Допустим, у меня есть сервер, расположенный на Linode, который я использую для своего бизнеса, mybusiness.com
. Он имеет IP-адрес 1.2.3.4
и запись A myserver.mybusiness.com
. Я владею доменным именем и размещаю свой DNS через DNSimple, и на данный момент все работает нормально.
Как часть моего бизнеса, у меня есть контракт с othercompany.com
. Они контролируют свое собственное доменное имя, а кто-то другой управляет их DNS для них.
Для этого контракта мне нужно отправлять электронные письма от имени "них" (web@othercompany.com
) из процесса, запущенного на myserver
. На Myserver
в настоящее время установлены Jenkins (для запуска заданий) и Exim (для отправки писем). Мы не контролируем адреса электронной почты, на которые мы отправляем письма; это адреса электронной почты наших клиентов. Некоторые из них - Google.
Все работало нормально в течение почти года. Примерно месяц или около того назад мы начали замечать отказы, в частности, от GMail. Comcast всегда представлял проблему для нас при отправке электронной почты.
SMTP error from remote mail server after end of data:
host aspmx.l.google.com [2607:f8b0:400c:c06::1a]:
550-5.7.1 [2600:3c03::f03c:91ff:fe73:138] Our system has detected that this
550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records
550-5.7.1 and authentication. Please review
550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. h1si10102273ywc.225 - gsmtp
Итак, первый вопрос, который у меня возник... Кто должен установить PTR и/или SPF записи, чтобы myserver.mycompany.com
мог правильно отправлять электронные письма как web@othercompany.com
и чтобы такие места, как GMail и Comcast принимали эти письма? Это я (через мою учетную запись DNSimple), или это компания, которая контролирует их DNS? И, во-вторых, как должны выглядеть эти записи? Спасибо!
Вкратце:
«Другая компания», однако, может иметь политику, не разрешающую отправку сообщений электронной почты, утверждающих, что они исходят из их домена, но с серверов, не находящихся под их контролем. Это разумно, и вы не должны пытаться это изменить. Вместо этого сотрудничайте с ними - укажите своему MTA пересылать сообщения на их сервер, они должны разрешить вам такую отправку с данного IP-адреса.