Вопросы Теги

Gmail возвращаемая почта, отправленная по IPv6, работе IPv4

Я испытываю затруднения при отправке электронного письма адресам Gmail с помощью IPv6 от моего домена camgirltools.net

Если IPv4 используется, все работает, как предназначено, почта поставляется. Чтобы использование IPv6 отправило почту в Gmail (другая работа сторон), я возвращаю почту возврата:

разместите ASPMX.L.GOOGLE.COM [2607:f8b0:4003:c08:: 1a] сказал:

550-5.7.1 [2a02:748:a800:ca7:ea75:b12d:f:20 12] Наша система обнаружила, что это сообщение является, вероятно, незапрашиваемой почтой. Для сокращения суммы спама, отправленного в Gmail, это сообщение было заблокировано. Посетите http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 для получения дополнительной информации.

j124si9092437oia.0 - gsmtp (в ответ на конец команды DATA)

(удаленные ненужные повторения кода ошибки середина сообщения для лучшей удобочитаемости)

Я НЕ отправляю объемные сообщения, я получаю ту же ошибку для каждого человека (и уникальный) сообщение, которое я отправляю. То же сообщение (заголовки, данные) работает по IPv4.

Google указывает в документах, связанных в странице справки, данной в сообщении об ошибке, что:

Чтобы гарантировать, что Gmail может идентифицировать Вас:

  • Используйте последовательный IP-адрес для отправки массовой рассылки.
  • Ведите допустимый обратный учет DNS для IP-адреса (IP-адресов), от которого Вы отправляете почту, указывая на Ваш домен. Используйте тот же адрес в 'От': заголовок на каждой массовой рассылке Вы отправляете.

Мы также рекомендуем следующее:

  • Знак обменивается сообщениями с DKIM. Мы не аутентифицируем сообщения, подписанные с ключами с помощью меньше чем 1 024 битов.
  • Опубликуйте запись SPF.
  • Опубликуйте политику DMARC.

Дополнительные инструкции для IPv6

  • Передающий IP должен иметь запись PTR (т.е. обратный DNS передающего IP), и это должно соответствовать IP, полученному через вперед разрешение DNS имени хоста, указанного в записи PTR. Иначе почта будет отмечена как спам или возможно отклонена.
  • Передающий домен должен пройти или проверку SPF или проверку DKIM. Иначе почта могла бы быть отмечена как спам.

Из того, что я могу сказать, мой сервер и конфигурация DNS выполняют все эти требования:

  • Последовательный дюйм/с используется (Постфиксные настройки ниже)
  • Обратный DNS там, одинаково для IPv4 и IPv6 (Записи DNS ниже)
  • Я использую DKIM, и он подтвердил работу для IPv4, не должно быть никаких различий к IPv6. Кроме того, DMARC не указывает "ни один".
  • SPF используется и допустим, подтвердил работу для IPv4, не должно быть никакого различия к IPv6 помимо используемого IP (и IPv6 присутствует в записи SPF). Кроме того, DMARC не указывает "ни один".

  • DMARC является существующей и подтвержденной работой

  • Отправка IP имеет PTR, соответствует IP, полученному через вперед DNS (записи DNS видят ниже, Постфиксная конфигурация для используемого IP видят ниже, также почта возврата четко дает понять, что корректный IP использовался),

  • Отправка домена передает SPF и DKIM, подтвердил работу для IPv4 и для других целей, но Gmail.

Ни мой домен, ни любой из моих IP-адресов не могут быть найдены ни на каком черном списке (не стесняйтесь проверять: домен, IPv4, IPv6), и они не были помещены в черный список Google ни один (сообщение об ошибке для этого, состояния "IP были помещены в черный список" вместо "сообщения, был заблокирован".

Мои записи DNS похожи на это (примерно отсортированный по уместности для этого вопроса):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM и SPF были протестированы и работа на IPv4, записи связующего звена для DNS являются всем штрафом.

Соответствующие части от Постфиксной конфигурации (не стесняются просить больше параметров в случае необходимости):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Пропущенные DKIM конфигурируются, поскольку это работает на IPv4, но я могу обеспечить его в случае необходимости.

Таким образом - что я пропускаю здесь?

9
задан 29 December 2014 в 23:27
4 ответа

У меня нет проблем с отправкой электронной почты в GMail по IPv6. Однако у меня есть выделенный поддомен для моего почтового сервера. (По моему опыту и исследованиям, я обнаружил, что домены второго уровня, скорее всего, являются спамерами.)

IPv6, как правило, намного проще правильно настроить для обслуживания электронной почты (rDNS) и т.д. как будто это может быть основано на MAC-адресе. Попробуйте настроить адрес так, чтобы в нем можно было использовать "::".

MX в вашей записи SPF является избыточным, поскольку в спецификации IP уже указаны адреса. Кроме того, включение записи SPF Google, если вы не используете их в качестве MX, может быть флагом. Я считаю, что их политика ~ all превзойдет вашу политику -all .

Приоритеты MX обычно не равны нулю, вместо этого вы можете попробовать 10.

1
ответ дан 2 December 2019 в 22:37

У меня была похожая проблема (сообщения электронной почты принимались Gmail, если они отправлялись по IPv4, но отклонялись при отправке по IPv6), и я понял, что проблема заключалась в том, что имя хоста, используемое в команде SMTP HELO, не было полностью квалифицированным именем сервера и не имело записи AAAA (на самом деле, оно было простым без всяких tld). Итак, все, что я делал, это редактировал файл /etc/hostname, чтобы он соответствовал fqdn сервера, и как только Google начал принимать мою электронную почту через IPv6.

Я не уверен, почему у него нет такого же поведения на IPv4, хотя....

.
1
ответ дан 2 December 2019 в 22:37

Я сталкивался с этой проблемой в нескольких системах: включен rDNS, установлена ​​запись SPF, которая разрешала отправку с адреса IPv6, никаких проблем ни с какими службами, кроме пользователей Gmail (и G-Suite).

Обычно я против отключения IPv6, но здесь это было необходимо. Поэтому для всей почты, отправляемой на почтовые хосты Google, я отключил IPv6: Откройте /etc/postfix/master.cf и добавьте это в конец:

smtp-ipv4     unix  -       -       -       -       -       smtp -o inet_protocols=ipv4

Теперь откройте /etc/postfix/main.cf И добавьте hash:/etc/postfix/transport в transport_maps =

Теперь откройте /etc/postfix/transport и добавьте:

gmail.com smtp-ipv4:
google.com smtp-ipv4:
*.google.com smtp-ipv4:
googlemail.com smtp-ipv4:
*.googlemail.com smtp-ipv4:

Для завершения запустите postmap и перезапустите постфикс: 

postmap /etc/postfix/transport
systemctl restart postfix
1
ответ дан 13 April 2021 в 14:42

Я совсем забыл об этом вопросе. Хотя проблема все еще сохраняется, я каким-то образом «решил» ее (ну, я нашел способ обойти проблему) с помощью smtp-фильтра ответа .

в main.cf:

smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter_gmailError

/etc/postfix/smtp_reply_filter_gmailError:

# Convert permanent error in a temporary one if the reason is GMail complaining
# just because we used IPv6- Postfix will retry to deliver using another MX,
# now using IPv4
/^5(\d\d )5(.*information. \S+ - gsmtp.*)/ 4${1}4$2

Комментарий в файле фильтра в значительной степени объясняет, как это работает: если постфикс встречает ответ, соответствующий регулярному выражению в фильтр (слева), вместо этого он будет рассматривать его как код ошибки с правой стороны. По сути, он преобразует любой код ошибки 5xx в код ошибки 4xx, если сообщение содержит «информацию» и «gsmtp». Теперь ошибки 4xx, в отличие от 5xx, только временные, поэтому postfix снова поставит письмо в очередь и попытается доставить его в другой раз — на этот раз с использованием другого MX, если для принимающего домена указано более одного. Поскольку Google публикует записи A и AAAA для всех своих серверов, если запись IPv6 не удалась, следующей будет запись IPv4, которая примет электронную почту.

В отличие от обходного пути @Thom, этот подход позволяет поддерживать IPv6 включенным даже для gmail (на случай, если ошибка исчезнет для домена), но при необходимости по-прежнему успешно доставлять электронную почту по IPv4.

0
ответ дан 13 April 2021 в 22:05

Теги

Похожие вопросы