IPail6 üzerinden gönderilen GMail geri dönen posta, IPv4 çalışıyor

11

Etki alanım camgirltools.net adresinden IPv6 kullanarak GMail adreslerine e-posta gönderme konusunda sorun yaşıyorum

IPv4 kullanılırsa, her şey istendiği gibi çalışır, posta teslim edilir. IPv6'yı GMail'e posta göndermek için kullanırken (diğer taraflar çalışır) geri dönen bir posta alıyorum:

ana bilgisayar ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] dedi:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Sistemimiz, bu iletinin muhtemelen istenmeyen posta olduğunu algıladı. Gmail'e gönderilen spam miktarını azaltmak için bu mesaj engellendi. Daha fazla bilgi için lütfen http://support.google.com/mail/bin/answer.py?hl=tr&answer=188131 adresini ziyaret edin .

j124si9092437oia.0 - gsmtp (DATA komutunun sonuna yanıt olarak)

(daha iyi okunabilirlik için mesaj kodunun ortasında hata kodunun gereksiz tekrarları kaldırıldı)

Toplu mesajlar GÖNDERMİYORUM, gönderdiğim her bir (ve benzersiz) mesaj için aynı hatayı alıyorum. Aynı mesaj (başlıklar, veriler) IPv4 üzerinden çalışır.

Google, hata mesajında ​​verilen yardım sayfasında bağlantısı verilen belgelerde şunları belirtir:

Gmail'in sizi tanımasını sağlamak için:

  • Toplu posta göndermek için tutarlı bir IP adresi kullanın.
  • Posta gönderdiğiniz IP adresleri için alan adınızı gösteren geçerli ters DNS kayıtlarını tutun. Gönderdiğiniz her toplu postadaki 'Kimden:' başlığında aynı adresi kullanın.

Ayrıca aşağıdakileri de öneririz:

  • DKIM ile mesaj imzalayın. 1024 bit'ten daha az anahtar kullanarak anahtarlarla imzalanan iletilerin kimliğini doğrulamıyoruz.
  • Bir SPF kaydı yayınlayın.
  • Bir DMARC politikası yayınlayın.

IPv6 için ek yönergeler

  • Gönderen IP'nin bir PTR kaydı olmalıdır (yani, gönderen IP'nin ters DNS'si) ve PTR kaydında belirtilen ana bilgisayar adının ileri DNS çözümlemesi yoluyla elde edilen IP ile eşleşmelidir. Aksi takdirde, posta spam olarak işaretlenir veya reddedilir.
  • Gönderen alan adı SPF veya DKIM kontrolünden geçmelidir. Aksi takdirde, posta spam olarak işaretlenebilir.

Söyleyebileceğim kadarıyla, sunucum ve DNS yapılandırmam tüm bu gereksinimleri karşılıyor:

  • Tutarlı IP'ler kullanılıyor (Postfix ayarları aşağıdaki)
  • IPv4 ve IPv6 için eşit DNS var (aşağıdaki DNS Kayıtları)
  • DKIM kullanıyorum ve IPv4 için çalıştığı onaylandı, IPv6 ile hiçbir fark olmamalıdır. Ayrıca, DMARC "none" değerini belirtir.
  • SPF kullanılır ve geçerlidir, IPv4 için çalıştığı onaylanmıştır, kullanılan IP'nin yanı sıra IPv6 ile hiçbir fark olmamalıdır (ve SPv6 SPF kaydında mevcuttur). Ayrıca, DMARC "none" değerini belirtir.

  • DMARC mevcut ve çalıştığı onaylandı

  • IP gönderme PTR'ye sahiptir, ileri DNS ile elde edilen IP ile eşleşir (DNS girişleri aşağıya bakın, kullanılan IP için Postfix yapılandırması aşağıya bakın, ayrıca geri dönen postalar doğru IP'nin kullanıldığını açıkça belirtir)

  • Alan adı gönderme SPF ve DKIM'i geçer, IPv4 ve GMail dışındaki diğer hedefler için çalıştığını doğruladı.

Ne alanım ne de IP adreslerimden herhangi biri kara listede bulunmuyor (kontrol etmekten çekinmeyin: alan adı , IPv4 , IPv6 ) ve Google tarafından da kara listeye alınmadı ("IP kara listeye alındı" durumları için hata mesajı yerine "ileti engellendi".

DNS kayıtlarım şöyle görünüyor (kabaca bu soru için alaka düzeyine göre sıralanmıştır):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM ve SPF test edildi ve IPv4 için çalışıyor, DNS için tutkal kayıtları gayet iyi.

Postfix yapılandırmasındaki ilgili parçalar (gerekirse daha fazla parametre istemekten çekinmeyin):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

IPv4 için çalışırken DKIM yapılandırmasını atladım, ancak gerekirse sağlayabilirim.

Peki - burada ne özlüyorum?

domain-name-system  postfix  gmail  email 
Johannes H.
kaynak
3
Hiçbir şey kaçırmadınız. Gmail bozuk.
Michael Hampton
Yani, @MichaelHampton, tek çözüm GMail ölene kadar sadece v4'e geçmek mi diyorsunuz?
Johannes H.
2
Protesto için Gmail kullanmayı bıraktım. Çok iyi olmasını beklediğimden değil. Google'da bu büyük vidadan sorumlu kişiyi bulma konusunda şansınız varsa, lütfen bize bildirin.
Michael Hampton
1
Gmail kullanmaya hiç başlamadım. Maalesef, müşterilerimin ulaşmak istediği insanlar bunu yapıyor.
Johannes H.
1
@Nicholas bu tamamen farklı bir konu. Sunucumdan Gmail'e e-posta göndermeye çalışıyorum. Gmail'den gönderiyorsunuz.
Johannes H.

Yanıtlar:

1

IPv6 üzerinden GMail'e e-posta gönderirken sorun yaşamıyorum. Ancak, posta sunucum için özel bir alt etki alanım var. (Deneyimlerim ve araştırmalarımda, ikinci düzey alan adlarının büyük olasılıkla spam gönderenler olduğunu gördüm.)

IPv6, e-posta sunumları (rDNS) vb. İçin doğru şekilde yapılandırılması çok daha kolay olma eğilimindedir. Kullandığınız adres, MAC adresine dayanıyormuş gibi görünebilir. Adresi "::" içinde kullanabilmeniz için yapılandırmayı deneyin.

IP belirtimi zaten adresleri belirttiği için SPF kaydınızdaki MX yedeklidir. Ayrıca, bunları MX olarak kullanmıyorsanız Google'ın SPF kaydını dahil etmek bayrak olabilir. ~allPolitikalarının politikanızı gölgede bırakacağına inanıyorum -all.

MX öncelikleri genellikle sıfır değildir, bunun yerine 10'u denemek isteyebilirsiniz.

BillThor
kaynak
Müşterilerin bu alan adından hesap göndermek için GMail web postalarını kullanmalarına izin vermek istediğim için google'ı dahil etmek amaçlanmıştır. Mx VE IP'leri manuel olarak adlandırmanın gereksiz olduğunu tamamen biliyorum ve MX parçasından kurtulmayı planlıyorum - ancak test etmek için farklı IP adresleri kullanıyordum ve her seferinde SPF'yi değiştirmek için çok tembeltim.
Johannes H.
"MAC adresinden kaldırılmış gibi görünüyor" bölümünü ayrıntılı olarak incelemek ister misiniz? Orada söylemeye çalıştığın şeyi tam olarak anlamadım.
Johannes H.
@JohannesH. IPv6, MAC adresini kullanarak adresin son 64 bitini oluşturmak için bir mekanizmaya sahiptir. Bu, çok sayıda bit ayarlanmış adreslerle sonuçlanır. Adresler manuel olarak atandığında, genellikle iki veya üç adres bölümü atanır 0ve bunlarla değiştirilebilir ::. Gibi bir şey kullanabilirsiniz 2a02:748:a800:ca7::25. Gizlilik uzantılarını kullanan kullanıcıların sıfır içermeyen adres bölümleri de vardır, ancak adresler periyodik olarak değişir.
BillThor
2a02: 748: a800: ca7: ea75: b12d: f: 0/112 alt ağı içinde herhangi bir IP adresi atayabilirim - işte bu kadar. Bununla çalışmak zorundayım. Korkarım ki burada fazla bir şey yapamam. Ancak TBH, GMail'in sunucumdan gönderilen e-postaları teslim etmeyi reddettiği sorun buysa, Google kesinlikle bu konuda tamamen paranoyak oldu.
Johannes
1

Benzer bir sorunum vardı (IPv4 üzerinden gönderildiyse e-postalar Gmail tarafından kabul edildi, ancak IPv6 üzerinden gönderildiğinde sıçradı) ve sorunun SMTP HELO komutunda kullanılan ana makine adının sunucunun tam adı olmadığı ve hiçbir AAAA kaydı vardı (aslında, herhangi bir tld olmadan basitti). Yani, tek yaptığım / etc / hostname dosyasını sunucunun fqdn'iyle eşleşecek şekilde düzenlemekti ve Google bir kez e-postalarımı IPv6 üzerinden kabul etmeye başladı.

Neden IPv4 aynı davranışa sahip değil emin değilim ....

E-Jim
kaynak
1
Benim durumumda, bu sorun değil, benim HELO bir fqdn kullanır ve bunun için AAAA kayıtları düzgün şekilde ayarlanmıştır.
Johannes H.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.