리턴 메일 분석


● 451 4.1.8

**********************************************
** THIS IS A WARNING MESSAGE ONLY **
** YOU DO NOT NEED TO RESEND YOUR MESSAGE **
**********************************************

The original message was received at Wed, 26 Dec 2018 06:06:59 GMT from control@localhost

—– Transcript of session follows —– … while talking to [111.11.11.111]:
>>> DATA
<<< 451 4.1.8 Domain of sender address im@ssss.co.kr does not resolve test@test.com... Deferred: 451 4.1.8 Domain of sender address im@ssss.co.kr does not resolve <<< 503 5.0.0 Need RCPT (recipient) Warning: message still undelivered after 4 hours Will keep trying until message is 1 week old

해결 –

This looks like a temporary DNS issue on receiving side. Their server just can’t resolve your address for some reason. I think nothing can be done to fix that on your side. Probably you should contact their representative using another email and ask them to address this issue.


메일 받는쪽 dNS 서버 문제 인 것 같습니다.

계속 문제 발생시 메일 받는서버 컨텍해서 문제 해야 할 것 같습니다.

●554 5.7.1

1. 계정이 도용되어 스팸메일 전송되면 Spam Blacklists 등록되어 송신메일서버에 Spam Blacklists 참조시 메일을 반송한다.
2. 도용메일의 비번을 변경하고 필요시 해외아이피를 막음
3. Spam Blacklists 사이트를 찾아 리스트에서 제외 시킨다.
4. 다음은 전화 통화가 되지 않기 때문에 카카오톡으로 상담원에게 풀어달라고 해야 한다.

비고 : 요즘은 비트코인채굴이 돈이 안되기 때문에 스팸(램섬웨어로) 전향한 블랙해커들이 늘어 난것 같다. 그리고 아이피막는 것도 거의 불가능할 수준의 실력들이다. ㅠㅠ

하루 정도 지나서 Good 상태로 돌아 왔다

●TLS connect failed: error:140770FC:SSL

Hi. This is the qmail-send program at
I’m afraid I wasn’t able to deliver your message to the following addresses.
This is a permanent error; I’ve given up. Sorry it didn’t work out.

<aaa@aaaaaa.com>:
TLS connect failed: error:140770FC:SSL
routines:SSL23_GET_SERVER_HELLO:unknown protocol; connected to
222.111.111.111.
I’m not going to try again; this message has been in the queue too long.

해결 : Solution is very simple:

mkdir /var/qmail/control/tlshosts/exhaustivelist

This will turn off TLS for all domains:

tlshosts/exhaustivelist
if this file exists no TLS will be tried on hosts
other than those for which a file tlshosts/.pem
exists.
There is no even need to restart qmail 😉

참조 : https://serverfault.com/questions/559536/tls-connect-failed-error140943fcssl-routinesssl3-read-bytessslv3-alert-bad

●421-4.7.0

오류의 원인 : Gmail uses a security policy which blocks or delays any email coming from domains that do not use domain authentication methods, such as SPF, DMARC, and DKIM.
For further information about Gmail’s policies for senders, see Gmail Bulk Sender Guidelines.

개선을위한 제안 : DNS txt 레코드에 v=spf1 ip4:111.111.111.111 ~all (예)와 같이 같이 메일서버 아이피를 세팅 해야 합니다.

참조 : https://support.symantec.com/en_US/article.TECH246970.html

●Remote host said: 550 Ip frequency limited.

http://service.exmail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000725

550 Ip frequency limited
出错原因:该服务器IP的发信频率超过腾讯邮箱限制。

腾讯邮箱对来自相同IP的外部发信服务器有一定的频率限制:
1、超过每分钟发信量限制,此IP地址被禁止发信若干分钟。
2、超过每小时发信量限制,此IP地址被禁止发信若干小时。
3、超过每日发信量限制,此IP地址本日内禁止再发信。
4、以上频率限制数值属于腾讯邮箱保密数据,恕不公开。

改善建议:如果您是该服务器IP的管理员,请暂停该服务器IP的发信,稍后降低频率重新尝试发信。
如果您是个人邮箱用户,请向您的电子邮件提供商报告此情况。

오류의 원인 : 서버 IP의 송신 빈도가 Tencent 사서함 한도를 초과합니다.

Tencent의 사서함에는 동일한 IP의 외부 전송 서버에 대한 특정 주파수 제한이 있습니다.
1. 분당 전송량 제한을 초과합니다.이 IP 주소는 몇 분 동안 글자를 보낼 수 없습니다.
2. 시간당 배달 제한을 초과합니다.이 IP 주소는 몇 시간 동안 글자를 보낼 수 없습니다.
3. 일일 배달 제한을 초과합니다.이 IP 주소는 당일에 재발행 할 수 없습니다.
4. 위의 주파수 제한값은 Tencent의 전자 메일 기밀 데이터에 속하며 공개되지 않습니다.

개선을위한 제안 : 귀하가 서버 IP의 관리자 인 경우이 서버의 IP 전송을 일시 중지하고 나중에 빈도를 줄이고 다시 전송하십시오.
개별 사서함 사용자 인 경우이를 전자 메일 제공 업체에보고하십시오.

●#5.5.4

Connected to ***.***.***.10 but greeting failed.
Remote host said: ****.co.kr
554 Your access to this mail system has been rejected due to the sending MTA’s poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.
I’m not going to try again; this message has been in the queue too long.

원인
발송자 IP 주소가 SenderBase에 Email reputation 값이 poor로 등록되어 있어서 수신이 거부되었습니다. SenderBase에는 CISCO에서 제공하는 이메일/웹 트래픽 모니터링 서비스로 http://www.senderbase.org 를 방문해서 등록 여부 및 등록 이유를 조회할 수 있습니다.

해결 방법
메일 계정 해킹으로부터 서버 복원 문서를 참고해 메일 서버에서 대량의 스팸 메일이 발송된 적이 있는지 확인합니다. 스팸 메일이 발송되었다면 사후 처리를 완료한 후 RBL 해제 신청 작업을 진행해야 합니다. 사후 처리가 안될 경우 지속적으로 RBL에 등록되게 되고 SenderBase에는 poor 상태로 남아 있게 됩니다.

사후 처리가 올바르게 이루어진다면 최소 1일에서 최대 1주일 내로 poor 상태에서 해제됩니다.

●#5.1.0

Hi. This is the qmail-send program at proup.co.kr.
I’m afraid I wasn’t able to deliver your message to the following addresses.
This is a permanent error; I’ve given up. Sorry it didn’t work out.

<lee@holidays.com>:
721.267.238.101 does not like recipient.
Remote host said: 550 #5.1.0 Address rejected.
Giving up on 721.267.238.101.

=> 받은 메일서버 세팅이 잘못 되어서 리턴되는 메일 다른 메일 서버로 보내도 같은 현상

[다른 메일서버로 보내기  테스트]
Delivery to the following recipient failed permanently:

Technical details of permanent failure:

Google tried to deliver your message, but it was rejected by the server for the recipient domain holidays.com by smtp.ecurver.net. [721.267.238.101].

The error that the other server returned was:
550 #5.1.0 Address rejected.

●#421 4.3.1

<xxxxx@airlines.com>:
Connected to 111.111.111.253 but greeting failed.
Remote host said: 421 4.3.1 queue is full I’m not going to try again; this message has been in the queue too long.
⇒ 421 4.3.1 Out of disk space for temp file  // 받은서버에서 처리해야 합니다.

421 email error is typically a temporary routing issue on the receiving mail server’s end. These should usually be resolved automatically, and you should receive a final bounce-back message if the message completely fails.

You usually would not receive a bounce-back message for this type of error. If your message is going to be delayed more than 24 hours, then sometimes a “delivery has been delayed” soft bounce will be returned to you, to let you know that the delivery has yet to complete succesfully.

Common variations of the 421 email error
421 4.2.1 : (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html
421 4.3.1 Out of disk space for temp file
421 4.3.2 All server ports are busy
421 4.3.2 All server ports are busy
421 4.4.2 mx.aol.com Error: timeout exceeded
421 #4.4.5 Too many connections from your host.
421 #4.4.5 Too many connections to this host.
421 4.7.0 mx.aol.com Error: too many errors
421 4.7.1 : (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html
421 4.7.1 POL-T2 http://postmaster.facebook.com/response_codes?ip=74.124.194.252#pol-t Connection refused
421 4.7.1 POL-T2 http://postmaster.facebook.com/response_codes?ip=74.124.194.252#pol-t Connection refused

421 Downstream server error
421 Fork failed
421 Greylisting enabled, please try later.
421 LDAP verification agent temporarily unavailable: Connection failed
421 mail.RemoteDomain.com out of connection slots
421 mx.aol.com Service unavailable – try again later
421 Service not available – too busy
421 Server busy, try again later – psmtp
421 service temporarily unavailable
421 Temporary error (#4.3.0)
421 Too many concurrent SMTP connections; please try again later.
421 Unexpected failure, please try later

●#4.1.2

<xxxx@airlines.com>:
Sorry, I couldn’t find any host by that name. (#4.1.2)
I’m not going to try again; this message has been in the queue too long.
⇒ 말그대로 airlines.com 이라는 호스트가 없다는 얘깁니다.
메일주소가 잘못되었거나 해당 서버가 없어진 경우입니다.

●#4.4.1

Hi. This is the qmail-send program at mail.trt.co.kr.
I’m afraid I wasn’t able to deliver your message to the following addresses.
This is a permanent error; I’ve given up. Sorry it didn’t work out.

<olomonD@airlines.com>:
Sorry, I wasn’t able to establish an SMTP connection. (#4.4.1) I’m not going to try again; this message has been in the queue too long.

⇒ 일시적으로 해당 서버로 메일을 못 보낸 경우입니다.
또는 해당 서버에서 보내는 메일서버를 거부했을수도 있습니다.

●#4.4.3

<dfddf@gmailtest.com>:
CNAME lookup failed temporarily. (#4.4.3) I’m not going to try again; this message has been in the queue too long.
=>Qmail DNS 1차 2차를  수정 후  발송해 본다.

통신사별 DNS 서버 주소
[SK브로드밴드 DNS 기본]
primary DNS : 219.250.36.130 (bns2.hananet.net)
secondary DNS : 210.220.163.82

[KT DNS 기본]
primary DNS : 168.126.63.1 (kns.kornet.net)
secondary DNS : 168.126.63.2

[LG파워콤 DNS 기본]
primary DNS : 164.124.101.2 (ns.dacom.co.kr)
secondary DNS : 203.248.252.2

구글 DNS
nameserver 8.8.8.8
nameserver 8.8.4.4

=>또는 qmail-103.patch를 받아

qmail설치디렉토리가 /usr/local/qmail-103 이라면,

cd /usr/local/qmail-103
wget http://www.ckdhr.com/ckd/qmail-103.patch
patch -p1 < qmail-103.patch
qmail데몬을 모두 내린후
make check setup
후, qmail을 재구동

 

●#5.4.4

Sorry, I couldn’t find a mail exchanger or IP address. (#5.4.4)
=> MX 메일서버 아이피를 찾지 못한 에러 nslookup 으로 확인요망


CONNECTION ERROR:

421 4.4.1 IP ADDRESS: Network is busy.

한메일 수신 서버가 응답을 못하는 상황입니다. 잠시 후 다시 접속을 시도해 주시기 바랍니다.

421 4.4.5 IP ADDRESS: Connection refused. Server is busy.

수신서버에 동시접속 가능한 수를 초과하였습니다. (white IP기준 100개)
접속 수를 줄여 재발송을 시도해 주시기 바랍니다.

554 5.7.1 IP ADDRESS: Connection refused. Your IP address is blocked.

Daum 스팸센터에서 해당IP를 스팸IP로 판단하여 접속을 차단하였습니다.
자세한 사항은 스팸센터로 문의 하시기 바랍니다.

COMMAND ERROR:

421 4.4.0 IP ADDRESS: Closing connection by timeout

시간초과로  수신 서버 접속이 끊겼습니다. 다시 접속해 주시기 바랍니다.

421 4.7.0 IP ADDRESS: Too many bad commands

사용 불가능한 명령어의 제한 수를 초과하였습니다. 명령어를 확인 후 다시 입력하시기 바랍니다.

421 4.7.0 IP ADDRESS: Too many transactions

한 번 접속 후 접속을 끊지 않고 계속해서 메일을 발송할 경우, 일정양의 메일 수신후 한메일 서버에서 더 이상의 메일수신을 거부합니다. 메일 발송 시, 기존 접속을 끊고 새로운 접속을 맺으셔야 합니다.

500 5.5.0 IP ADDRESS: Command line too long

명령어가 제한길이인 8,192 바이트를 초과하였습니다. 명령어를 확인 후 다시 입력하시기 바랍니다.

500 5.5.2 IP ADDRESS: Command not recognized: UNRECOGNIZED COMMAND

한메일 수신 서버가 이해할 수 없는 명령어 입니다. SMTP 규약에 맞게 수정 후 다시 입력해 주시기 바랍니다.

501 5.5.2 IP ADDRESS: Syntax error in command line: COMMAND LINE

명령어 구문에 오류가 있습니다. SMTP 규약에 맞게 수정 후 다시 입력해 주시기 바랍니다.

501 5.5.4 IP ADDRESS: EHLO requires domain name

EHLO 명령어에 도메인 명이 포함되어 있지 않아 반송되었습니다. 도메인 명을 포함한 명령어를 다시 입력해 주시기 바랍니다.

501 5.5.4 IP ADDRESS: Command argument required

명령어에 필요한 인자값이 없습니다. SMTP 규약에 맞게 수정 후 다시 입력해 주시기 바랍니다.

501 5.5.4 IP ADDRESS: Invalid command argument: ARGUMENT

명령어 중 인자의 포맷이 올바르지 않습니다. SMTP 규약에 수정 다시 입력해 주시기 바랍니다.

502 5.5.1 IP ADDRESS: Command not implemented: UNIMPLEMENTED COMMAND

이 메시지로는 정확한 에러 사항을 파악할 수 없습니다.
telnet으로 한메일 수신 서버에 접속하여 발송하기까지의 로그를 복사하여 보내주시면 문제를 확인해 드리겠습니다.
한메일 수신 서버 아이피 : 222.231.35.29

 

MAIL COMMAND ERROR:

450 4.7.1 IP ADDRESS: Message refused. Your IP address has sent too many mails(MAIL COUNT).

한메일로 전송 가능한 메일 통수를 초과하였습니다. 자세한 사항은 스팸센터로 문의해 주시기 바랍니다.

451 4.4.1 IP ADDRESS: Network is busy(TYPE)

보낸이의 메일주소가 유효한 Daum 사용자인지 확인하던 중, 일시적인 오류가 발생하였습니다. 잠시 후 재전송을 시도해 주십시오.

503 5.5.1 IP ADDRESS: Sender already specified

보낸이의 메일 주소가 이미 정의되어 있습니다. SMTP 규약에 따라 보낸이의 메일주소는 중복해서 정의될 수 없습니다.
명령어를 확인하신 후 다시 발송시도 해주시기 바랍니다.

550 5.1.8 IP ADDRESS: No such user: SENDER ADDRESS

보낸이의 메일 주소가 Daum에 가입되지 않은 아이디입니다. 보낸이 주소를 확인 후, 재 발송해 주시기 바랍니다.

553 5.1.7 IP ADDRESS: Invalid mail address: SENDER ADDRESS

보낸이의 메일 주소가 한메일 수신 서버에서 확인되지 않는 주소입니다. 보낸이 주소를 확인 후, 재발송 해주시기 바랍니다.

 

RCPT COMMAND ERROR:

450 4.3.2 No more transactions allowed

받는 메일 서버에서 spam을 방지 하기 위해 다음과 같이 제한을 걸은 것 같습니다.
데이터가 많은 메일/  CC 가 많거나 일정 시간 또는 하루 동안의 발송 개수를 초과
=> 일정 시간 또는 하루 경과 후 받는 사람을 나눠서 재 발송 해 주세요.

450 4.5.3 IP ADDRESS: Too many recipients

한메일 수신서버가 한번에 받을수 있는 받는이 수 제한을 초과했습니다. 받는이를 나눠서 메일을 재발송해주십시오.

451 4.2.0 IP ADDRESS: Temporary home error: RECIPIENT ADDRESS

받는이의 한메일 홈서버에 일시적인 장애가 있어서 메일을 수신할 수가 없습니다. 잠시 후 다시 시도해 주시기 바랍니다.

451 4.4.1 IP ADDRESS: Network is busy

받는이의 메일주소가 유효한 Daum 사용자인지 확인하던 중, 일시적인 오류가 발생하였습니다. 잠시 후 재전송을 시도해 주십시오.

503 5.5.1 IP ADDRESS: MAIL command required

받는이의 메일주소를 정의하기 전에 반드시 보낸이의 메일주소를 정의하여야 합니다.
SMTP 규약에 맞게 명령어를 다시 입력해주시기 바랍니다.

550 5.1.1 IP ADDRESS: No such user: RECIPIENT ADDRESS

받는이의 메일주소가  가입되지 않은 아이디입니다. 받는이 주소를 확인 후 다시 발송해 주시기 바랍니다.

550 5.2.0 IP ADDRESS: Message refused by the recipient: RECIPIENT ADDRESS

받는이가 보낸이 주소를 ‘수신거부’ 혹은 ‘바로삭제’로 설정하여 메일이 전달될 수 없습니다.

550 5.2.1 IP ADDRESS: Mailbox is inactive: RECIPIENT ADDRESS

받는이가 Daum에 로그인한지 3개월 이상 지나 휴면계정으로 전환된 사용자입니다.
Daum 휴면 사용자는 메일을 수신할 수 없습니다.

552 4.3.1 Session size exceeds fixed maximum session size

You do have an Symantec Brightmail Gateway which filter Inbound Messages, however the messages are not accepted to the downstream Server as a Microsoft Exchange Server.

Symptoms
Messages has reached the Appliance as there should, however you have noticed that the Microsoft Exchange downstream server generates NDR (non Delivery Report) stating that messages could not be delivered with error 552 4.3.1 Session size exceeds fixed maximum session size

Cause

This response from the SMTP Transaction is due to the entire size of the SMTP Session itself which has reached the limit set on the remote receiver SMTP.

Solution
You can disable this limit or even extend the size that the Session Size from your Exchange, by following the instructions below:
How to Limit Inbound Session Size

1. In Exchange System Manager, click the virtual server that you want to configure.
2. On the Action menu, click Properties.
3. Click the Messages tab, uncheck the option (disable) or then type a value in KB in the Limit session size to box.
4. Click OK or Apply to save the setting.
2010061013080454.1

References
http://support.microsoft.com/?kbid=266686
http://www.symantec.com/docs/TECH152572
552 5.2.2 IP ADDRESS: Mailbox is full: RECIPIENT ADDRESS

받는이의 편지함이 가득 차서 더 이상 메일을 수신할 수 없습니다.
받는이에게 다른 방법으로 연락이 가능하시다면 한메일의 편지함 정리를 요청해주시기 바랍니다.

553 5.1.2 IP ADDRESS: Relaying denied: RECIPIENT ADDRESS

메일이  아닌 주소로 메일을 발송하였습니다. 받는이 메일 주소를 확인 후, 다시 발송해 주시기 바랍니다.

553 5.1.3 IP ADDRESS: Invalid mail address: RECIPIENT ADDRESS

받는이의 메일 주소가 정확하지 않습니다. 확인후 재발송 해주시기 바랍니다.

 

DATA COMMAND ERROR:

451 4.4.1 IP ADDRESS: MESSAGE ID Network is busy

한메일 수신서버 네트워크의 일시적인 오류로 인하여 메일이 전달되지 않거나, 저장이 되지 않았습니다.
잠시 후, 발송을 다시 시도해 주시기 바랍니다.

503 5.5.1 IP ADDRESS: MAIL command required

보낸이의 메일주소가 정의되지 않았습니다. 확인 후 다시 명령어를 입력해 주시기 바랍니다.

503 5.5.1 IP ADDRESS: RCPT command required(recipient)

받는이의 메일주소가 정의되지 않았습니다. 1명 이상의 받는이 주소를 포함시켜 다시 발송해 주시기 바랍니다.

552 5.2.3 IP ADDRESS: Message size exceeds the limit(LIMIT)

메일이 수신 제한 용량을 초과하였습니다. (용량 제한)
사이즈를 줄여 다시 발송해 주시기 바랍니다.

554 5.4.6 IP ADDRESS: Routing loop detected

한메일 수신 서버가 이미 해당 메일을 수신하였습니다. 발송 서버의 루핑이 예상되오니, 확인을 부탁드립니다.

554 5.6.0 IP ADDRESS: Message requires ‘From’ header

헤더에 보낸이 정보가 없는 경우 수신을 거부합니다. 정확한 보낸이 주소를 포함하여 다시 발송해주시기 바랍니다.

554 5.6.0 IP ADDRESS: Invalid ‘From’ header: FROM

헤더의 보낸이 정보가 ‘RFC2822 인터넷 메시지 규정’에 맞지 않는 경우 수신을 거부합니다.
RFC 규정을 참고 후, 다시 발송해주시기 바랍니다.

554 5.7.1 IP ADDRESS: Message refused. Your host name(HOST NAME) dosen’t match with your IP address.

메일발송 IP 정보와 Hostname 정보가 일치하지 않아 해당 메일 수신을 거부합니다.
발송 서버에 ‘MX레코드’와 ‘리버스 도메인’이 등록되어 있는지 확인해주시기 바랍니다. 2개 모두 정확히 등록되어 있어야 합니다.
도메인 설정이 정확한지 네트워크 담당자에게 문의해주세요.

554 5.7.1 IP ADDRESS: Message refused. Your domain(DOMAIN) has sent too many mails.

해당 도메인에서 너무 많은 메일이 발송되어, 한메일 수신이 원활하지 않습니다. 잠시 후 다시 발송해 주시기 바랍니다.

554 5.7.7 IP ADDRESS: Message not terminated by end with “.” on a line by itself

DATA 명령어가 끝나기 전에 클라이언트가 닫혔기 때문에 해당 메일을 전달할수 없습니다.
SMTP 규약에 따라 “.” 명령어를 포함하여 다시 입력해 주시기 바랍니다.

111.111.111.111 does not like recipient.
Remote host said: 550 5.7.1 RDENY 222.222.222.222: The receiver denied your mail. Please contact the receiver with another way.:
<test@hanmail.net> Giving up on 111.111.111.111

 

http://www.answersthatwork.com/Download_Area/ATW_Library/Networking/Network__3-SMTP_Server_Status_Codes_and_SMTP_Error_Codes.pdf

#5.5.0 smtp;550 Rule imposed mailbox access for
This normally points to a rule on the mailbox of the destination user blocking mail from your user / domain.
Ask the user to get in touch with their system administrators to check the restriction – try sending from your account to see if it is only the one user being blocked and not your whole domain, or an external account such as hotmail etc or look up the phone number of the company on the web and give the IT guys a call.

#552-5.7.0 구글메일에서 첨부된 압축zip 파일있을시 리턴한다. => 첨부파일 보낼때 확장자 수정 필요.
64.233.189.26 failed after I sent the message.
Remote host said: 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit
552-5.7.0 https://support.google.com/mail/?p=BlockedMessage to review our
552 5.7.0 message content and attachment content guidelines. k70si8174539pga.848 – gsmtp