Gmail e-postaları reddeder. Openspf.net testlerden geçemedi


11

Gmail ile ilgili bir sorunum var.

Truva atı bulaşmış bilgisayarlarımızdan birinin IP adresimizden bir gün boyunca spam göndermesinden sonra başladı.

Sorunu çözdük, ancak 3 kara listeye girdik. Bunu da düzelttik. Ancak yine de Gmail’e her e-posta gönderdiğimizde ileti reddedilir:

Google Toplu Gönderici'nin kılavuzunu bir kez daha kontrol ettim ve SPF kaydımızda bir hata buldum ve düzelttim. Google, bir süre sonra her şeyin iyi olması gerektiğini söylüyor, ancak bu gerçekleşmiyor. 3 hafta geçti, ancak Gmail’e e-posta gönderemiyoruz.

MX kurulumumuz biraz karmaşık, ancak çok fazla değil: delo-company.com alan adımız var, kendi postası @ delo-company.com var (bu iyi, ancak sorunlar alt alan adıyla ilgili) corp.delo-company.com).

Delo-company.com etki alanında alt etki alanı için birkaç DNS kaydı vardır:

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

(~ Sadece test amacıyla ayarladım, bundan önce -tüm oldu)

Bu kayıtlar 82.209.198.147 numaralı kurumsal Exchange 2003 sunucumuz içindir. LAN adı s2.corp.delo-company.com olduğundan HELO / EHLO selamları da s2.corp.delo-company.com'dur.

EHLO kontrolünden geçmek için delo-company.com'un DNS'sinde de bazı kayıtlar oluşturduk:

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

Anladığım kadarıyla SPF doğrulamaları bu şekilde geçirilmelidir: Çıkış sunucusu s2, alıcının MX'e bağlanır (Rcp.MX): EHLO s2.corp.delo-company.com Rcp.MX Tamam diyor ve SPF'nin HELO / EHLO. S2.corp.delo-company.com için NSlookup yapar ve yukarıdaki DNS kayıtlarını alır. TXT kayıtları, s2.corp.delo-company.com adresinin yalnızca IP 82.209.198.147'den olması gerektiğini söylüyor. Bu yüzden geçilmelidir.

Sonra s2 sunucumuz RCPT FROM: Rcp.MX` sunucusu da kontrol ediyor. Değerler aynıdır, bu yüzden pozitif olmalıdırlar.

Belki de bir rDNS kontrolü vardır, ancak HELO veya RCPT FROM ne kontrol emin değilim.

82.209.198.147 için PTR kaydımız:

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

Bana göre her şey iyi görünüyor, ancak yine de tüm e-postalar Gmail tarafından reddedildi.

Bu yüzden MXtoolbox.com'u kontrol ettim - her şeyin yolunda olduğunu söylüyor, http://www.kitterman.com/spf/validate.html Python kontrolünü geçtim, 25port.com e-posta testi yaptım. Bu da iyi:

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

Ayrıca spf-test@openspf.net ile kontrol ettim, ancak hangi SPF kayıtlarını yaparsam yapayım her zaman başarısız oluyor:

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

Gmail formunu iki kez doldurdum, ancak hiçbir şey olmuyor.

Spam göndermiyoruz, sadece müşterilerimiz için e-posta gönderiyoruz. 2 veya 3 kez corp.delo-company.com adreslerinden toplu e-postalar (Yeni Yıl Selamlar ve satış tanıtımları gibi) yaptık, ancak Gmail Toplu Gönderen Kılavuzu'na (SPF, Açık Röleler, Öncelik: Toplu ve Aboneliği İptal Et) etiketleri). Yani, bu bir problem olmamalı.

Lütfen bana yardım et. Neyi yanlış yapıyorum?

UPD: Unlocktheinbox.com testini de denedim ve sunucu da bu testi geçemedi. İşte sonuç; işte bir tane daha.

Ayrıca bu sunucudan telnet aracılığıyla manuel olarak e-posta göndermeye çalıştım ve her şey yolunda. İşte yazdığım:

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

Ve bunu elde ederim:

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

TXT kaydını olarak ip4:82.209.198.147olarak değiştirmeyi denediniz mxmi? Senin gibi, bir hata göremiyorum, ama denemeye değer olabilir.
James O'Gorman

Corp için denenmiş mx: <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net>: Alıcı adresi reddedildi: SPF Testleri: Posta Gönderen Sonuç = "permerror" : Posta Gönder = "supruniuk-p@corp.delo-company.com" HELO adı = "s2.corp.delo-company.com" HELO Sonuç = "yazılım hatası" Uzak IP = "82.209.198.147">
pablomedok

Ve s2.corp için mx. <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net>: Alıcı adresi reddedildi: SPF Testleri: Mail-From Result = "softfail": Mail From = " supruniuk-p@corp.delo-company.com "HELO adı =" s2.corp.delo-company.com "HELO Sonuç =" softfail "Uzak IP =" 82.209.198.147 "> Her ikisi de Softfail.
pablomedok

Geri dönen bir ileti için DSN (Teslim Durumu Bildirimi) var mı? Gönderebilir misin? SPF'nin Gmail'in neden e-postanızı reddettiğinden emin olup olmadığını bilemezsiniz.
kls

Size verebilirim, ancak Rusça: Сообщение не было получено одним или несколькими получателями. Тема: test 22 Doğum tarihi: 03.03.2012 0:07 03:3.2012 0:08 Doğum günü partisi Обратитесь к системному администратору. <s2.corp.delo-company.com # 5.5.0 smtp; 550-5.7.1 [82.209.198.147 3] Sistemimiz olağandışı bir oran saptadı> Mesaj ilk satırdan sonra kesiliyor. Günlükleri gördüm, bundan sonra QUIT var
pablomedok

Yanıtlar:



2

50 günlük bir çözüm denemeden ve googling yaptıktan sonra Gmail e-postalarımızı kabul etmeye başladı. Gelen kutusuna normal şekilde geçerler (spam olarak etiketlenmezler).

Son 15 gün içinde hiçbir değişiklik yapmadım veya başka bir deneme yapmadım. Bilmiyorum, bürokrasi ya da bu kadar uzun süren bazı algoritmalar, ama bence, olması gerekenden 10 kat daha uzun sürdü. Zayıf güvenliğimiz için 5 günlük ceza yeterlidir.

Bu arada, unlocktheinbox.com testi geçti, openspf.org testi hala bir hata bildiriyor. Durumum test için fazla karmaşık görünüyor. PTR ve HELO adlarımı etki alanı adıyla eşleştirmek için düzeltirim.

Ancak, ISP'mizden PTR'yi değiştirmesini istememizden bir hafta geçti ve hala değişmedi ... Bir bürokrasi sorunu daha.

Herkesin yardımı için teşekkürler.


1

SPF tipi kayıt olmadan yalnızca TXT kayıtlarını kullanmanız olabilir mi?

RFC 4408 alıntılamak için:

Mevcut uygulamanın (TXT kaydı kullanarak)
en uygun olmadığı kabul edilmektedir, ancak
ortak kullanımda
yeni RR türünü işleyemeyen bir dizi DNS sunucusu ve çözümleyici uygulaması olduğu için gereklidir . İki kayıt tipi şema,
bu amaç için ayrılmış bir RR tipi kullanmanın daha iyi bir çözümüne giden ileri bir yol sağlar .

SPF uyumlu bir etki alanı adında her iki RR
türünün SPF kayıtları olmalıdır . Uyumlu bir alan adının en az bir
tür kaydı olması ZORUNLUDUR . Bir alan adının her iki türde kaydı varsa,
aynı içeriğe sahip OLMALIDIR .


Barındırma kontrol panelimiz SPF kayıt türünü desteklemez (yalnızca a, aaaa, cname, ns, mx, srv, txt). Ama bu daha önce bir problem değildi. Bazı servislerin neden geçtiğini ve bazılarının başarısız olduğunu anlayamıyorum. Ve neden Telnet üzerinden manuel mesaj gönderme aynı sunucudan başarılı oldu? Exchange ayarlarında bir sorun var gibi görünüyor.
pablomedok

1
Bunu şimdi okuyan herkes için SPFRR tipi kullanımının 2014 yılında kullanımdan kaldırıldığını unutmayın TXT. Ayrıntılar için RFC 7208'e bakın.
mc0e
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.