ทำไม Google จึงปฏิเสธเมลที่ส่งต่อจากเซิร์ฟเวอร์ Postfix ของฉัน


9

ฉันตั้งค่า Postfix แล้วและสร้างนามแฝงที่แมปกับบัญชี gmail เมื่อฉันส่งเมลจากหนึ่งในบัญชี (google mail) ของฉันเองมันจะผ่านไป แต่ถ้าใครบางคนจากอีเมลภายนอกฉัน Google จะไม่ยอมรับอีเมลจากเซิร์ฟเวอร์ของฉัน บันทึกมีบางสิ่งนี้:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

ส่วนที่เกี่ยวข้องน่าจะเป็น:

ผู้ส่งไม่ตรงตามมาตรฐาน ipv6 550-5.7.1 แนวทางการส่งการรับรองความถูกต้องและความละเอียด rdns ของการส่ง 550-5.7.1 ip โปรดตรวจสอบ 550 5.7.1 https://support.google.com/mail/answer/81126สำหรับข้อมูลเพิ่มเติม

ความคิดใดที่ฉันสามารถแก้ปัญหานี้ได้?

แก้ไข

เกี่ยวกับอีเมลที่ไม่ผ่านมาผมพบส่วนหัวต่อไปนี้:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com

ตอนนี้สิ่งที่อยากรู้คือปรากฏว่า Google กำลังประเมินเซิร์ฟเวอร์ของฉันเทียบกับค่า SPF ของผู้ส่งดั้งเดิม นี่เป็นบุคคลที่สามดังนั้นฉันไม่สามารถควบคุมค่า SPF ได้ หากฉันตีความสิ่งนี้อย่างถูกต้อง Google คิดว่าเซิร์ฟเวอร์ของฉันเป็นต้นกำเนิดของข้อความ นี่อาจเป็นสาเหตุของปัญหาหรือไม่

แก้ไข 2

ดูเหมือนว่าฉันมีปัญหาเช่นนี้: ทำไม SPF ถึงได้รับการตรวจสอบกับ IP ของเซิร์ฟเวอร์อีเมลของฉันแทนที่จะเป็น IP ของผู้ส่ง

แก้ไข 3

ดังนั้นฉันจึงแก้ไขปัญหา spf ด้วยการติดตั้งpfix-srsและตั้งค่าการบันทึก spf สำหรับเมลเซิร์ฟเวอร์ของฉัน ฉันทำตามคำแนะนำนี้ (ต้องติดตั้งแพ็กเกจด้วยตนเองเนื่องจากไม่สามารถใช้งานได้กับ Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- มุมมอง /

สิ่งนี้ดูเหมือนจะแก้ปัญหาเรื่อง spf (เมลตอนนี้ผ่าน spf) แต่อนิจจาเมลยังคงลดลงจากผู้ส่งบางราย ตอนนี้ฉันกำลังพยายามตั้งค่ารายการ rdns และดูว่าจะแก้ไขได้หรือไม่ ฉันจะโพสต์กลับมาที่นี่เมื่อฉันรู้

แก้ไข 4

มันได้ผล โดยสรุปสิ่งที่ฉันทำเพื่อแก้ไขปัญหานี้คือ:

  • pfix-srsติดตั้ง
  • สร้างเร็กคอร์ด spf สำหรับโดเมนเมลเซิร์ฟเวอร์ของฉันทำให้ ip4 และ ip6 ของฉันส่ง (เช่นv=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • สร้างรายการ rdns สำหรับโดเมน mail severs ของฉันโดยชี้ไปที่ IP

1
ดูเหมือนว่า Postfix ของคุณจะส่งต่อไปยัง Google ได้ดี มันGoogle ปฏิเสธส่งต่ออีเมลที่เป็นปัญหาของคุณ
CVn

คำตอบ:


5

ลิงก์ที่ Google ให้ไว้อธิบายได้ดีมาก คุณควรทำตามข้อกำหนดที่ Google ระบุไว้และตรวจสอบว่าคุณมีคุณสมบัติครบตามที่กำหนดหรือไม่ถ้าไม่แก้ไข

ฉันคิดว่าพื้นฐานที่สุดคือ:

  • Reverse DNS (การค้นหาแบบย้อนกลับและแบบย้อนกลับสำหรับ DNS และ IP ของคุณต้องตรงกัน)
  • DKIM (DomainKeys Identified Mail http://www.dkim.org/ )
  • SPF (กรอบนโยบายผู้ส่งhttp://www.openspf.org/ )

หากคุณปฏิบัติตามข้อกำหนดสามข้อนี้อย่างน้อยคุณควรได้รับการยอมรับ ขั้นตอนต่อไปคือการหลีกเลี่ยงโฟลเดอร์สแปมซึ่งอาจเป็นเรื่องยากขึ้นเล็กน้อย สำหรับส่วนใหญ่มันขึ้นอยู่กับว่าผู้ใช้ทำเครื่องหมายอีเมลของคุณเป็นสแปมบวกรายละเอียดอื่น ๆ ไม่กี่คนที่จะมีคำอธิบายในการเชื่อมโยงการสนับสนุนของ Google https://support.google.com/mail/answer/81126


ฉันไม่แน่ใจว่าจะช่วยฉันได้อย่างไร เซิร์ฟเวอร์ของฉันส่งต่อเมลสำหรับหลายโดเมนดังนั้นฉันไม่สามารถใช้ rdns ได้ ขณะที่ฉันกำลังส่งเมลจากผู้ส่งบุคคลที่สามฉันไม่คิดว่าจะใช้ spf หรือ dkim
troelskn

หากคุณส่งจากหลายโดเมนสิ่งที่ง่ายที่สุด / ดีที่สุดที่จะทำคือการจัดสรร IP หนึ่งรายการสำหรับแต่ละโดเมน หากไม่สามารถทำได้คุณสามารถเพิ่มหลายเรคคอร์ด PTR ใน rdns ของ IP ที่ส่งหนึ่งรายการสำหรับแต่ละโดเมน อาจเป็นไปได้ที่จะใช้ SPF และ DKIM เมื่อคุณส่งอีเมลจากหลายโดเมนเนื่องจาก SPF ถูกเก็บไว้ใน DNS ของโดเมนแล้วและในตัวกรอง DKIM คุณสามารถมีคีย์ที่แตกต่างกันสำหรับแต่ละโดเมนที่ส่ง แต่สิ่งเหล่านี้ใช้เฉพาะเมื่อคุณมีอำนาจในการควบคุมโดเมนที่คุณส่งมา
เล่นซ้ำ

หากคุณไม่สามารถควบคุมโดเมนที่คุณส่งมาได้ฉันจะช่วยคุณไม่ได้ แต่ฉันจะถามว่าทำไมคุณถึงปล่อยให้พวกเขาส่งต่อไปยังเซิร์ฟเวอร์อีเมลของคุณนั่นฟังดูเป็นปัญหา
เล่นซ้ำ

ฉันไม่ได้ควบคุมผู้ส่งเพราะฉันเป็นผู้รับ โดยทั่วไปฉันมีที่อยู่อีเมลจำนวนมากที่ฉันต้องการส่งต่อไปยังตำแหน่งทั่วไปเดียว (ในกรณีนี้คือบัญชี gmail) เซิร์ฟเวอร์อีเมลของฉันได้รับพวกเขาจากนั้นถ่ายทอดไปยังปลายทางสุดท้าย
troelskn

1
@troelskn โปรดทราบว่าเนื่องจากคุณใช้ IPv6 คุณต้องมีการตั้งค่า DNS ย้อนกลับบนที่อยู่ IPv6 ของคุณด้วย
Michael Hampton
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.