Falhas de encaminhamento com erro 550 podem parecer problema do seu servidor, mas em muitos casos a rejeição ocorre no destino, antes mesmo da conexão SMTP com o seu Exim.
1) Sintoma observado
Erro retornado em encaminhamento:
550 5.1.0 <SRS0=hash=domain.com=user@meudominio.com.br>: Sender address rejected: User unknown in virtual mailbox tableAo mesmo tempo, envios diretos do domínio remoto para seu domínio não aparecem no exim_mainlog.
2) Papel do SRS no forward
O SRS reescreve o remetente para manter compatibilidade SPF em redirecionamento. Sem SRS, o forward tende a quebrar SPF e aumentar rejeições por anti-spam.
Conclusão operacional: desativar SRS globalmente para resolver um único destino é medida de alto risco para reputação geral do servidor.
3) Diagnóstico do “falso positivo” no destino
Se o erro menciona virtual mailbox table, isso é assinatura típica de Postfix. Se não há log de entrada no Exim, a sessão SMTP não chegou ao seu host.
Interpretação provável:
- o servidor remoto trata seu domínio como local
- tenta entregar internamente
- como não encontra conta local, gera
550 User unknown
4) Estratégia de correção aplicada
A) Converter alias em conta física
Em vez de somente forwarder, criar mailbox real no cPanel.
Benefícios:
- resposta de existência mais consistente em validações callback
- rota local mais estável para verificações de remetente
B) Reprocessar fila após ajuste
exiqgrep -r @dominio-destino.com.br -i | xargs exim -MIsso força nova tentativa para mensagens presas no spool.
5) Checklist para casos semelhantes
- Verifique logs locais (
/var/log/exim_mainlog) antes de assumir culpa local. - Identifique assinatura do MTA remoto pelo texto do erro.
- Valide DNS/MX com
digem resolvedores externos. - Mantenha SRS ativo e trate exceções por fluxo, não por desativação global.
Nem todo 550 é problema no seu Exim. Em cenários com SRS e Postfix remoto, o erro pode nascer de roteamento interno incorreto no destino. A combinação de conta física, análise de logs e flush controlado de fila resolve sem comprometer autenticação SPF e reputação.
Este post está licenciado sob CC BY-NC.
Comentários
Participe da discussão abaixo.
Comentários ainda não configurados. Adicione as opções do Cusdis em /assets/json/config/blog-comments-config.json.