Gmail відхиляє електронні листи. Openspf.net не відповідає тестам

У мене проблема з Gmail.

Він розпочався після того, як один з наших заражених троянами ПК на один день надсилав спам з нашої IP-адреси.

Ми вирішили проблему, але ми потрапили у 3 чорні списки. Ми теж це виправили. Але щоразу, коли ми надсилаємо електронний лист на Gmail, повідомлення відхиляється:

Тому я ще раз перевірив посібник Google Bulk Sender і виявив помилку в нашому записі SPF та виправив його. Google каже, що все повинно стати добре через деякий час, але цього не відбувається. 3 тижні вже минули, але ми все ще не можемо надсилати електронні листи в Gmail.

Наш MX налаштування трохи складний, але не надто багато: у нас є доменне ім’я delo-company.com, у нього є власна пошта @ delo-company.com (це добре, але проблеми з ім'ям субдомену corp.delo-company.com).

Домен Delo-company.com має кілька записів DNS для піддомену:

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

(Я встановив ~ все лише для цілей тестування, до цього було все)

Ці записи призначені для нашого корпоративного сервера Exchange 2003 за номером 82.209.198.147. Його ім'я LAN - s2.corp.delo-company.com, тому привітання HELO / EHLO також s2.corp.delo-company.com.

Щоб пройти перевірку EHLO, ми також створили деякі записи в DNS-адресу delo-company.com:

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

Як я розумію, перевірки SPF слід передавати таким чином: сервер s2 підключається до MX одержувача (Rcp.MX): EHLO s2.corp.delo-company.com Rcp.MX каже: Ок, і робить SPF перевірку HELO / EHLO. Він робить NSlookup для s2.corp.delo-company.com і отримує вищезазначені DNS-записи. Записи TXT стверджують, що s2.corp.delo-company.com має бути тільки з IP 82.209.198.147. Тож його слід пройти.

Тоді наш сервер s2 каже, що RCPT FROM: Rcp.MX` також перевіряє його. Значення однакові, тому вони також повинні бути позитивними.

Можливо, є також перевірка rDNS, але я не впевнений, що перевірено HELO чи RCPT ВІД.

Наш показник PTR за 82.209.198.147 становить:

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

Для мене все виглядає нормально, але все одно Gmail відхиляє всі електронні листи.

Отже, я перевірив MXtoolbox.com - там написано, що все в порядку, я пройшов http://www.kitterman.com/spf/validate.html перевірку Python, я зробив тест електронної пошти 25port.com. Це теж добре:

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

Я також перевіряв за допомогою spf-test@openspf.net, але він не працює постійно, незалежно від записів SPF, які я роблю:

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

Я два рази заповнював форму Gmail, але нічого не відбувається.

Ми не надсилаємо спам, лише електронні листи для наших клієнтів. 2 або 3 рази ми робили масові електронні листи (наприклад, новорічні привітання та акції продажів) з адрес corp.delo-company.com, але там, де всі вони відповідають Посібнику масових відправлень Gmail (я маю на увазі SPF, Open Relays, Precedence: Bulk and Unsubscribe) теги). Отже, це не повинно бути проблемою.

Будь ласка, допоможи мені. Що я роблю неправильно?

UPD: Я також спробував тест Unlocktheinbox.com, і сервер також не виконує цей тест. Ось результат; ось ще один.

Я також намагався надсилати електронну пошту з цього сервера вручну через telnet, і все в порядку. Ось що я набираю:

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

І ось що я отримую:

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

Microsoft має приємного майстра. Може, це може запропонувати деякі зміни?

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Після 50 днів спроб вирішення проблеми Gmail почав приймати наші електронні листи. Вони переходять у папку "Вхідні" звичайним чином (вони не позначаються як спам).

Я не робив жодних змін або будь-яких інших спроб протягом останніх 15 днів. Я не знаю, чи потрібна така бюрократія чи деякі алгоритми, але на мій погляд, на це пішло 10 разів більше, ніж слід. 5-денного штрафу за нашу слабку безпеку достатньо.

До речі, зараз unlocktheinbox.com проходить тест, тест openspf.org все ще повідомляє про помилку. Схоже, моя ситуація занадто складна для тесту. Я б виправив свої імена PTR та HELO, щоб вони відповідали доменному імені.

Однак минуло вже тиждень після того, як ми попросили нашого провайдера змінити PTR, і це все ще залишається незмінним ... Ще одне питання бюрократії.

Дякуємо за допомогу усім.

це може бути тому, що ви використовуєте лише записи TXT, без запису типу SPF?

цитувати RFC 4408:

Визнано, що поточна практика (із використанням запису TXT)
не є оптимальною, але вона необхідна, оскільки існує
загальна кількість застосувань DNS- сервера та розв'язника, які не можуть обробити
новий тип RR. Схема двох записів забезпечує шлях вперед
до кращого рішення щодо використання типу RR, зарезервованого для цієї мети.

Доменне ім'я, сумісне з SPF, ДОЛЖЕН мати записи SPF обох
типів RR . Сумісне доменне ім’я ОБОВ'ЯЗКОВО мати запис принаймні одного
типу. Якщо домен має записи обох типів, вони ОБОВ'ЯЗКОВО мати
однаковий вміст.