Вопрос: Почему Google отклоняет почту, отправленную с моего сервера Postfix?


Я установил Postfix и создал псевдоним, который сопоставляется с учетной записью gmail. Когда я отправляю почту с одной из своих (учетных записей google mail), она проходит, но если кто-то извне меня пересылает, Google не будет принимать почту с моего сервера. В журналах есть что-то:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

Соответствующая часть выглядит следующим образом:

Отправитель не отвечает основным требованиям ipv6 550-5.7.1, отправляющим рекомендации по аутентификации и разрешению rdns отправки 550-5.7.1 ip. Пожалуйста, просмотрите 550 5.7.1 https://support.google.com/mail/answer/81126 Чтобы получить больше информации.

Любая идея, как я могу это решить?

редактировать

На почтовых сообщениях, которые делать я прохожу через следующие заголовки:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com

Теперь любопытно, что, похоже, Google оценивает мой сервер против SPF исходного отправителя. Это третья сторона, поэтому я не могу контролировать их SPF. Если я правильно интерпретирую это, Google считает, что мой сервер является источником сообщения. Возможно, это проблема проблемы?

Изменить 2

Похоже, у меня такая же проблема: Почему SPF проверяется на IP-адрес моего почтового сервера вместо IP-адреса отправителя?

Редактировать 3

Поэтому я исправил проблему с spf, установив pfix-srs и установление spf-записи для моего почтового сервера. Я последовал этому руководству (нужно было установить некоторые пакеты вручную, так как они недоступны для Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins-perspective/

Это, похоже, решает проблему spf (теперь почта передает SPF), но, увы, почта по-прежнему отбрасывается от некоторых отправителей. Теперь я пытаюсь установить запись rdns и посмотреть, разрешится ли она. Я отправлю сообщение здесь, как только узнаю.

Редактировать 4

Это сработало. Итак, что я сделал для решения этой проблемы:

  • устанавливать pfix-srs,
  • Создайте spf-запись для моего домена почтовых серверов, позволяя отправлять ip4 и ip6. (Например. v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Создайте запись rdns для моего домена severs, указав на свой IP-адрес.

7
2017-08-20 12:00


Источник


Мне кажется, что ваш Postfix пересылает Google просто отлично; его Отклонение Google те пересылаемые электронные письма, которые являются вашей проблемой. - Michael Kjörling


Ответы:


Ссылка, которую Google предоставляет, объясняет это очень хорошо. Вы должны перечислить список требований, которые перечислены в Google, и проверить, удовлетворены ли вы каждый из них, если не исправить это.

Я думаю, что самые основные из них:

  • Обратный DNS (прямой и обратный поиск DNS и IP должен соответствовать)
  • DKIM (DomainKeys Identified Mail http://www.dkim.org/)
  • SPF (структура политики отправителя http://www.openspf.org/)

Если вы удовлетворите эти три требования, вы должны хотя бы принять их. Следующий шаг - избежать спам-папки, которая может быть немного сложнее. В значительной степени это зависит от того, будут ли пользователи отмечать вашу электронную почту как спам, а также несколько других деталей, которые описаны в ссылке поддержки Google https://support.google.com/mail/answer/81126,


4
2017-08-20 12:06



Я не уверен, как это мне поможет. Мой сервер пересылает почту для нескольких доменов, поэтому я не могу использовать rdns. Поскольку я передаю письма от сторонних отправителей, я не думаю, что ни spf, ни dkim не применяются. - troelskn
Если вы отправляете из нескольких доменов, самое простое / лучшее, что нужно сделать, это выделить один IP для каждого из них. Если это невозможно, вы также можете добавить несколько записей PTR в rdns отправляющего IP-адреса, по одному для каждого из доменов. Также можно использовать SPF и DKIM при отправке писем из нескольких доменов, поскольку SPF хранится в DNS домена в любом случае, а в фильтре DKIM вы можете иметь разные ключи для каждого отправляющего домена. Но все эти вещи применяются только в том случае, если у вас есть контроль над доменами, которые вы отправляете. - mauro.stettler
Если у вас нет контроля над доменами, с которых вы отправляете, я не могу вам помочь. Но потом я бы спросил, почему вы даже разрешаете им пересылать ваш почтовый сервер, что звучит как рецепт неприятностей. - mauro.stettler
Я не контролирую отправителей, потому что я получатель. В основном у меня много почтовых адресов, которые я хочу переслать в одно общее место (в данном случае - учетную запись gmail). Мой почтовый сервер принимает их, а затем передает их в конечный пункт назначения. - troelskn
@troelskn Обратите внимание, что с тех пор, как вы используете IPv6, вам нужен обратный DNS-адрес на вашем IPv6-адресе. - Michael Hampton♦