Dlaczego Google odrzuca wiadomości e-mail przesyłane z mojego serwera Postfix?

9

Skonfigurowałem Postfix i utworzyłem alias, który jest mapowany na konto Gmail. Gdy wysyłam pocztę z jednego z moich własnych kont (google mail), przechodzi, ale jeśli ktoś z zewnątrz wyśle ​​do mnie wiadomość e-mail, Google nie przyjmie poczty z mojego serwera. Dzienniki coś zawiera to:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

Istotną częścią wydaje się być:

Nadawca nie spełnia podstawowych wytycznych dotyczących wysyłania ipv6 550-5.7.1 dotyczących uwierzytelniania i rozdzielczości rdns wysyłania 550-5.7.1 ip. Zapoznaj się z 550 5.7.1 https://support.google.com/mail/answer/81126, aby uzyskać więcej informacji.

Masz pomysł, jak to rozwiązać?

Edytować

W mailach, które przychodzą, znajduję następujące nagłówki:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

Ciekawe jest to, że wydaje się, że Google ocenia mój serwer na podstawie SPF pierwotnego nadawcy. To jest strona trzecia, więc nie mogę kontrolować ich SPF. Jeśli interpretuję to poprawnie, Google uważa, że ​​mój serwer jest źródłem wiadomości. Czy to może sedno problemu?

Edytuj 2

Wygląda na to, że mam ten sam problem: Dlaczego SPF jest sprawdzany na podstawie adresu IP mojego serwera pocztowego zamiast adresu IP nadawcy?

Edytuj 3

Naprawiłem więc problem z SPF, instalując pfix-srsi ustawiając rekord SPF dla mojego serwera pocztowego. Postępowałem zgodnie z tym przewodnikiem (musiałem zainstalować niektóre pakiety ręcznie, ponieważ nie są one dostępne dla Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- perspektywiczny/

Wydaje się, że rozwiązuje to problem z SPF (e-maile teraz przechodzą SPF), ale niestety poczta nadal jest odrzucana przez niektórych nadawców. Próbuję teraz ustawić wpis rdns i sprawdzić, czy to rozwiązuje. Prześlę tutaj, gdy się dowiem.

Edytuj 4

Zadziałało. Podsumowując, co zrobiłem, aby rozwiązać ten problem:

  • Zainstaluj pfix-srs.
  • Utwórz rekord SPF dla mojej domeny serwerów poczty, umożliwiając wysyłanie moich adresów IP4 i IP6. (Np. v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Utwórz wpis rdns dla mojej domeny serwerów poczty, wskazując jego adres IP.
postfix spf google troelskn
źródło
1
Wygląda mi na to, że Twój Postfix przekazuje do Google w porządku; to Google odrzuca przesłane e-maile, które są Twoim problemem.
CVn

Odpowiedzi:

5

Link podany przez Google wyjaśnia to bardzo dobrze. Powinieneś przejrzeć listę wymagań wymienionych przez Google i sprawdzić, czy spełniasz każdy z nich, jeśli nie, to napraw to.

Myślę, że najbardziej podstawowe to:

Jeśli spełniasz te trzy wymagania, powinieneś przynajmniej zostać zaakceptowany. Następnym krokiem jest uniknięcie folderu Spam, co może być nieco trudniejsze. W dużej mierze zależy to od tego, czy użytkownicy oznaczą Twój e-mail jako spam, a także kilka innych szczegółów, które są opisane w łączu pomocy Google https://support.google.com/mail/answer/81126 .

powtórna rozgrywka
źródło
Nie jestem pewien, jak to powinno mi pomóc. Mój serwer przekazuje pocztę dla wielu domen, więc nie mogę używać rdns. Ponieważ przekazuję wiadomości e-mail od nadawców zewnętrznych, nie sądzę, że ani SPF, ani Dkim mają zastosowanie.
troelskn,
Jeśli wysyłasz z wielu domen, najłatwiejszym / najlepszym rozwiązaniem jest przydzielenie jednego adresu IP dla każdej z nich. Jeśli nie jest to możliwe, możesz również dodać wiele rekordów PTR do rdns wysyłającego adresu IP, po jednym dla każdej domeny. Możliwe jest również używanie SPF i DKIM podczas wysyłania wiadomości e-mail z wielu domen, ponieważ SPF jest i tak przechowywane w DNS domeny, a w filtrze DKIM możesz mieć różne klucze dla każdej domeny wysyłającej. Ale wszystkie te rzeczy obowiązują tylko wtedy, gdy masz kontrolę nad domenami, z których wysyłasz.
powtórka
Jeśli nie masz żadnej kontroli nad domenami, z których wysyłasz, nie mogę ci pomóc. Ale wtedy zapytałbym, dlaczego pozwalasz im nawet na przekazywanie przez twój serwer pocztowy, co brzmi jak przepis na kłopoty.
powtórka
Nie kontroluję nadawców, ponieważ jestem odbiorcą. Zasadniczo mam wiele adresów e-mail, które chcę przekierować do jednej wspólnej lokalizacji (w tym przypadku konta Gmail). Mój serwer pocztowy odbiera je, a następnie przekazuje je do miejsca docelowego.
troelskn,
1
@troelskn Zauważ, że skoro używasz IPv6, musisz również ustawić odwrotny DNS na adres IPv6.
Michael Hampton