же имя пользователя и пароль, что и для POP3-сервера, но могут быть и уникальные.
  • Требуется сначала подключиться к POP3-серверу (входящей почты) поставщика интернет-услуг. Чтобы получить свои новые почтовые сообщения, вы обычно подключаетесь к POP3-серверу (входящей почты). Для доступа к почтовому ящику вам нужно ввести имя пользователя и пароль. Администратор сети может настроить сервер таким образом, что если вы сначала подключаетесь к POP3-серверу входящей почты и проходите проверку подлинности, он будет утверждать все запросы на отправку почтовых сообщений через SMTP-сервер исходящей почты, на котором в ином случае эта возможность будет ограничена.
  • Требуется подключение из авторизованного расположения в сети. Если вы из дома подключаетесь к поставщику интернет-услуг по телефонной линии, с помощью кабеля или через DSL-модем, подключение идет напрямую к сети поставщика. Вы заслуживаете доверия, поскольку у вас есть учетная запись с именем пользователя и паролем, которые предоставил поставщик интернет-услуг. Вам как клиенту разрешается использовать SMTP-сервер для отправки почтовых сообщений.
  • Требуется подключение с определенного IP-адреса или диапазона IP-адресов. Ваш поставщик интернет-услуг может разрешить доступ к SMTP-серверу людям, не подключенным к сети напрямую. Например, это может быть удаленный пользователь в офисе. Основная проблема состоит в том, что во многих местах используются динамические IP-адреса. При этом вы не можете быть уверены в том, что при каждом подключении у вас один и тот же IP-адрес. У некоторых организаций может быть зарезервирован блок или диапазон IP-адресов. Поставщик интернет-услуг может считать тех, кто подключается с этих IP-адресов, проверенными пользователями. Он может предоставить дополнительные сведения.

Возможных сценариев ретрансляции очень много. Ниже приведены самые распространенные ситуации. Возможно, одна из них похожа на вашу.

Это ретрансляция?

Вы дома, и у вас есть учетная запись поставщика интернет-услуг, оканчивающаяся на @proseware.com , с которой вы подключаетесь по телефонной линии, с помощью кабеля или через DSL-модем. Вы отправляете сообщение другому человеку, почтовый адрес которого тоже оканчивается на @proseware.com .

Нет. Ваша почта обрабатывается обычным способом.

То же, что и в первой ситуации, только вы отправляете сообщение человеку, почтовый адрес которого оканчивается на @adatum.com .

Да, но она не блокируется. Вы подключаетесь напрямую к поставщику интернет-услуг и тем самым получаете полномочия для отправки почты через его SMTP-сервер (исходящей почты) на любые адреса, независимо от расположения почтового ящика получателя.

Вы на работе. Ваш рабочий почтовый адрес оканчивается на @thephone-company.com , и у вас есть домашняя учетная запись поставщика интернет-услуг, адрес которой оканчивается на @proseware.com и с которой вы подключаетесь по телефонной линии, с помощью кабеля или через DSL-модем. В Outlook у вас настроены те же параметры SMTP-сервера, что и дома. Вы отправляете сообщение человеку, почтовый адрес которого тоже оканчивается на @proseware.com .

Нет. Ваша почта обрабатывается обычным способом.

То же, что и в предыдущей ситуации, только вы отправляете сообщение человеку, почтовый адрес которого оканчивается на @adatum.com .

Да, и это сообщение может быть заблокировано как ретранслируемая почта. Вы пытаетесь использовать домашний SMTP-сервер (исходящей почты) своего поставщика интернет-услуг, хотя не подключены к его сети. SMTP-сервер не может удостоверить вас как полномочного подписчика поставщика интернет-услуг. Кроме того, вы просите SMTP-сервер принять сообщение и подключиться к другому SMTP-серверу, чтобы доставить его в почтовый ящик получателя.

Вы остановились в гостинице или воспользовались в аэропорту интернет-терминалом, предоставляющим доступ в Интернет. У вас есть домашняя учетная запись поставщика интернет-услуг, оканчивающаяся на @proseware.com , с которой вы подключаетесь по телефонной линии, с помощью кабеля или через DSL-модем. В Outlook у вас настроены те же параметры SMTP-сервера, что и дома. Вы отправляете сообщение другому человеку, почтовый адрес которого тоже оканчивается на @proseware.com .

Нет. Ваша почта обрабатывается обычным способом.

То же, что и в предыдущей ситуации, только вы отправляете сообщение человеку, почтовый адрес которого оканчивается на @adatum.com .

Да, и это сообщение может быть заблокировано как ретранслируемая почта. Вы пытаетесь использовать домашний SMTP-сервер (исходящей почты) своего поставщика интернет-услуг, хотя не подключены к его сети. SMTP-сервер не может удостоверить вас как полномочного подписчика поставщика интернет-услуг. Кроме того, вы просите SMTP-сервер принять сообщение и подключиться к другому SMTP-серверу, чтобы доставить его в почтовый ящик получателя.

Решения

Если ваша ситуация рассматривается как ретрансляция, вы должны отправить сообщение через сервер, к которому сейчас подключаетесь. То есть, если вы на работе или вне дома и не используете своего поставщика интернет-услуг для подключения к Интернету, но хотите отправить сообщение из своей домашней учетной записи, предоставленной этим поставщиком, вам нужно изменить параметры почтовой учетной записи, указав тот SMTP-сервер, который вы используете там, где находитесь (например, рабочий SMTP-сервер). Пошаговые инструкции см. в статье Изменение параметров учетной записи электронной почты.

Если это не работает или вы предпочитаете использовать домашнюю учетную запись, вам нужно связаться со своим поставщиком интернет-услуг и спросить, доступны ли вам описанные ранее параметры. Что касается первых двух ограничений (требуется проверка подлинности SMTP и требуется сначала подключение к POP3-серверу входящей почты поставщика интернет-услуг), вы можете внести изменения в Параметры учетной записи в Outlook. Инструкции см. в статье Изменение параметров учетной записи электронной почты.

Сообщения по-прежнему не отправляются?

Вы изменили параметры SMTP в Outlook или нашли параметр, который разрешит вам отправлять почтовые сообщения. Но вы по-прежнему не можете отправить почту и получаете сообщение об ошибке.

Возможно, вы все сделали правильно, но администраторы сети используют еще какую-то функцию системы безопасности для предотвращения спуфинга удостоверений. Спуфинг удостоверений — это просто способ отправки почтового сообщения, при котором вы скрываете, кто вы.

В Outlook, как и в большинстве почтовых программ, можно указать «отображаемое имя» и обратный почтовый адрес, который появляется при ответе на ваше сообщение. В нежелательной почте эти поля почти всегда содержат ложную информацию. Вы правда верите, что сообщения о том, как быстро разбогатеть, пришли от супермодели или мирового лидера?

Чтобы предотвратить спуфинг удостоверений, некоторые поставщики интернет-услуг ограничивают возможность вставки ложной информации в поле адреса в ответах. Например, если доменное имя вашего поставщика интернет-услуг оканчивается на proseware.com, поставщик может запретить вам указывать обратный адрес ivan@contoso.com . Это ограничение используется не так широко, как описанные ранее, но может применяться ко всем пользователям независимо от их местонахождения и способа подключения. В этом случае альтернативы нет. Если администратор сервера использует этот способ, вы должны указывать в обратном адресе домен, соответствующий вашему текущему подключению.

Ошибка 550 Administrative prohibition

Для решения проблемы необходимо проверить текущие MX-записи и, если они прописаны некорректно, изменить их.

Проверка текущих MX-записей

Перейдите на страницу online проверки DNS-записей. Введите имя домена, в выпадающем списке выберите тип записи «MX» и нажмите Проверить.

  • если вы пользуетесь почтой на виртуальном хостинге Рег.ру, в выводе должны фигурировать:
    mx1.hosting.reg.ru и mx2.hosting.reg.ru ;
  • если вы пользуетесь Yandex почтой:
    mx.yandex.ru ;
  • если вы используете Google Workspace:
    ALT2.ASPMX.L.GOOGLE.COM
    ASPMX2.GOOGLEMAIL.COM
    ASPMX3.GOOGLEMAIL.COM
    ASPMX.L.GOOGLE.COM
    ALT1.ASPMX.L.GOOGLE.COM
  • если вы пользуетесь почтой Mail.ru:
    emx.mail.ru .

MX-записи прописаны верно

Если MX-записи прописаны верно, а почта всё равно не отправляется, причина связана с тем, что с момента изменения MX-записей (или DNS для домена) еще не прошло 24 часа.

MX-записи прописаны некорректно или вовсе отсутствуют

В этом случае вам просто необходимо прописать корректные MX-записи. Для начала необходимо определить, какие DNS-сервера прописаны для вашего домена. Именно на этих DNS-серверах нужно будет прописывать корректные MX-записи.

Перейдите к сервису Whois, введите название вашего домена и нажмите Проверить.
Возможны следующие варианты:

  • прописаны DNS-серверы «ns1.hosting.reg.ru» и «ns2.hosting.reg.ru».
    В этом случае прописывать MX-записи необходимо в панели управления хостингом:
    Как это сделать для почты Рег.ру
    Как это сделать для Yandex-почты
    Как это сделать для Google Workspace
    Как это сделать для Mail.ru
  • прописаны DNS-серверы «ns1.reg.ru» и «ns2.reg.ru».
    Прописывать MX-записи необходимо в личном кабинете на сайте Рег.ру (или в личном кабинете партнера Рег.ру (например, 2domains), если домен приобретался через него).
    Если вы хотите пользоваться почтой на виртуальном хостинге Рег.ру, проще всего будет изменить DNS-сервера на хостинговые, при этом хостинговые MX-записи настроятся автоматически.
  • прописаны DNS-серверы «ns5.hosting.reg.ru» и «ns6.hosting.reg.ru».
    MX-записи необходимо прописывать там, где производилась первоначальная настройка DNS для домена. Это может быть:
  1. панель управления (ispmanager, Parallels Plesk);
  2. dnsadmin.

Если вы хотите управлять почтовыми ящиками на VPS-сервере, вам необходимо внести следующие ресурсные записи:

Имя записи Тип записи Значение Приоритет
domain.ru. MX (почтовый сервер) mail.domain.ru. 1
domain.ru. TXT (текстовая запись) v=spf1 ip:123.123.123.123. a mx ~all
mail.domain.ru. A 123.123.123.123
  • для домена прописаны другие DNS-сервера.
    В этом случае обратитесь к поставщику DNS вашего домена. Если вы хотите пользоваться почтой Рег.ру, на сторонних DNS необходимо прописать соответствующие ресурсные записи. Ресурсные записи для VPS приведены выше, ресурсные записи почты виртуального хостинга приведены здесь.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь ��

Похожие публикации:
  1. Runtime js что это
  2. Где можно написать текст на компьютере
  3. Как восстановить сессию в опере
  4. Как работает swap no root

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *