Perché Google rifiuta le e-mail inoltrate dal mio server Postfix?

9

Ho installato Postfix e creato un alias che si collega a un account Gmail. Quando invio messaggi da uno dei miei account (google mail), tutto passa, ma se qualcuno dall'esterno mi invia, Google non accetta la posta dal mio server. I registri contengono qualcosa:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

La parte rilevante sembra essere:

Il mittente non soddisfa le linee guida di base per l'invio di ipv6 550-5.7.1 di autenticazione e la risoluzione rdns per l'invio di 550-5.7.1 ip. Per ulteriori informazioni, consultare 550 5.7.1 https://support.google.com/mail/answer/81126 .

Qualche idea su come posso risolvere questo?

modificare

Sui mail che non passano attraverso, trovo le seguenti intestazioni:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com

Ora, la cosa curiosa è che sembra che Google stia valutando il mio server rispetto all'SPF del mittente originale. Questa è una terza parte, quindi non posso controllare il loro SPF. Se lo sto interpretando correttamente, Google pensa che il mio server sia l'origine del messaggio. È forse questo il nocciolo del problema?

Modifica 2

Sembra che abbia lo stesso problema: Perché SPF viene convalidato rispetto all'IP del mio server di posta anziché a quello del mittente?

Modifica 3

Quindi ho risolto il problema spf installando pfix-srse impostando un record spf per il mio server di posta. Ho seguito questa guida (ho dovuto installare alcuni pacchetti manualmente, poiché non sono disponibili per Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- prospettiva/

Questo sembra risolvere il problema spf (Le mail ora passano spf), ma purtroppo la posta viene ancora eliminata da alcuni mittenti. Sto cercando di impostare la voce rdns e vedere se si risolve. Riporterò qui una volta che lo saprò.

Modifica 4

Ha funzionato. In sintesi, quello che ho fatto per risolvere questo è stato:

  • Installa pfix-srs.
  • Crea un record spf per il dominio dei miei server di posta, consentendo l'invio dei miei ip4 e ip6. (Ad esempio v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Crea una voce rdns per il mio dominio di posta, indicando il suo IP.
postfix  spf  google 
troelskn
fonte
1
Mi sembra che Postfix stia spedendo a Google bene; è Google che rifiuta quelle email inoltrate che è il tuo problema.
un CVn il

Risposte:

5

Il link fornito da Google lo spiega molto bene. Dovresti passare attraverso l'elenco dei requisiti che Google elenca lì e verificare se soddisfi ciascuno di essi, altrimenti risolverlo.

Penso che i più elementari siano questi:

Se soddisfi questi tre requisiti, dovresti almeno essere accettato. Il prossimo passo è evitare la cartella Spam, che potrebbe essere un po 'più difficile. In gran parte dipende dal fatto che gli utenti contrassegnino la tua e-mail come spam, oltre ad alcuni altri dettagli che sono descritti nel link di supporto di Google https://support.google.com/mail/answer/81126 .

replay
fonte
Non sono sicuro di come ciò mi dovrebbe aiutare. Il mio server inoltra la posta per più domini, quindi non posso usare rdns. Dato che sto inviando mail da mittenti di terze parti, non credo che non si applichino né spf né dkim.
troelskn,
Se invii da più domini, la cosa più semplice / migliore da fare è allocare un IP per ciascuno di essi. Se ciò non è possibile, è anche possibile aggiungere più record PTR nei rdns dell'IP di invio, uno per ciascuno dei domini. È anche possibile utilizzare SPF e DKIM quando si inviano e-mail da più domini, poiché SPF è comunque archiviato nel DNS del dominio e nel filtro DKIM è possibile avere chiavi diverse per ciascun dominio di invio. Ma tutte queste cose si applicano solo se si ha il controllo sui domini da cui si sta inviando.
replica il
Se non hai alcun controllo sui domini da cui stai inviando, non posso aiutarti. Ma poi vorrei chiedere perché li lasci persino inoltrare sul tuo server di posta, sembra una ricetta per i problemi.
replica il
Non controllo i mittenti perché sono il destinatario. Fondamentalmente ho molti indirizzi di posta che voglio inoltrare in una singola posizione comune (in questo caso un account Gmail). Il mio server di posta li riceve e li inoltra alla destinazione finale.
troelskn,
1
@troelskn Nota bene che dal momento che stai usando IPv6, devi anche impostare DNS inverso sul tuo indirizzo IPv6.
Michael Hampton,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.