Protection.outlook.com said: 550 5.4.1

Odeslané emaily na některé adresy se nám vrací jako nedoručitelné. Podle všeho jde o nějakou protekci proti spamu od protection.outlook.com. Ale dle všeho máme všechno nastaveno správně, ani nejsme v žádném blacklistu. Řešili jste něco podobného?

Díky.

Resim běžně, nejspíš black list u Microsoftu. Je potřeba jim napsat na podporu. Ale s těmi outlook mail servery jsou jen problém, takže pokud to u nich hostujete vy tak nejlepší odejit!

Nehostujeme, máme VPS, tak jsem hledal chybu spíš v nastavení Postfixu nebo DNS, ale právě všechny testy co jsem na netu našel vychází správně. Vypadá to tedy, jako kdyby nezaregistrovali změnu DNS/hostname, takže to vypadá jako spam.. Díky za tip, zkusím se na ně obrátit.

---------- Příspěvek doplněn 11.02.2021 v 19:09 ----------

Josefe, a nemáte nějaký zaručený kontakt, kde se s nimi mohu o tom pobavit? Napsal jsem do komunitního fóra, ale jestli se někdo ozve, těžko říct... Díky!

Původně odeslal josef.jebavy ↪

Resim běžně, nejspíš black list u Microsoftu. Je potřeba jim napsat na podporu. Ale s těmi outlook mail servery jsou jen problém, takže pokud to u nich hostujete vy tak nejlepší odejit!

A o kolik emailů se tak jedná? Hromadné nebo transakční?

Zmínka, že nezaregistrovali změnu doménu mě spíše ukazuje, že tam máš něco špatně. Online testery nejsou spolehlivé. Opravdu tam máš správně spf, dkim, mx, případně unsuscribe? Pokud máš vše správně, ověř frekvenci posílání a jestli na ně neděláš burst, kdy v jednu minutu pošleš vše najednou. Na outlook.com je třeba zatím nevhodné používat ipv6, zatím jim to dělá velké problémy v antispam filtru (stejně to má i seznam.cz nebo gmail.com).

Dále doporučuji se zaregistrovat do SNDS, dostaneš přehled o důvodu blokování a kdo vše tvým jménem posílá emaily. Poměrně často řeším, že volně nastavený SPF vede k tomu, že spameři tvoji adresu zneužívají a pak ti snižují score, https://sendersupport.olc.protection...nds/index.aspx

S kontakty to je špatné, využívám klasickou podporu, mají multi-tier a upřednostňují tě podle velikosti, takže pro třetí strany to je špatné. Pokud tam máš technické chyby v posílání, nepomůžou ti, dvakrát ověř, že to máš opravdu dobře. Pokud pošleš do PM hlavičky nějaké poslaného emailu, obratem ti řeknu, jestli vypadá dobře nebo tam máš základní chyby.

Nesouhlasím s Josefem, že outlook.com je na tom špatně, můj tým spravuje schránky pro celkem stovky tisíc uživatelů a je to rozhodně lepší než propagovaný gmail, s tím je v českém prostředí hodně problémů, i jedna z velkých bank bude přecházet na outlook.com, vychází zatím velice dobře.

Ještě k tomu protection.outlook.com. Microsoft ho využívá ve dvou různých službách, freemail na live.com (či outlook.com) a u EOP (Exchange).

U freemail verze je ta anti-spam ochrana automatická, agresivní a oboustranná (jako na odesílání, tak i na přijímání), analyzuje se obsah zpráv a vytváří se z něho globální pravidla. Pokud hodně tvých adresátů takový email označí jako spam, skončíš v globálních pravidlech a sníží se ti hodnocení. Stejně tak se reaguje na rychlost odesílání, technickou správnost emailu, kontrolují se některé blacklisty (MS ale čím dál častěji používá své). Tady hodně pomáhá ten SNDS program, sledování, čištění a neposílání nevalidních, neexistujících emailů.

U EOP je situace složitější, majitel emailové schránky má poměrně silné možnosti jak může filtry z protection.outlook.com ovlivnit, příchozí emaily se neanalyzují a ty odchozí pouze pro obecné výskyty pro rozesílku spamu. Správce může určit co se bude s příchozímy emaily s nízkým hodnocením dít. Pokud nastávají problémy s doručením na některého velkého EOP klienta, zdroj může být v jejich interním blacklistu, někdy pomůže je přímo kontaktovat a domluvit se s nimi. Vesmeš v českém prostředí každý měsíc takhle někoho kontaktujeme, někdy se to vyřeší, někdy ne. Pokud máš ale hromadnou rozesílku a máš tam spousty firemních adres, vesměs se to považuje za závadný obsah a hodně správců firemních emailů se tomu aktivně brání.

Ti největší klienti mají pak outbound/inbound servery vlastní a nevyužívají tyhle ochrany od MS, tam je situace ještě často komplikovanější. U nich ti ale žádný protection.outlook.com do cesty nevstupuje.

Díky za vyčerpávající odpovědi, zkusím poslat hlavičku, ale nic zásadního v ní nevidím. Porovnával jsem ji s jinými maily, a jediný větší rozdíl je u "From", kde jsou v mailech odeslaných z jiných serverů i IP adresy, a tu tam nemáme. Registraci SNDS jsem provedl, zatím žádný report.

díky za poslání. Hlavička je výňatek, tak důležité úseky jsi mohl omylem neposlat. Každopádně obsahuje chyby.

Mít v spf ?all znamená, že kdokoliv může z jakýhokoliv serveru poslat tvým jménem emaily a zvyšovat ti pro doménu spam score. Správná hodnota je -all a vyjmenované servery, z kterých emaily posíláš (to snad másm správně). Tím ostatním říkáš, že email poslaný z jiného než vyjmenovaného serveru je neautorizovaný.

Chybí ti DKIM, jak v emailu, tak i v DNS, tj. nedostáváš pozitivní body a v kombinaci s předchozím tě to může dostat na blokaci. DKIM je mechanismus, kdy je v DNS uložen veřejný klíč a říkáš tím, že veškeré tvoje emaily, které tím klíčem nejsou podepsané, jsou neplatné. To je účinná obrana proti falšování a zvýší ti to věrohodnost. Je nutné udělat změnu v DNS s změnit nastavení hostingu.

Musíš někoho požádat, aby ti tam tyhle věci dodělal, jinak hygienu emailů nevyřešíš.

Neprověřoval jsem veřejné registry, jestli tam nejsi uvedený.