欢迎光临
我们一直在努力

截图分析传说中gfw造成的551 User not local错误

尊敬的中国万网企业邮局用户:

    从7月16日开始,陆续有企业邮局用户反映给国外信箱投递后出现大量退信。退信中的报错信息如下:

1)I'm not going to try again; this message has been in the queue too long.

2)<xxx@xxx.com>: 551 User not local; please try <forward-path>
    
    经过我们仔细检查,投递日志中的信息如下:
Connected to remote host, but connection died. (#4.4.2)
具体含义是远程主机断开了连接,但是对方没有提供任何断开的理由。
       
    海外退信问题的原因,我们目前还无法准确判断,我们初步怀疑可能是超越SMTP协议的不明机制拦截或阻挡的原因,因为已经有多家邮局服务商出现完全相同的问题。我们已经联合其他邮件服务商共同将此问题积极向相关部门反映,并将在此问题得到妥善解决后第一时间通知您,请您再耐心等待一下,谢谢合作!

中国万网客服中心
2007年7月17日 

作者:leconte (http://blog.oolec.com)

今天在调试一个客户邮件服务器postfix的时候遇到了传说中的551错误("551 User not local; please try [forward-path]")
错误现象是这样的,用户采用smtp认证的方式自己给自己的邮箱发信,outlook或者foxmail会报551错误或者直接报未知错误。
而如果给别的信箱发信就不会有问题,在本机采用webmail发信也很正常。
很快就可以排除是postfix邮件系统的问题,因为我登录到服务器上采用telnet手工smtp认证发信没有任何问题。
那么问题一定出现在通往邮件服务器的路由中,只能通过抓包分析了。

我在我的本机采用wireshark抓包
同时邮件服务器采用tcpdump -w packet tcp port 25将数据包保存为文件packet
然后我在本机通过smtp发信,重复错误现象,然后将两边抓到的包用wireshark分析,结果果然不出所料。

先看截图(ip地址和邮箱域名等已经被处理掉)
1。邮件服务器端的截图

""

图中红色圈中可以看到,mail from指令和rcpt to指令服务器都正确的返回了250 OK
但是在随后蓝色圈中突然不断收到rst中断连接。

2。本地客户端的截图
""

图中红色圈中可以看到,服务器返回的信息由250 OK被替换成了"551 User not local; please try [forward-path]"。
随后又是一堆的Rst中断连接。
注意,蓝色圈中是服务器的真正返回,但是这时候连接已经中断,没有意义了。

3。很明显,双方的连接在通讯途中被干预了。更能证明这一点的一个例子是ttl值的变化。
""

正常情况下服务器返回信息Ip包头中的ttl值是48,大约经过了16跳。
而"551 User not local; please try [forward-path]"这条消息的ttl值是50,发生什么事情已经很明显了。。

""

在google上可以搜索到很多关于551错误的例子,从大家的评论来看,这件事情多半是gfw干的了。
只是我不太明白的是,gfw管这个做什么,出于什么目的?:em12:

补充:根据iceblood的提醒,我检查了一下邮件服务器,果然是放在国外的。
看来邮件服务器放在国外,使用smtp自己给自己发信就会报错。

赞(0) 打赏
未经允许不得转载:刘旭的人个博客 » 截图分析传说中gfw造成的551 User not local错误
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

QQ :13945502电话:13913571631

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
订阅图标按钮