Gmail ปฏิเสธอีเมล Openspf.net ล้มเหลวในการทดสอบ


11

ฉันมีปัญหากับ Gmail

มันเริ่มต้นหลังจากหนึ่งในพีซีที่ติดเชื้อโทรจันของเราส่งสแปมเป็นเวลาหนึ่งวันจากที่อยู่ IP ของเรา

เราได้แก้ไขปัญหาแล้ว แต่เราได้รับ 3 รายการดำ เราได้แก้ไขเช่นกัน แต่ทุกครั้งที่เราส่งอีเมลถึง Gmail ข้อความจะถูกปฏิเสธ:

ดังนั้นฉันจึงตรวจสอบคู่มือผู้ส่งเป็นกลุ่มของ Google อีกครั้งและพบข้อผิดพลาดในบันทึก SPF ของเราและแก้ไข Google กล่าวว่าทุกอย่างจะดีขึ้นหลังจากนั้นสักครู่ แต่สิ่งนี้จะไม่เกิดขึ้น 3 สัปดาห์ผ่านไปแล้ว แต่เรายังไม่สามารถส่งอีเมลไปยัง Gmail

การตั้งค่า MX ของเราค่อนข้างซับซ้อน แต่ไม่มากเกินไป: เรามีชื่อโดเมน delo-company.com มันมี mail @ delo-company.com เป็นของตัวเอง (อันนี้ใช้ได้ แต่ปัญหาอยู่ที่ชื่อโดเมนย่อย corp.delo-company.com)

โดเมน Delo-company.com มีระเบียน DNS หลายรายการสำหรับโดเมนย่อย:

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

(ฉันตั้งค่า ~ ทั้งหมดสำหรับจุดประสงค์ในการทดสอบเท่านั้น - ก่อนหน้านั้นทั้งหมด)

บันทึกเหล่านี้สำหรับเซิร์ฟเวอร์ Exchange 2003 ของ บริษัท ของเราที่ 82.209.198.147 ชื่อ LAN ของมันคือ s2.corp.delo-company.com ดังนั้นคำทักทายของ HELO / EHLO จึงเป็น s2.corp.delo-company.com

ในการผ่านการตรวจสอบ EHLO เราได้สร้างเรคคอร์ดบางส่วนใน DNS ของ delo-company.com:

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

ตามที่ฉันเข้าใจว่าการยืนยันค่า SPF ควรส่งผ่านด้วยวิธีนี้: Out เซิร์ฟเวอร์ s2 เชื่อมต่อกับ MX ของผู้รับ (Rcp.MX): EHLO s2.corp.delo-company.com Rcp.MX กล่าวว่าตกลงและทำการตรวจสอบค่า SPF ของ HELO / EHLO มันจะใช้ NSlookup สำหรับ s2.corp.delo-company.com และได้รับการบันทึก DNS ข้างต้น ระเบียน TXT กล่าวว่า s2.corp.delo-company.com ควรมาจาก IP 82.209.198.147 เท่านั้น ดังนั้นควรผ่าน

จากนั้นเซิร์ฟเวอร์ s2 ของเราพูดว่า RCPT จาก: Rcp.MX` เซิร์ฟเวอร์จะตรวจสอบเช่นกัน ค่าเหมือนกันดังนั้นควรเป็นค่าบวก

อาจมีการตรวจสอบ rDNS ด้วย แต่ฉันไม่แน่ใจว่ามีการตรวจสอบอะไร HELO หรือ RCPT จาก

บันทึก PTR ของเราสำหรับ 82.209.198.147 คือ:

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

สำหรับฉันทุกอย่างดูดี แต่ Gmail ทุกฉบับถูกปฏิเสธ

ดังนั้นฉันได้ตรวจสอบ MXtoolbox.com - มันบอกว่าทุกอย่างเรียบร้อยฉันผ่านhttp://www.kitterman.com/spf/validate.htmlตรวจสอบ Python ฉันทำการทดสอบทางอีเมล 25port.com ไม่เป็นไรเช่นกัน:

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

ฉันได้ตรวจสอบกับ spf-test@openspf.net ด้วย แต่มันล้มเหลวตลอดเวลาไม่ว่าฉันจะบันทึก SPF แบบใด:

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

ฉันกรอกแบบฟอร์ม Gmail สองครั้ง แต่ไม่มีอะไรเกิดขึ้น

เราไม่ส่งสแปมเฉพาะอีเมลสำหรับลูกค้าของเรา 2 หรือ 3 ครั้งที่เราทำอีเมลจำนวนมาก (เช่นการทักทายปีใหม่และการส่งเสริมการขาย) จากที่อยู่ corp.delo-company.com แต่พวกเขาทั้งหมดล้วนปฏิบัติตามคำแนะนำของผู้ส่งอีเมลขยะของ Gmail (ฉันหมายถึง SPF, รีเลย์เปิด, ความสำคัญ: เป็นกลุ่มและยกเลิกการสมัคร แท็ก) ดังนั้นนี่ไม่ใช่ปัญหา

ได้โปรดช่วยฉันด้วย ผมทำอะไรผิดหรือเปล่า?

UPD: ฉันได้ลองทดสอบ Unlocktheinbox.com แล้วและเซิร์ฟเวอร์ก็ไม่สามารถทำการทดสอบนี้ได้ นี่คือผลลัพธ์ นี่คืออีกหนึ่ง

ฉันพยายามส่งอีเมลจากเซิร์ฟเวอร์นั้นด้วยตนเองผ่าน telnet และทุกอย่างเรียบร้อยดี นี่คือสิ่งที่ฉันพิมพ์:

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

และนี่คือสิ่งที่ฉันได้รับ:

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

คุณลองเปลี่ยนระเบียน TXT จากip4:82.209.198.147เป็นmxใช่ไหม เช่นเดียวกับคุณฉันไม่เห็นข้อผิดพลาด แต่นั่นอาจคุ้มค่าที่จะลอง
James O'Gorman

พยายาม mx สำหรับคอร์ป: <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net>: ที่อยู่ผู้รับถูกปฏิเสธ: การทดสอบ SPF: ผลลัพธ์จากเมล = "permerror" : เมลจาก = "supruniuk-p@corp.delo-company.com" HELO name = "s2.corp.delo-company.com" HELO ผล = "softfail" IP ระยะไกล = "82.209.198.147">
pablomedok

และ mx สำหรับ s2.corp <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net>: ที่อยู่ผู้รับถูกปฏิเสธ: การทดสอบ SPF: การส่งเมลจากผลลัพธ์ = "softfail": Mail From = " supruniuk-p@corp.delo-company.com "HELO name =" s2.corp.delo-company.com "HELO ผล =" softfail "IP ระยะไกล =" 82.209.198.147 "> ทั้งคู่เป็น Softfail
pablomedok

คุณมี DSN (การแจ้งเตือนสถานะการจัดส่ง) สำหรับข้อความที่ตีกลับหรือไม่? คุณโพสต์ได้ไหม คุณไม่ได้บอกว่าคุณรู้แน่ว่า SPF นั้นเป็นสาเหตุที่ Gmail ปฏิเสธอีเมลของคุณ
kls

ฉันมอบให้คุณได้ แต่เป็นภาษารัสเซีย: Сообщениенебылополученооднимилинесколькимиполучателями Тема: test 22 Отправлено: 03.03.2012 0:07 Сообщениенеполучилиследующиеполучатели: pablomedok@gmail.com ที่ 03.03.2012 0:08 เวลาที่ผ่านมา Обратитеськсистемномуадминистратору <s2.corp.delo-company.com # 5.5.0 smtp; 550-5.7.1 [82.209.198.147 3] ระบบของเราตรวจพบอัตราผิดปกติของ> ข้อความหยุดพักหลังจากบรรทัดแรก ฉันเห็นบันทึกหลังจากนั้นมีการเลิก
pablomedok

คำตอบ:



2

หลังจาก 50 วันของการลองและ googling สำหรับการแก้ปัญหา Gmail เริ่มยอมรับอีเมลของเรา พวกเขาส่งผ่านไปยังกล่องจดหมายในลักษณะปกติ (พวกเขาจะไม่ถูกติดแท็กเป็นสแปม)

ฉันไม่ได้ทำการเปลี่ยนแปลงใด ๆ หรือพยายามอื่น ๆ ในช่วง 15 วันที่ผ่านมา ฉันไม่รู้ว่ามันเป็นระบบราชการหรืออัลกอริธึมที่ใช้เวลานานขนาดนี้ แต่ในใจของฉันมันใช้เวลานานกว่า 10 เท่าที่ควร โทษ 5 วันสำหรับความปลอดภัยที่อ่อนแอของเราก็เพียงพอแล้ว

โดยวิธีการปลดล็อค thethebox.com ตอนนี้ผ่านการทดสอบการทดสอบ openspf.org ยังคงรายงานความล้มเหลว ดูเหมือนว่าสถานการณ์ของฉันจะซับซ้อนเกินไปสำหรับการทดสอบ ฉันจะแก้ไขชื่อ PTR และ HELO เพื่อให้ตรงกับชื่อโดเมน

อย่างไรก็ตามเราใช้เวลาหนึ่งสัปดาห์หลังจากที่เราขอให้ ISP ของเราเปลี่ยน PTR และยังคงไม่เปลี่ยนแปลง ... อีกหนึ่งปัญหาของระบบราชการ

ขอบคุณสำหรับความช่วยเหลือของทุกคน


1

อาจเป็นเพราะคุณใช้เฉพาะระเบียน TXT โดยไม่มีระเบียนประเภท SPF หรือไม่

เพื่ออ้าง RFC 4408:

เป็นที่ยอมรับว่าการปฏิบัติในปัจจุบัน (ใช้ระเบียน TXT)
ไม่เหมาะสม แต่มีความจำเป็นเพราะมี
เซิร์ฟเวอร์DNS จำนวนหนึ่งและการใช้งานตัวแก้ไขในการใช้งานทั่วไปที่ไม่สามารถจัดการ
กับชนิด RR ใหม่ได้ ชุดรูปแบบสองเรกคอร์ดให้เส้นทางไปข้างหน้าไป
ยังโซลูชันที่ดีกว่าของการใช้ชนิด RR สงวนไว้สำหรับวัตถุประสงค์นี้

ชื่อโดเมนที่สอดคล้องกับ SPF SHOULD มีระเบียน SPF ของทั้งสอง
ประเภทRR ชื่อโดเมนที่สอดคล้องต้องมีบันทึกอย่างน้อยหนึ่ง
ประเภท หากโดเมนมีทั้งสองประเภทพวกเขาจะต้องมี
เนื้อหาที่เหมือนกัน


แผงควบคุมการโฮสต์ของเราไม่รองรับประเภทระเบียน SPF (เฉพาะ a, aaaa, cname, ns, mx, srv, txt) แต่นั่นไม่ใช่ปัญหามาก่อน ฉันไม่เข้าใจว่าเพราะอะไรบริการบางอย่างจึงผ่านไปและความล้มเหลวอื่น ๆ และทำไมการส่งข้อความด้วยตนเองผ่าน Telnet จึงสำเร็จจากเซิร์ฟเวอร์เดียวกัน ดูเหมือนว่ามีบางอย่างผิดปกติกับการตั้งค่าการแลกเปลี่ยน
pablomedok

1
สำหรับทุกคนที่อ่านข้อความนี้ตอนนี้ทราบว่าการใช้งานของSPFประเภท RR ได้รับการยกเลิกในปี 2014 TXTการใช้งาน ดูRFC 7208สำหรับรายละเอียด
mc0e
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.