segunda-feira, abril 29, 2024
Últimos:
Destaque PrincipalDestaque SecundárioGerenciamento

Como corrigir erro “554 5.7.1 : Relay access denied” de e-mail em servidores de host

Ademilton Filho

Esse é um erro bem genérico no postfix, pode ser causado por vários fatores, então nesse post vamos percorrer por alguns deles.

Ao enviar um email, você deve considerar dois servidores: o seu e o do destinatário.

Como você pode ver, o seu email pode ser rejeitado tanto pelo seu servidor como pelo servidor do destinatário.

Razões por trás do Erro SMTP (554 5.7.1)

  • Seu endereço IP pode ter sido adicionado a uma lista negra por filtros de spam devido a algum conteúdo referente a spam. Você pode usar recursos especiais para descobrir se o seu endereço IP foi mesmo adicionado a uma lista negra.
  • Você pode ter sido adicionado a uma lista negra pessoal de um destinatário por vários motivos.
  • Antes de enviar um email, você não autenticou corretamente o seu servidor para que o servidor do destinatário o reconhecesse como uma fonte confiável e não como um remetente de spam.
  • É possível que um destinatário tenha suas próprias políticas anti-spam, e talvez você não tenha sido aprovado nas verificações de segurança.

Como evitar o Erro SMTP (554 5.7.1)

  • Certifique-se de que os endereços de email do remetente e do destinatário estejam corretos.
  • Instale um software especial para verificar spam e certifique-se de que não haja vírus.
  • Verifique as configurações de autenticação do servidor, especialmente se ele tiver sido atualizado. Talvez você precise alterar as configurações manualmente.
  • Respeite a política anti-spam do seu servidor de emails.
  • Os destinatários podem ter suas próprias regras anti-spam. Você pode falar com eles a respeito da anulação de uma dessas regras.
  • Se você precisa enviar uma grande quantidade de emails, use um serviço de SMTP de terceiros, pois não haverá restrições quanto ao número de emails enviados e a velocidade de entrega será maior.

Precisando de uma hospedagem de site ou de um servidor dedicado personalizado, seja para ambiente de teste, desenvolvimento ou de produção? E com um suporte de especialistas, que ti, ajudam a resolver os problemas o mais rápido possível? A SoloWeb tem o prazer em ti, ajudar com isso. Entre em contato conosco e faça uma cotação agora mesmo, acesse: www.soloweb.com.br.

Caso 1 – MX do remetente rejeita o e-mail

Todo servidor de e-mail exige que seus usuários forneçam um nome de usuário e senha para enviar e-mails. Isso é para manter os spammers fora. Mas muitas vezes os usuários de e-mail válidos esquecem de ativar a autenticação em seus clientes de e-mail e o MX rejeita seus e-mails.

Então, quando os clientes nos procuram diante desse erro, a primeira coisa que verificamos são as configurações do cliente de e-mail. Ao orientar os usuários com as configurações corretas específicas para cada cliente de e-mail e servidor de e-mail, nós os ajudamos a enviar e-mails sem esse erro.

Caso 2 – MX do destinatário rejeita o e-mail

O servidor de e-mail do destinatário aceitará um e-mail somente se puder verificar se o destinatário é um usuário válido nesse servidor. Por exemplo. se a conta do destinatário estiver cancelada ou inativa, ele não aceitará o e-mail.

Com essas duas possibilidades podemos então tomar algumas medidas para correção desse problema.

1. O sistema de autenticação do usuário pode estar quebrado

Todos os servidores de e-mail modernos têm uma maneira de autenticar um usuário antes que ele aceite um e-mail a ser enviado. Então, se notarmos TODOS os usuários do servidor de e-mail recebendo esse erro, verificaremos imediatamente as configurações de autenticação do usuário do servidor de e-mail.

Por exemplo, no servidor de e-mail Postfix, a configuração abaixo habilita a autenticação SMTP. Se isso estiver desabilitado no arquivo de configuração, todos os usuários receberão “554 5.7.1: Relay access denied“.

smtpd_recipient_restrictions = permit_sasl_authenticated

Essas falhas nos recursos do servidor de e-mail geralmente ocorrem como resultado de atualizações de software de e-mail ou de sistemas operacionais.

2. O banco de dados de autenticação pode estar corrompido

Alguns servidores, como os servidores Plesk, armazenam detalhes de login do usuário (nome de usuário e senha) e detalhes de IP autenticados em bancos de dados. Por exemplo, os servidores Plesk Qmail armazenam detalhes de IPs autenticados em uma tabela de banco de dados MySQL chamada smtp_poplocks.

Em alguns casos, esses bancos de dados podem ficar parcial ou completamente danificados devido a erros do sistema de arquivos, erros de disco, etc. e vários usuários de e-mail não poderão enviar e-mails. Uma rápida verificação e reparo da integridade do banco de dados nos ajuda a corrigir esse problema.

Os bancos de dados armazenam dados críticos, como informações de autenticação, não apenas para serviços de e-mail, mas para outros serviços, como Web, aplicativos de negócios, etc. Então, para evitar o tempo de inatividade dos negócios, monitoramos a integridade do banco de dados o tempo todo.

No CWP esse erro pode acontecer caso você não migrar os e-mail’s corretamente, existe uma base de dados chamada postfix e as 2 tabelas importantes para migração é a mailbox e domain e uma terceira tabela que você pode migrar que é a alias para redirecionamentos de e-mail’s.

3. O servidor de envio externo falhou na verificação anti-spam do seu servidor

No gerenciamento de servidor cPanel, esse é um caso em que vimos que os usuários do servidor de e-mail não conseguem receber e-mails de partes externas e o servidor responde com “Acesso de retransmissão negado”.

Isso acontece quando o servidor de e-mail de envio externo falha na verificação anti-spam do servidor. Por exemplo, esse servidor de e-mail do Exim (myserv.com) rejeitou um e-mail de um servidor externo (otherserver.com) porque falhou em uma verificação anti-spam chamada “Sender Verfication Callout”.

2015-06-12 05:12:36 H=(myserv.com) [xx.xx.xx.xx] sender verify fail for : response to "RCPT TO:" from otherserv.com [yy.yy.yy.yy] was: 554 : Relay access denied
2015-06-12 05:12:36 H=(myserv.com) [xx.xx.xx.xx] F= rejected RCPT : Sender verify failed

Há três maneiras de resolver isso:

  1. Examinamos os registros de e-mail e, se notarmos instâncias repetidas de e-mails válidos sendo bloqueados por essa verificação anti-spam, atualizaremos essa regra anti-spam específica.
  2. Se o problema for específico de apenas um servidor de e-mail externo, entraremos em contato com o administrador para tornar seus servidores compatíveis com a verificação antisspam.
  3. Em certos casos em que sabemos que o remetente é válido e confiável, ignoramos a verificação desse servidor adicionando-o à nossa lista branca.

Verificações anti-spam são necessárias, mas podem prejudicar sua empresa se não forem usadas criteriosamente.

Por exemplo, existem muitas listas negras agressivas baseadas em DNS que frequentemente listam provedores de serviços legítimos na lista de spam. Garantimos que apenas listas confiáveis e de renome sejam usadas nos servidores de nossos clientes.


4. A conta de e-mail do destinatário está inativa ou configurada incorretamente

Um servidor de e-mail aceita apenas e-mails endereçados aos seus próprios usuários. Por exemplo. o servidor de e-mail de whitehouse.gov aceitará apenas e-mails para [employee-name]@whitehouse.gov.

No entanto, vimos dois casos em que um servidor de destinatários não pode confirmar um usuário como válido.

  • O banco de dados de usuários do servidor de e-mail do destinatário fica corrompido e não é possível pesquisar um usuário como válido.
  • O destinatário definiu o IP errado como o registro DNS MX do domínio e os e-mails são tentados para serem entregues ao servidor errado.

Esse problema não pode ser corrigido no servidor de e-mail do remetente. No entanto, pesquisamos os detalhes do erro dos logs do servidor de e-mail e contatamos os administradores MX do destinatário para emitir uma resolução rápida.

5. Configuração do cliente de e-mail do usuário de e-mail errada

Esta é de longe a causa mais comum deste erro. Após verificarmos os logs de e-mail e confirmarmos que o servidor de e-mail está funcionando bem (ou seja, sem fila de e-mail entupida, não há muitos e-mails devolvidos, etc.), analisamos a configuração do cliente de e-mail do usuário de e-mail e a corrigimos.

Para saber se você foi adicionado a uma lista negra, use as ferramentas a seguir:

  • MxToolbox
  • DNSBL

Caso você tenha sido adicionado a uma lista negra por engano, você pode ser removido com a ajuda do formulário de remoção.

Como pode ser visto, é um erro bem genérico com inúmeras possibilidades para resolução. Saiba que a SOLOWEB por cortesia já configura todo serviço de e-mail para seu servidor dedicado e também já realiza quaisquer intervenções caso ocorra algum problema de spam.

Esperamos ter ajudado com mais esta dica, e siga nos, nas redes sociais para mais tutoriais, e se precisar de nossa ajuda estamos a disposição: www.soloweb.com.br.

E lembrando que a SOLOWEB além de oferecer Hospedagem de Sites, Servidores Dedicados, Servidores VPS com o menor custo do Brasil, também desenvolve soluções de software e realiza gerenciamento e monitoramento de servidores para sua empresa, faça uma cotação sem custo, acesse: www.soloweb.com.br

Você pode gostar também

Instalando e configurando o Postfix para envio de e-mail no servidor

Ademilton Filho

Como instalar e executar programas Windows no Linux

Carlos Rolim

Como alterar o domínio e o hostname no Zimbra

Ademilton Filho