GMail อีเมลตีกลับที่ส่งผ่าน IPv6, IPv4 ทำงานได้


11

ฉันมีปัญหาในการส่งอีเมลไปยังที่อยู่ GMail โดยใช้ IPv6 จากโดเมน camgirltools.net ของฉัน

หากมีการใช้ IPv4 ทุกอย่างทำงานได้ตามที่ต้องการเมลจะถูกส่ง เมื่อใช้ IPv6 เพื่อส่งเมลไปที่ GMail (บุคคลอื่นทำงาน) ฉันได้รับอีเมลตีกลับ:

โฮสต์ ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] กล่าวว่า:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] ระบบของเราตรวจพบว่าข้อความนี้น่าจะเป็นจดหมายที่ไม่พึงประสงค์ เพื่อลดปริมาณสแปมที่ส่งไปยัง Gmail ข้อความนี้จึงถูกบล็อก โปรดไปที่http://support.google.com/mail/bin/answer.py?hl=th&answer=188131สำหรับข้อมูลเพิ่มเติม

j124si9092437oia.0 - gsmtp (ตอบกลับไปยังจุดสิ้นสุดของคำสั่ง DATA)

(ลบการทำซ้ำที่ไม่จำเป็นของรหัสข้อผิดพลาดกลางข้อความเพื่อให้อ่านง่ายขึ้น)

ฉันจะไม่ส่งข้อความจำนวนมากฉันได้รับข้อผิดพลาดเดียวกันสำหรับทุกข้อความ (และไม่ซ้ำกัน) ที่ฉันส่ง ข้อความเดียวกัน (ส่วนหัวข้อมูล) ทำงานผ่าน IPv4


Google ระบุเอกสารที่ลิงก์ไว้ในหน้าช่วยเหลือที่ระบุไว้ในข้อความแสดงข้อผิดพลาดว่า:

เพื่อให้แน่ใจว่า Gmail สามารถระบุตัวคุณได้:

  • ใช้ที่อยู่ IP ที่สอดคล้องกันเพื่อส่งจดหมายจำนวนมาก
  • เก็บระเบียน DNS แบบย้อนกลับที่ถูกต้องสำหรับที่อยู่ IP ที่คุณส่งจดหมายซึ่งชี้ไปยังโดเมนของคุณ ใช้ที่อยู่เดียวกันในส่วนหัว 'จาก:' ในทุก ๆ อีเมล์ที่คุณส่ง

เราขอแนะนำดังต่อไปนี้:

  • เซ็นชื่อข้อความด้วย DKIM เราไม่รับรองความถูกต้องของข้อความที่เซ็นชื่อด้วยปุ่มโดยใช้น้อยกว่า 1024 บิต
  • เผยแพร่ระเบียน SPF
  • เผยแพร่นโยบาย DMARC

แนวทางเพิ่มเติมสำหรับ IPv6

  • IP ที่ส่งต้องมีเร็กคอร์ด PTR (เช่น DNS ย้อนกลับของ IP ที่ส่ง) และควรตรงกับ IP ที่ได้รับผ่านการแก้ไข DNS ไปข้างหน้าของชื่อโฮสต์ที่ระบุในเรคคอร์ด PTR มิฉะนั้นเมลจะถูกทำเครื่องหมายว่าเป็นสแปมหรืออาจถูกปฏิเสธ
  • โดเมนที่ส่งควรผ่านการตรวจสอบ SPF หรือการตรวจสอบ DKIM มิฉะนั้นเมลอาจถูกทำเครื่องหมายว่าเป็นสแปม

จากสิ่งที่ฉันสามารถบอกได้การกำหนดค่าเซิร์ฟเวอร์และ DNS ของฉันตรงตามข้อกำหนดเหล่านี้ทั้งหมด:

  • ใช้ IP ที่สอดคล้องกัน (การตั้งค่า Postfix ด้านล่าง)
  • Reverse DNS อยู่ที่นั่นเท่าเทียมกันสำหรับ IPv4 และ IPv6 (ระเบียน DNS ด้านล่าง)
  • ฉันใช้ DKIM และได้รับการยืนยันว่าทำงานได้กับ IPv4 ไม่ควรมีความแตกต่างกับ IPv6 นอกจากนี้ DMARC ยังระบุ "none"
  • SPF ถูกใช้และถูกต้องได้รับการยืนยันการทำงานกับ IPv4 ไม่ควรมีความแตกต่างกับ IPv6 นอกเหนือจาก IP ที่ใช้ (และ IPv6 มีอยู่ในระเบียน SPF) นอกจากนี้ DMARC ยังระบุ "none"
  • DMARC มีอยู่และได้รับการยืนยันการทำงาน

  • การส่ง IP มี PTR ตรงกับ IP ที่ได้รับจาก DNS ไปข้างหน้า (รายการ DNS ดูด้านล่าง, การกำหนดค่า Postfix สำหรับ IP ที่ใช้ดูด้านล่างรวมถึงสถานะอีเมลตีกลับอย่างชัดเจนว่ามีการใช้ IP ที่ถูกต้อง)

  • การส่งโดเมนผ่าน SPF และ DKIM ยืนยันว่าทำงานได้กับ IPv4 และเป้าหมายอื่น ๆ ยกเว้น GMail

ไม่สามารถพบโดเมนของฉันหรือที่อยู่ IP ใด ๆ ในบัญชีดำ (สามารถตรวจสอบได้: โดเมน , IPv4 , IPv6 ) และพวกเขาไม่ได้ขึ้นบัญชีดำโดย Google (ข้อความแสดงข้อผิดพลาดสำหรับสถานะนั้น "IP ถูกบัญชีดำ" แทนที่จะเป็น "ข้อความถูกบล็อก"


ระเบียน DNS ของฉันมีลักษณะดังนี้ (เรียงลำดับตามความเกี่ยวข้องสำหรับคำถามนี้):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM และ SPF ได้รับการทดสอบแล้วและทำงานได้กับ IPv4 ระเบียนกาวสำหรับ DNS นั้นใช้ได้จริง

ส่วนที่เกี่ยวข้องจากการกำหนดค่า Postfix (อย่าลังเลที่จะขอพารามิเตอร์เพิ่มเติมหากจำเป็น):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

ข้ามการกำหนดค่า DKIM เนื่องจากใช้งานได้กับ IPv4 แต่ฉันสามารถให้ได้หากจำเป็น


ดังนั้น - ฉันจะพลาดอะไรที่นี่?


3
คุณไม่ได้พลาดอะไรเลย Gmail ใช้งานไม่ได้
Michael Hampton

@MichaelHampton คุณกำลังบอกว่าทางออกเดียวคือเปลี่ยนเป็น v4 เท่านั้นจนกว่า GMail จะตาย?
Johannes H.

2
ฉันหยุดใช้ Gmail เพื่อประท้วง ไม่ว่าฉันคาดหวังให้ทำดีมาก หากคุณโชคดีในการค้นหาบุคคลที่ Google รับผิดชอบต่อความผิดพลาดครั้งใหญ่นี้โปรดแจ้งให้เราทราบ
Michael Hampton

1
ฉันไม่เคยแม้แต่จะเริ่มใช้ Gmail น่าเสียดายที่คนที่ลูกค้าของฉันอาจต้องการเข้าถึงทำได้
Johannes H.

1
@Nicholas นั่นเป็นหัวข้อที่แตกต่างอย่างสิ้นเชิง ฉันกำลังพยายามส่งอีเมลไปยัง Gmail จากเซิร์ฟเวอร์ของฉัน คุณกำลังส่งจาก Gmail
Johannes H.

คำตอบ:


1

ฉันไม่มีปัญหาในการส่งอีเมลไปที่ GMail ผ่าน IPv6 อย่างไรก็ตามฉันมีโดเมนย่อยเฉพาะสำหรับเซิร์ฟเวอร์อีเมลของฉัน (จากประสบการณ์และการวิจัยของฉันฉันพบว่าโดเมนระดับที่สองมักเป็นสแปมเมอร์)

IPv6 มีแนวโน้มที่จะง่ายต่อการกำหนดค่าอย่างถูกต้องมากขึ้นสำหรับบริการอีเมล (rDNS) ฯลฯ คุณอาจถูกตั้งค่าสถานะเป็นที่อยู่ที่คุณใช้ดูเหมือนว่าอาจเป็นไปตามที่อยู่ MAC ลองกำหนดค่าที่อยู่เพื่อให้คุณสามารถใช้ "::" ได้

MX ในระเบียน SPF ของคุณซ้ำซ้อนเนื่องจากข้อกำหนด IP ระบุที่อยู่แล้ว นอกจากนี้รวมถึงระเบียน SPF ของ Google หากคุณไม่ได้ใช้งานเพราะ MX อาจเป็นธง ฉันเชื่อว่า~allนโยบายของพวกเขาจะเป็น-allนโยบายของคุณ

ลำดับความสำคัญ MX มักไม่ใช่ศูนย์คุณอาจต้องการลอง 10 แทน


การรวม google มีวัตถุประสงค์เพราะฉันต้องการอนุญาตให้ลูกค้าใช้ Gmail เว็บเมลของตนเพื่อส่งบัญชีจากโดเมนนั้น ฉันตระหนักดีว่า mx และการตั้งชื่อ IP ด้วยตนเองนั้นซ้ำซ้อนและฉันวางแผนที่จะกำจัดส่วน MX - แต่ฉันได้มอบหมายที่อยู่ IP ที่แตกต่างกันเพื่อทดสอบและขี้เกียจเกินกว่าที่จะเปลี่ยนค่า SPF ทุกครั้ง
Johannes H.

คุณต้องการที่จะอธิบายรายละเอียดของส่วน "ดูเหมือนว่าอาจจะเป็นที่อยู่ MAC" ฉันไม่ได้รับสิ่งที่คุณพยายามจะพูดที่นั่น
Johannes H.

@JohannesH IPv6 มีกลไกในการสร้างที่อยู่ 64 บิตสุดท้ายโดยใช้ที่อยู่ MAC ซึ่งส่งผลให้ที่อยู่พร้อมชุดบิตจำนวนมาก เมื่ออยู่ที่ได้รับมอบหมายที่พวกเขาเองมักจะสองหรือสามส่วนอยู่เป็นและจะถูกแทนที่ด้วย0 คุณสามารถใช้สิ่งที่ต้องการ:: 2a02:748:a800:ca7::25ผู้ใช้ที่ใช้ส่วนขยายความเป็นส่วนตัวจะมีส่วนที่อยู่ที่ไม่มีเลขศูนย์ แต่ที่อยู่เปลี่ยนเป็นระยะ ๆ
BillThor

ฉันสามารถกำหนดที่อยู่ IP ใด ๆ ภายใน 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 subnet - และนั่นก็คือ ฉันต้องทำงานกับมัน ดังนั้นฉันกลัวว่าฉันจะทำอะไรไม่ได้ที่นี่ แต่ TBH ถ้านั่นเป็นปัญหาที่ GMail ปฏิเสธที่จะส่งอีเมลที่ส่งมาจากเซิร์ฟเวอร์ของฉัน Google ก็จะหวาดระแวงเรื่องนี้อย่างแน่นอน
โยฮันเนสเอช

1

ฉันมีปัญหาที่คล้ายกัน (อีเมลได้รับการยอมรับจาก Gmail ถ้าส่งผ่าน IPv4 แต่ถูกตีกลับเมื่อส่งผ่าน IPv6) และฉันพบว่าปัญหาคือชื่อโฮสต์ที่ใช้ในคำสั่ง SMTP HELO ไม่ใช่ชื่อที่ผ่านการรับรองโดยสมบูรณ์ของเซิร์ฟเวอร์และ ไม่มีเรคคอร์ด AAAA (อันที่จริงมันเป็นเรื่องง่ายโดยไม่ต้องมี TLD) ดังนั้นสิ่งที่ฉันทำคือแก้ไขไฟล์ / etc / hostname เพื่อให้ตรงกับ fqdn ของเซิร์ฟเวอร์และเมื่อ Google เริ่มยอมรับอีเมลของฉันผ่าน IPv6

ฉันไม่แน่ใจว่าทำไมมันไม่ทำงานเหมือนกันบน IPv4 แม้ว่า ....


1
ในกรณีของฉันนี่ไม่ใช่ปัญหา HELO ของฉันใช้ fqdn และระเบียน AAAA สำหรับการตั้งค่าอย่างถูกต้อง
Johannes H.
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.