У меня проблемы с отправкой электронной почты на адреса GMail с использованием IPv6 с моего домена camgirltools.net
Если используется IPv4, все работает как положено, почта доставляется. При использовании IPv6 для отправки почты в GMail (другие стороны работают) я получаю отскок почты обратно:
хост ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] сказал:
550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Наша система обнаружила, что это сообщение, вероятно, является нежелательной почтой. Чтобы уменьшить количество спама, отправляемого в Gmail, это сообщение было заблокировано. Посетите http://support.google.com/mail/bin/answer.py?hl=ru&answer=188131 для получения дополнительной информации.
j124si9092437oia.0 - gsmtp (в ответ на завершение команды DATA)
(удалены ненужные повторения середины сообщения с кодом ошибки для лучшей читаемости)
Я НЕ отправляю массовые сообщения, я получаю ту же ошибку для каждого отдельного (и уникального) сообщения, которое я отправляю. Это же сообщение (заголовки, данные) работает через IPv4.
Google указывает в документах, на которые ссылается страница справки, указанная в сообщении об ошибке, что:
Чтобы Gmail мог идентифицировать вас:
- Используйте постоянный IP-адрес для отправки массовых писем.
- Сохраняйте действительные обратные DNS-записи для IP-адресов, с которых вы отправляете почту, указывая на ваш домен. Используйте тот же адрес в заголовке «От:» в каждой отправляемой вами массовой почте.
Мы также рекомендуем следующее:
- Подписывать сообщения с DKIM. Мы не аутентифицируем сообщения, подписанные ключами, используя менее 1024 бит.
- Опубликовать запись SPF.
- Опубликовать политику DMARC.
Дополнительные рекомендации для IPv6
- Отправляющий IP-адрес должен иметь запись PTR (т. Е. Обратный DNS отправляющего IP-адреса), и он должен совпадать с IP-адресом, полученным посредством прямого DNS-разрешения имени хоста, указанного в записи PTR. В противном случае письмо будет помечено как спам или, возможно, отклонено.
- Отправляющий домен должен пройти либо проверку SPF, либо проверку DKIM. В противном случае почта может быть помечена как спам.
Из того, что я могу сказать, мой сервер и конфигурация DNS отвечают всем этим требованиям:
- Используются согласованные IP-адреса (настройки Postfix ниже)
- Обратный DNS есть, в равной степени для IPv4 и IPv6 (записи DNS ниже)
- Я использую DKIM, и он подтвердил, что работает для IPv4, не должно быть никаких различий с IPv6. Кроме того, DMARC указывает «нет».
- SPF используется и действителен, подтверждено, что он работает для IPv4, не должно быть никакой разницы с IPv6, кроме используемого IP (и IPv6 присутствует в записи SPF). Кроме того, DMARC указывает «нет».
DMARC присутствует и подтвердил работу
Отправляющий IP-адрес имеет PTR, совпадает с IP-адресом, полученным через прямой DNS (записи DNS, см. Ниже, конфигурация Postfix для IP-адреса, см. Ниже, также отскок почты ясно указывает, что использовался правильный IP-адрес)
- Отправляющий домен проходит SPF и DKIM, подтверждая работу для IPv4 и для других целей, кроме GMail.
Ни мой домен, ни какой-либо из моих IP-адресов не могут быть найдены ни в одном черном списке (не стесняйтесь проверять: домен , IPv4 , IPv6 ), и они также не попали в черный список Google (сообщение об ошибке для этого состояния «IP был помещен в черный список») вместо «сообщение было заблокировано».
Мои записи DNS выглядят так (примерно отсортированы по релевантности для этого вопроса):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
DKIM и SPF были протестированы и работают для IPv4, склеенные записи для DNS все в порядке.
Соответствующие части из конфигурации Postfix (не стесняйтесь просить больше параметров, если это необходимо):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Конфигурация DKIM пропущена, поскольку она работает для IPv4, но я могу предоставить ее при необходимости.
Итак - что мне здесь не хватает?
источник
Ответы:
У меня нет проблем с отправкой электронной почты в GMail по IPv6. Однако у меня есть выделенный поддомен для моего почтового сервера. (По своему опыту и исследованиям я обнаружил, что домены второго уровня, скорее всего, являются спамерами.)
IPv6, как правило, гораздо проще правильно настроить для почтовых серверов (rDNS) и т. Д. Вы можете быть помечены, так как используемый вами адрес выглядит так, как будто он основан на MAC-адресе. Попробуйте настроить адрес, чтобы в нем можно было использовать «::».
MX в вашей записи SPF является избыточным, поскольку в спецификации IP уже указаны адреса. Кроме того, в том числе запись SPF от Google, если вы не используете их в качестве MX, может быть флагом. Я верю, что их
~all
политика превзойдет вашу-all
политику.Приоритеты MX обычно ненулевые, вместо этого вы можете попробовать 10.
источник
0
и могут быть заменены на::
. Вы могли бы использовать что-то вроде2a02:748:a800:ca7::25
. Пользователи, использующие расширения конфиденциальности, также могут иметь адресные разделы без нулей, но адреса периодически меняются.У меня была похожая проблема (сообщения электронной почты принимались Gmail, если они отправлялись по IPv4, но отклонялись при отправке по IPv6), и я выяснил, что проблема заключалась в том, что имя хоста, используемое в команде SMTP HELO, не было полностью определенным именем сервера и не было записи AAAA (на самом деле, это было просто без каких-либо слов). Итак, все, что я сделал, это отредактировал файл / etc / hostname, чтобы он соответствовал fqdn сервера, и как только Google начал принимать мои электронные письма через IPv6.
Я не уверен, почему он не имеет такого же поведения на IPv4, хотя ....
источник