GMail підстрибуючи поштою, надсилається через IPv6, IPv4 працює


11

У мене є проблеми з надсиланням електронного листа на адреси GMail з використанням IPv6 з мого домену camgirltools.net

Якщо використовується IPv4, все працює за призначенням, пошта доставляється. Під час використання IPv6 для надсилання пошти до GMail (працюють інші сторони) я отримую електронну пошту з відштовхуванням:

хост ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] сказав:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Наша система виявила, що це повідомлення, ймовірно, не потрібна пошта. Щоб зменшити кількість спаму, надісланого Gmail, це повідомлення було заблоковано. Відвідайте http://support.google.com/mail/bin/answer.py?hl=uk&answer=188131 для отримання додаткової інформації.

j124si9092437oia.0 - gsmtp (у відповідь на кінець команди DATA)

(видалено непотрібні повторення коду помилки в середині повідомлення для кращої читабельності)

Я НЕ надсилаю групових повідомлень, я отримую однакову помилку для кожного окремого (і унікального) повідомлення, яке я надсилаю. Це ж повідомлення (заголовки, дані) працює над IPv4.


У документах, пов’язаних на довідковій сторінці, наведеній у повідомленні про помилку, Google заявляє, що:

Щоб Gmail міг вас ідентифікувати:

  • Використовуйте послідовну IP-адресу для надсилання масової пошти.
  • Зберігайте дійсні зворотні записи DNS для IP-адрес, з яких ви надсилаєте пошту, вказуючи на свій домен. Використовуйте ту саму адресу в заголовку "Від:" для кожної надісланої масової пошти.

Ми також рекомендуємо наступне:

  • Підпишіть повідомлення за допомогою DKIM. Ми не автентифікуємо повідомлення, підписані ключами, використовуючи менше 1024 біт.
  • Опублікуйте запис SPF.
  • Опублікуйте політику DMARC.

Додаткові вказівки щодо IPv6

  • IP-адреса, що надсилає, повинна мати запис PTR (тобто зворотний DNS IP-адреси, що надсилається), і він повинен відповідати IP-адресові, отриманому за допомогою прямого DNS-дозволу імені хоста, зазначеного в записі PTR. В іншому випадку пошта буде позначена як спам або можливо відхилена.
  • Домен, що надсилає, повинен пройти перевірку SPF або DKIM. В іншому випадку пошта може бути позначена як спам.

Як я можу сказати, моя конфігурація сервера та DNS відповідає всім цим вимогам:

  • Використовуються послідовні IP-адреси (налаштування Postfix нижче)
  • Зворотний DNS є, однаково для IPv4 та IPv6 (записи DNS нижче)
  • Я використовую DKIM, і це підтверджено, що працює для IPv4, відмінностей у IPv6 не повинно бути. Також DMARC вказує "немає".
  • SPF використовується та дійсний, підтверджений, що працює для IPv4, крім IPv6 не повинно бути різниці, окрім використовуваного IP (і IPv6 присутній у записі SPF). Також DMARC вказує "немає".
  • DMARC присутній та підтверджений

  • IP-адреса, що надсилає, має PTR, відповідає IP, отриманому за допомогою прямого DNS (записи DNS див. Нижче; Конфігурація Postfix для IP використовується див. Нижче, також пошта відмов чітко визначає, що правильний IP використовується)

  • Домен, що надсилає, передає SPF та DKIM, підтверджений, що працює для IPv4 та для інших цілей, крім GMail.

Ні мій домен, ні будь-яку з моїх IP-адрес не можна знайти в жодному чорному списку (сміливо перевіряйте: домен , IPv4 , IPv6 ), а також Google не потрапив у чорний список (повідомлення про помилку зазначає, що "IP потрапив у чорний список" замість "повідомлення було заблоковано".


Мої записи DNS виглядають приблизно так (приблизно відсортовано за релевантністю для цього питання):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM і SPF були протестовані і працюють на IPv4, записи з клеєм для DNS все добре.

Відповідні частини конфігурації Postfix (сміливо запитайте більше параметрів, якщо потрібно):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Пропустив конфігурацію DKIM, оскільки він працює для IPv4, але я можу надати його за потреби.


Отже - що я тут сумую?


3
Ти нічого не пропустив. Gmail порушено.
Майкл Хемптон

Отже, @MichaelHampton, ти кажеш, що єдиним рішенням є перехід лише на v4, поки GMail не помре?
Йоганнес Х.

2
Я перестав використовувати Gmail на знак протесту. Не те, що я очікую, що це принесе багато користі. Якщо у вас є удача з тим, щоб знайти людину в Google, відповідальну за цей масивний викрут, повідомте нас про це.
Майкл Хемптон

1
Я навіть не почав користуватися Gmail. На жаль, люди, до яких мої клієнти можуть захотіти звернутися.
Йоганнес Х.

1
@Nicholas - це зовсім інша тема. Я намагаюся надіслати електронну пошту до Gmail з мого сервера. Ви надсилаєте від Gmail.
Йоханнес Х.

Відповіді:


1

У мене немає проблем з відправленням електронної пошти на GMail через IPv6. Однак у мене є виділений субдомен для мого поштового сервера. (В моєму досвіді та дослідженнях я виявив, що домени другого рівня - це, швидше за все, спамери.)

IPv6, як правило, набагато простіше налаштувати правильно для подання електронної пошти (rDNS) і т.д. Спробуйте налаштувати адресу, щоб ви могли використовувати в ній "::".

MX у вашому записі SPF є зайвим, оскільки в специфікації IP вже вказані адреси. Крім того, включення записів SPF Google, якщо ви не використовуєте їх як MX, може бути прапором. Я вірю, що їхня ~allполітика призведе до вашої -allполітики.

Пріоритети MX, як правило, не нульові, ви можете спробувати 10 замість цього.


У тому числі Google вмикається, оскільки я хочу дозволити клієнтам використовувати свою веб-пошту GMail для надсилання облікових записів із цього домену. Я цілком усвідомлюю, що mx AND іменування IP-адрес вручну є зайвим, і я планую позбутися частини MX - але мені було призначено різні IP-адреси для тестування, і я був лінивий щоразу змінювати SPF.
Йоханнес Х.

Ви хочете розробити деталь "схоже, що вона може бути перенесена на MAC-адресу"? Я не зовсім зрозумів, що ти там намагаєшся сказати.
Йоханнес Х.

@JohannesH. IPv6 має механізм для генерації останніх 64 біт адреси за допомогою MAC-адреси. Це призводить до отримання адрес з великою кількістю бітів. Коли адреси призначаються вручну, вони зазвичай є двома або трьома розділами адрес 0і можуть бути замінені на ::. Ви можете використовувати щось подібне 2a02:748:a800:ca7::25. Користувачі, що використовують розширення конфіденційності, також матимуть розділи адрес без нулів, але адреси періодично змінюються.
BillThor

Я можу призначити будь-яку IP-адресу в межах підмережі 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 - і все. Я маю з цим працювати. Тому я боюся, що я не можу багато чого зробити тут. Але TBH, якщо це проблема GMail відмовляється доставляти електронну пошту, надіслану з мого сервера, то Google, безумовно, повністю параноїзував це.
Йоганнес Х.

1

У мене була подібна проблема (електронні листи були прийняті Gmail, якщо надсилалися через IPv4, але відскакували, коли надсилалися через IPv6), і я зрозумів, що проблема в тому, що ім'я хоста, що використовується в команді SMTP HELO, не було повною мірою ім'я сервера і не мав запису AAAA (насправді це було просто, не маючи tld). Отже, я лише редагував файл / etc / hostname, щоб він відповідав fqdn сервера, і як тільки Google почав приймати мої електронні листи через IPv6.

Я не впевнений, чому він не має такої ж поведінки на IPv4, хоча ....


1
У моєму випадку це не проблема, мій HELO використовує fqdn і записи AAAA для нього правильно налаштовані.
Йоганнес Х.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.