У мене є проблеми з надсиланням електронного листа на адреси GMail з використанням IPv6 з мого домену camgirltools.net
Якщо використовується IPv4, все працює за призначенням, пошта доставляється. Під час використання IPv6 для надсилання пошти до GMail (працюють інші сторони) я отримую електронну пошту з відштовхуванням:
хост ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] сказав:
550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Наша система виявила, що це повідомлення, ймовірно, не потрібна пошта. Щоб зменшити кількість спаму, надісланого Gmail, це повідомлення було заблоковано. Відвідайте http://support.google.com/mail/bin/answer.py?hl=uk&answer=188131 для отримання додаткової інформації.
j124si9092437oia.0 - gsmtp (у відповідь на кінець команди DATA)
(видалено непотрібні повторення коду помилки в середині повідомлення для кращої читабельності)
Я НЕ надсилаю групових повідомлень, я отримую однакову помилку для кожного окремого (і унікального) повідомлення, яке я надсилаю. Це ж повідомлення (заголовки, дані) працює над IPv4.
У документах, пов’язаних на довідковій сторінці, наведеній у повідомленні про помилку, Google заявляє, що:
Щоб Gmail міг вас ідентифікувати:
- Використовуйте послідовну IP-адресу для надсилання масової пошти.
- Зберігайте дійсні зворотні записи DNS для IP-адрес, з яких ви надсилаєте пошту, вказуючи на свій домен. Використовуйте ту саму адресу в заголовку "Від:" для кожної надісланої масової пошти.
Ми також рекомендуємо наступне:
- Підпишіть повідомлення за допомогою DKIM. Ми не автентифікуємо повідомлення, підписані ключами, використовуючи менше 1024 біт.
- Опублікуйте запис SPF.
- Опублікуйте політику DMARC.
Додаткові вказівки щодо IPv6
- IP-адреса, що надсилає, повинна мати запис PTR (тобто зворотний DNS IP-адреси, що надсилається), і він повинен відповідати IP-адресові, отриманому за допомогою прямого DNS-дозволу імені хоста, зазначеного в записі PTR. В іншому випадку пошта буде позначена як спам або можливо відхилена.
- Домен, що надсилає, повинен пройти перевірку SPF або DKIM. В іншому випадку пошта може бути позначена як спам.
Як я можу сказати, моя конфігурація сервера та DNS відповідає всім цим вимогам:
- Використовуються послідовні IP-адреси (налаштування Postfix нижче)
- Зворотний DNS є, однаково для IPv4 та IPv6 (записи DNS нижче)
- Я використовую DKIM, і це підтверджено, що працює для IPv4, відмінностей у IPv6 не повинно бути. Також DMARC вказує "немає".
- SPF використовується та дійсний, підтверджений, що працює для IPv4, крім IPv6 не повинно бути різниці, окрім використовуваного IP (і IPv6 присутній у записі SPF). Також DMARC вказує "немає".
DMARC присутній та підтверджений
IP-адреса, що надсилає, має PTR, відповідає IP, отриманому за допомогою прямого DNS (записи DNS див. Нижче; Конфігурація Postfix для IP використовується див. Нижче, також пошта відмов чітко визначає, що правильний IP використовується)
- Домен, що надсилає, передає SPF та DKIM, підтверджений, що працює для IPv4 та для інших цілей, крім GMail.
Ні мій домен, ні будь-яку з моїх IP-адрес не можна знайти в жодному чорному списку (сміливо перевіряйте: домен , IPv4 , IPv6 ), а також Google не потрапив у чорний список (повідомлення про помилку зазначає, що "IP потрапив у чорний список" замість "повідомлення було заблоковано".
Мої записи DNS виглядають приблизно так (приблизно відсортовано за релевантністю для цього питання):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
DKIM і SPF були протестовані і працюють на IPv4, записи з клеєм для DNS все добре.
Відповідні частини конфігурації Postfix (сміливо запитайте більше параметрів, якщо потрібно):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Пропустив конфігурацію DKIM, оскільки він працює для IPv4, але я можу надати його за потреби.
Отже - що я тут сумую?