Gmail відхиляє електронні листи. Openspf.net не відповідає тестам


11

У мене проблема з Gmail.

Він розпочався після того, як один з наших заражених троянами ПК на один день надсилав спам з нашої IP-адреси.

Ми вирішили проблему, але ми потрапили у 3 чорні списки. Ми теж це виправили. Але щоразу, коли ми надсилаємо електронний лист на Gmail, повідомлення відхиляється:

Тому я ще раз перевірив посібник Google Bulk Sender і виявив помилку в нашому записі SPF та виправив його. Google каже, що все повинно стати добре через деякий час, але цього не відбувається. 3 тижні вже минули, але ми все ще не можемо надсилати електронні листи в Gmail.

Наш MX налаштування трохи складний, але не надто багато: у нас є доменне ім’я delo-company.com, у нього є власна пошта @ delo-company.com (це добре, але проблеми з ім'ям субдомену corp.delo-company.com).

Домен Delo-company.com має кілька записів DNS для піддомену:

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

(Я встановив ~ все лише для цілей тестування, до цього було все)

Ці записи призначені для нашого корпоративного сервера Exchange 2003 за номером 82.209.198.147. Його ім'я LAN - s2.corp.delo-company.com, тому привітання HELO / EHLO також s2.corp.delo-company.com.

Щоб пройти перевірку EHLO, ми також створили деякі записи в DNS-адресу delo-company.com:

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

Як я розумію, перевірки SPF слід передавати таким чином: сервер s2 підключається до MX одержувача (Rcp.MX): EHLO s2.corp.delo-company.com Rcp.MX каже: Ок, і робить SPF перевірку HELO / EHLO. Він робить NSlookup для s2.corp.delo-company.com і отримує вищезазначені DNS-записи. Записи TXT стверджують, що s2.corp.delo-company.com має бути тільки з IP 82.209.198.147. Тож його слід пройти.

Тоді наш сервер s2 каже, що RCPT FROM: Rcp.MX` також перевіряє його. Значення однакові, тому вони також повинні бути позитивними.

Можливо, є також перевірка rDNS, але я не впевнений, що перевірено HELO чи RCPT ВІД.

Наш показник PTR за 82.209.198.147 становить:

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

Для мене все виглядає нормально, але все одно Gmail відхиляє всі електронні листи.

Отже, я перевірив MXtoolbox.com - там написано, що все в порядку, я пройшов http://www.kitterman.com/spf/validate.html перевірку Python, я зробив тест електронної пошти 25port.com. Це теж добре:

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

Я також перевіряв за допомогою spf-test@openspf.net, але він не працює постійно, незалежно від записів SPF, які я роблю:

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

Я два рази заповнював форму Gmail, але нічого не відбувається.

Ми не надсилаємо спам, лише електронні листи для наших клієнтів. 2 або 3 рази ми робили масові електронні листи (наприклад, новорічні привітання та акції продажів) з адрес corp.delo-company.com, але там, де всі вони відповідають Посібнику масових відправлень Gmail (я маю на увазі SPF, Open Relays, Precedence: Bulk and Unsubscribe) теги). Отже, це не повинно бути проблемою.

Будь ласка, допоможи мені. Що я роблю неправильно?

UPD: Я також спробував тест Unlocktheinbox.com, і сервер також не виконує цей тест. Ось результат; ось ще один.

Я також намагався надсилати електронну пошту з цього сервера вручну через telnet, і все в порядку. Ось що я набираю:

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

І ось що я отримую:

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

Ви спробували змінити запис TXT з ip4:82.209.198.147на mx? Як і ви, я не бачу помилки, але це, можливо, варто спробувати.
Джеймс О'Горман

Випробуваний mx для corp: <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net>: адреса отримувача відхилена: тести SPF: Mail-From Result = "permerror" : Mail From = "supruniuk-p@corp.delo-company.com" HELO name = "s2.corp.delo-company.com" HELO Result = "softfail" Віддалений IP = "82.209.198.147">
pablomedok

І mx для s2.corp. <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net>: адреса одержувача відхилена: тести SPF: Mail-From Result = "softfail": Mail From = " supruniuk-p@corp.delo-company.com "HELO name =" s2.corp.delo-company.com "HELO Result =" softfail "Віддалений IP =" 82.209.198.147 "> Обидва є Softfail.
пабломедок

Чи є у вас DSN (повідомлення про стан доставки) для відхиленого повідомлення? Чи можете ви розмістити його? Ви не кажете, чи точно знаєте, що саме SPF є причиною того, що Gmail відхиляє ваш електронний лист.
клс

Я можу дати вам це, але це російською мовою: Сообщение не було получено одних або несколькими полутелями. Тема: тест 22 Відправлено: 03.03.2012 0:07 Сообщение не получили следующие получатели: pablomedok@gmail.com на 03.03.2012 0:08 Ошибка зв'язку з серверами електронної пошти отримала по протоколу SMTP. Оберіть до системного адміністратора. <s2.corp.delo-company.com # 5.5.0 smtp; 550-5.7.1 [82.209.198.147 3] Наша система виявила незвичну швидкість> Повідомлення розривається після першого рядка. Я побачив колоди, після цього є QUIT
пабломедок

Відповіді:



2

Після 50 днів спроб вирішення проблеми Gmail почав приймати наші електронні листи. Вони переходять у папку "Вхідні" звичайним чином (вони не позначаються як спам).

Я не робив жодних змін або будь-яких інших спроб протягом останніх 15 днів. Я не знаю, чи потрібна така бюрократія чи деякі алгоритми, але на мій погляд, на це пішло 10 разів більше, ніж слід. 5-денного штрафу за нашу слабку безпеку достатньо.

До речі, зараз unlocktheinbox.com проходить тест, тест openspf.org все ще повідомляє про помилку. Схоже, моя ситуація занадто складна для тесту. Я б виправив свої імена PTR та HELO, щоб вони відповідали доменному імені.

Однак минуло вже тиждень після того, як ми попросили нашого провайдера змінити PTR, і це все ще залишається незмінним ... Ще одне питання бюрократії.

Дякуємо за допомогу усім.


1

це може бути тому, що ви використовуєте лише записи TXT, без запису типу SPF?

цитувати RFC 4408:

Визнано, що поточна практика (із використанням запису TXT)
не є оптимальною, але вона необхідна, оскільки існує
загальна кількість застосувань DNS- сервера та розв'язника, які не можуть обробити
новий тип RR. Схема двох записів забезпечує шлях вперед
до кращого рішення щодо використання типу RR, зарезервованого для цієї мети.

Доменне ім'я, сумісне з SPF, ДОЛЖЕН мати записи SPF обох
типів RR . Сумісне доменне ім’я ОБОВ'ЯЗКОВО мати запис принаймні одного
типу. Якщо домен має записи обох типів, вони ОБОВ'ЯЗКОВО мати
однаковий вміст.


Наша панель управління хостингом не підтримує тип запису SPF (лише a, aaaa, cname, ns, mx, srv, txt). Але це раніше не було проблемою. Я просто не можу зрозуміти, чому деякі сервіси проходять, а інші не вдається. І чому вручну надсилання повідомлень через Telnet пройшло з одного сервера? Схоже, у налаштуваннях Exchange щось не так.
пабломедок

1
Кожен, хто зараз це читає, пам’ятайте, що використання типу SPFRR було застарілим у 2014 році TXT. Докладніше див. У RFC 7208 .
mc0e
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.