有時候寄到各大免費信箱如: hotmail.com, outlook.com, gmail.com, yahoo.com, 163.com..等等網域會遇到你的 IP 被拒絕的情況, 如以下所示:

550 SC-002 (SNT0-MC3-F45) Unfortunately, messages from 60.249.135.xxx weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

550 SC-001 (COL004-MC2F10) Unfortunately, messages from 122.116.119.xxx weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors

421-4.7.0 [61.218.209.xxx] Our system has detected an unusual rate of
421-4.7.0 unsolicited mail originating from your IP address. To protect our
421-4.7.0 users from spam, mail sent from your IP address has been temporarily
421-4.7.0 rate limited. Please visit
421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk
421 4.7.0 Email Senders Guidelines. co3si4800823pad.238 - gsmtp

這類訊息已經說明了你的IP 在它的拒絕清單內,
除了您該先去它提供的網址去查看相關訊息外,
您還需要這麼做:

一.建議您先確定你的對外ip
http://www.whatismyipaddress.com

二. 然後到這個 RBL 網站的 BlockList Removal Center 來查查看
http://www.spamhaus.org

看看有無在網路黑名單內.

若有, 那就表示貴公司對外ip 有大量寄廣告信的情事
那就有可能是下列幾種情況之一

1) 貴公司就是有在大量發送, 那當然是要停止此類行為先!

2) 貴公司的mail server 被當成跳板, 請檢查記錄看看有無不尋常的大量寄信記錄且 <RaidenMAILD>\Outboxes 裡有無積存大量的檔案
若是跳板情況通常是密碼問題, 請參考 http://www.raidenhttpd.com/jlbb/viewtopic.php?t=17009

3) 若不是上述情況, 那就有可能是內部電腦中毒或後門, 才會對外攻擊害到共用的對外IP, 請對所有電腦查毒看看. 若短時間無法查所有電腦,
建議可以在防火牆用規則把所有對外的25 port 都封鎖, 只保留mail server 主機可對外連25 port. 或者把mail server 移到獨立對外的IP.

三. 由於這些網站通常沒有所謂的解鎖表格之類的服務,
IP名聲只能透過 RBL 網站解鎖(如果查得到有被加入黑名單話)或者隨時間恢復, 在這段無法直寄對方伺服器的期間,
您可以試著透過maild -> 伺服器設定 -> 網域設定 -> 伺服器中繼
把針對不能寄的網域的信都找你的 ISP 提供的 SMTP Server 來轉寄給他.

比如:
以 hinet 用戶要寄 hotmail.com 為例:
到MAILD->伺服器設定->網域設定->伺服器中繼->設定->特定網域
來新增一筆當網域為hotmail.com, 目的SMTP 指向 msa.hinet.net , 新增完後打勾啟用,
讓你伺服器遇到要寄hotmail.com 就去找 msa.hinet.net 來寄.

奧義: 姬妹兒的代寄

上述的代寄是利用 ISP 提供給用戶的 SMTP 服務.
接下來的教學要教給大家的是奧義: 姬妹兒(Gmail)的代寄

條件是

1. 用得是旗艦版
2. 擁有 Gmail 的信箱 (可以申請一個新的信箱專做這件事)
3. 必須把公司有用到的信箱都設到 Gmail 信箱的[帳號和匯入]-[以這個地址寄送郵件], 所以公司信箱數的多寡會直接決定設定的辛勞程度

方法就是

1. 到 MAILD - 伺服器設定 - 網域設定 - 伺服器中繼 - 特定網域

新增代寄條件時把目的 SMTP 指向 Gmail 的 smtp.gmail.com 並設定使用 TLS 加密, 如以下附圖的設定

注意: 2022 年 5 月 30 日之後， Google 取消低安全性應用程式登入，也就是不允許您直接用 Google 帳密在其它的應用程式用來登入 Google 服務。您必須到 Google 帳戶網站，先停用低安全性應用程式登入，接著啟用二次驗證，再到應用程式密碼處建立一個 [郵件]-[Windows電腦] 的密碼，改用此密碼來取代您Google帳號的原密碼。

2. 登入此gmail 信箱 -[ 設定] - [帳號和匯入]-[以這個地址寄送郵件] - [ 新增另一個電子郵件地址]

把貴公司的信箱 xxxx@oooo.com.tw 設進去並且不要打勾"視為別名"(說明), 然後它會要進行 SMTP 的寄信驗證以確認你是這 xxxx@oooo.com.tw 的擁有者, 依此方式把貴公司的信箱加進去後, 當您的伺服器幫您把信件依此條件代寄時, 就會去找 smtp.gmail.com 利用該 gmail 信箱來轉寄信件.

為何要做此步驟? 理由是若你沒做此設定, 單單只用 gmail 的信箱代寄的話, gmail 會自作主張將您的信件中的寄件人改成所使用的 gmail 信箱, 這會導致你用 xxxx@oooo.com.tw 寄信給對方, 透過代寄後, 變成用 gmail 信箱寄信給對方, 理所當然的, 對方回信將回給 gmail 該信箱了.

3. 您還可以在貴公司網域的 SPF 記錄加上 gmail 的寄信網段, 以宣告從 gmail 代寄也是合法地從貴公司網域發出的信.

例: v=spf1 mx a ip4:111.111.111.111 ip4:209.85.0.0/16 ~all

最終提醒: 代寄的解決方法並不算是永久的方式, 建議在解決您方的中毒問題/跳板問題/大量寄信問題之後過一兩禮拜, 應該要把此設定停用, 讓伺服器回歸直寄的方式, 來檢驗一下您的 IP 是否依然被拒絕, 確認黑名單問題是否獲得真正的解決, 否則病因只要還在, 這類黑名單問題就會一直出現, 就跟背後靈一樣永世糾纏喔.

如還有其它難解或難懂的問題, 也可以來信詢問 arnor@raidenftpd.com