Ho installato Postfix e creato un alias che si collega a un account Gmail. Quando invio messaggi da uno dei miei account (google mail), tutto passa, ma se qualcuno dall'esterno mi invia, Google non accetta la posta dal mio server. I registri contengono qualcosa:
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2 16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))
La parte rilevante sembra essere:
Il mittente non soddisfa le linee guida di base per l'invio di ipv6 550-5.7.1 di autenticazione e la risoluzione rdns per l'invio di 550-5.7.1 ip. Per ulteriori informazioni, consultare 550 5.7.1 https://support.google.com/mail/answer/81126 .
Qualche idea su come posso risolvere questo?
modificare
Sui mail che non passano attraverso, trovo le seguenti intestazioni:
Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com
Ora, la cosa curiosa è che sembra che Google stia valutando il mio server rispetto all'SPF del mittente originale. Questa è una terza parte, quindi non posso controllare il loro SPF. Se lo sto interpretando correttamente, Google pensa che il mio server sia l'origine del messaggio. È forse questo il nocciolo del problema?
Modifica 2
Sembra che abbia lo stesso problema: Perché SPF viene convalidato rispetto all'IP del mio server di posta anziché a quello del mittente?
Modifica 3
Quindi ho risolto il problema spf installando pfix-srs
e impostando un record spf per il mio server di posta. Ho seguito questa guida (ho dovuto installare alcuni pacchetti manualmente, poiché non sono disponibili per Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- prospettiva/
Questo sembra risolvere il problema spf (Le mail ora passano spf), ma purtroppo la posta viene ancora eliminata da alcuni mittenti. Sto cercando di impostare la voce rdns e vedere se si risolve. Riporterò qui una volta che lo saprò.
Modifica 4
Ha funzionato. In sintesi, quello che ho fatto per risolvere questo è stato:
- Installa
pfix-srs
. - Crea un record spf per il dominio dei miei server di posta, consentendo l'invio dei miei ip4 e ip6. (Ad esempio
v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all
) - Crea una voce rdns per il mio dominio di posta, indicando il suo IP.