GMail подпрыгивая почта, отправленная через IPv6, IPv4 работает

11

У меня проблемы с отправкой электронной почты на адреса GMail с использованием IPv6 с моего домена camgirltools.net

Если используется IPv4, все работает как положено, почта доставляется. При использовании IPv6 для отправки почты в GMail (другие стороны работают) я получаю отскок почты обратно:

хост ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] сказал:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Наша система обнаружила, что это сообщение, вероятно, является нежелательной почтой. Чтобы уменьшить количество спама, отправляемого в Gmail, это сообщение было заблокировано. Посетите http://support.google.com/mail/bin/answer.py?hl=ru&answer=188131 для получения дополнительной информации.

j124si9092437oia.0 - gsmtp (в ответ на завершение команды DATA)

(удалены ненужные повторения середины сообщения с кодом ошибки для лучшей читаемости)

Я НЕ отправляю массовые сообщения, я получаю ту же ошибку для каждого отдельного (и уникального) сообщения, которое я отправляю. Это же сообщение (заголовки, данные) работает через IPv4.


Google указывает в документах, на которые ссылается страница справки, указанная в сообщении об ошибке, что:

Чтобы Gmail мог идентифицировать вас:

  • Используйте постоянный IP-адрес для отправки массовых писем.
  • Сохраняйте действительные обратные DNS-записи для IP-адресов, с которых вы отправляете почту, указывая на ваш домен. Используйте тот же адрес в заголовке «От:» в каждой отправляемой вами массовой почте.

Мы также рекомендуем следующее:

  • Подписывать сообщения с DKIM. Мы не аутентифицируем сообщения, подписанные ключами, используя менее 1024 бит.
  • Опубликовать запись SPF.
  • Опубликовать политику DMARC.

Дополнительные рекомендации для IPv6

  • Отправляющий IP-адрес должен иметь запись PTR (т. Е. Обратный DNS отправляющего IP-адреса), и он должен совпадать с IP-адресом, полученным посредством прямого DNS-разрешения имени хоста, указанного в записи PTR. В противном случае письмо будет помечено как спам или, возможно, отклонено.
  • Отправляющий домен должен пройти либо проверку SPF, либо проверку DKIM. В противном случае почта может быть помечена как спам.

Из того, что я могу сказать, мой сервер и конфигурация DNS отвечают всем этим требованиям:

  • Используются согласованные IP-адреса (настройки Postfix ниже)
  • Обратный DNS есть, в равной степени для IPv4 и IPv6 (записи DNS ниже)
  • Я использую DKIM, и он подтвердил, что работает для IPv4, не должно быть никаких различий с IPv6. Кроме того, DMARC указывает «нет».
  • SPF используется и действителен, подтверждено, что он работает для IPv4, не должно быть никакой разницы с IPv6, кроме используемого IP (и IPv6 присутствует в записи SPF). Кроме того, DMARC указывает «нет».
  • DMARC присутствует и подтвердил работу

  • Отправляющий IP-адрес имеет PTR, совпадает с IP-адресом, полученным через прямой DNS (записи DNS, см. Ниже, конфигурация Postfix для IP-адреса, см. Ниже, также отскок почты ясно указывает, что использовался правильный IP-адрес)

  • Отправляющий домен проходит SPF и DKIM, подтверждая работу для IPv4 и для других целей, кроме GMail.

Ни мой домен, ни какой-либо из моих IP-адресов не могут быть найдены ни в одном черном списке (не стесняйтесь проверять: домен , IPv4 , IPv6 ), и они также не попали в черный список Google (сообщение об ошибке для этого состояния «IP был помещен в черный список») вместо «сообщение было заблокировано».


Мои записи DNS выглядят так (примерно отсортированы по релевантности для этого вопроса):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM и SPF были протестированы и работают для IPv4, склеенные записи для DNS все в порядке.

Соответствующие части из конфигурации Postfix (не стесняйтесь просить больше параметров, если это необходимо):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Конфигурация DKIM пропущена, поскольку она работает для IPv4, но я могу предоставить ее при необходимости.


Итак - что мне здесь не хватает?

Йоханнес Х.
источник
3
Вы ничего не пропустили. Gmail сломан.
Майкл Хэмптон
Итак, @MichaelHampton, вы говорите, что единственное решение - перейти только на v4, пока GMail не умрет?
Йоханнес Х.
2
Я перестал использовать Gmail в знак протеста. Не то чтобы я ожидал, что это принесет много пользы Если вам повезет с поиском человека в Google, ответственного за эту серьезную ошибку, сообщите нам всем.
Майкл Хэмптон
1
Я никогда даже не начал использовать Gmail. К сожалению, люди, которых могут заинтересовать мои клиенты.
Йоханнес Х.
1
@ Николас, это совсем другая тема. Я пытаюсь отправить письмо на Gmail с моего сервера. Вы отправляете из Gmail.
Йоханнес Х.

Ответы:

1

У меня нет проблем с отправкой электронной почты в GMail по IPv6. Однако у меня есть выделенный поддомен для моего почтового сервера. (По своему опыту и исследованиям я обнаружил, что домены второго уровня, скорее всего, являются спамерами.)

IPv6, как правило, гораздо проще правильно настроить для почтовых серверов (rDNS) и т. Д. Вы можете быть помечены, так как используемый вами адрес выглядит так, как будто он основан на MAC-адресе. Попробуйте настроить адрес, чтобы в нем можно было использовать «::».

MX в вашей записи SPF является избыточным, поскольку в спецификации IP уже указаны адреса. Кроме того, в том числе запись SPF от Google, если вы не используете их в качестве MX, может быть флагом. Я верю, что их ~allполитика превзойдет вашу -allполитику.

Приоритеты MX обычно ненулевые, вместо этого вы можете попробовать 10.

BillThor
источник
Включение Google специально сделано, так как я хочу разрешить клиентам использовать их веб-почту GMail для отправки учетных записей с этого домена. Я полностью осознаю, что mx AND именование IP-адресов вручную является избыточным, и я планирую избавиться от части MX - но я использовал разные IP-адреса для тестирования и слишком ленив, чтобы каждый раз менять SPF.
Йоханнес Х.
Хотите проработать часть «похоже, что это может быть связано с MAC-адресом»? Я не совсем понял, что вы пытаетесь сказать там.
Йоханнес Х.
@JohannesH. IPv6 имеет механизм для генерации последних 64 битов адреса с использованием MAC-адреса. Это приводит к адресам с большим количеством битов. Когда адреса назначаются вручную, они обычно имеют две или три адресные секции 0и могут быть заменены на ::. Вы могли бы использовать что-то вроде 2a02:748:a800:ca7::25. Пользователи, использующие расширения конфиденциальности, также могут иметь адресные разделы без нулей, но адреса периодически меняются.
BillThor
Я могу назначить любой IP-адрес в подсети 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 - и все. Я должен работать с этим. Поэтому я боюсь, что не могу здесь многое сделать. Но TBH, если это проблема, GMail отказывается доставлять электронную почту, отправленную с моего сервера, то Google определенно стал полностью параноиком по этому поводу.
Йоханнес Х.
1

У меня была похожая проблема (сообщения электронной почты принимались Gmail, если они отправлялись по IPv4, но отклонялись при отправке по IPv6), и я выяснил, что проблема заключалась в том, что имя хоста, используемое в команде SMTP HELO, не было полностью определенным именем сервера и не было записи AAAA (на самом деле, это было просто без каких-либо слов). Итак, все, что я сделал, это отредактировал файл / etc / hostname, чтобы он соответствовал fqdn сервера, и как только Google начал принимать мои электронные письма через IPv6.

Я не уверен, почему он не имеет такого же поведения на IPv4, хотя ....

е-Jim
источник
1
В моем случае это не проблема, мой HELO использует fqdn, и записи AAAA для него установлены правильно.
Йоханнес Х.