Ho difficoltà a inviare e-mail agli indirizzi GMail utilizzando IPv6 dal mio dominio camgirltools.net
Se si utilizza IPv4, tutto funziona come previsto, la posta viene recapitata. Quando utilizzo IPv6 per inviare posta a GMail (altre parti lavorano) ricevo una mail di rimbalzo:
host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] ha detto:
550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Il nostro sistema ha rilevato che questo messaggio è probabilmente posta indesiderata. Per ridurre la quantità di spam inviato a Gmail, questo messaggio è stato bloccato. Per ulteriori informazioni, visita http://support.google.com/mail/bin/answer.py?hl=it&answer=188131 .
j124si9092437oia.0 - gsmtp (in risposta alla fine del comando DATA)
(rimosse inutili ripetizioni del messaggio di errore nel codice centrale per una migliore leggibilità)
NON invio messaggi in blocco, ricevo lo stesso errore per ogni singolo (e unico) messaggio che invio. Lo stesso messaggio (intestazioni, dati) funziona su IPv4.
Google afferma nei documenti collegati alla pagina di aiuto fornita nel messaggio di errore che:
Per essere sicuro che Gmail possa identificarti:
- Utilizzare un indirizzo IP coerente per inviare posta in blocco.
- Conservare record DNS inversi validi per gli indirizzi IP da cui si invia la posta, che punta al proprio dominio. Usa lo stesso indirizzo nell'intestazione "Da:" su ogni posta collettiva che invii.
Raccomandiamo inoltre quanto segue:
- Firma i messaggi con DKIM. Non autentichiamo i messaggi firmati con chiavi utilizzando meno di 1024 bit.
- Pubblica un record SPF.
- Pubblica una politica DMARC.
Linee guida aggiuntive per IPv6
- L'IP di invio deve avere un record PTR (ovvero un DNS inverso dell'IP di invio) e deve corrispondere all'IP ottenuto tramite la risoluzione DNS diretta del nome host specificato nel record PTR. In caso contrario, la posta verrà contrassegnata come spam o eventualmente rifiutata.
- Il dominio di invio dovrebbe passare il controllo SPF o il controllo DKIM. Altrimenti, la posta potrebbe essere contrassegnata come spam.
Da quello che posso dire, il mio server e la configurazione DNS soddisfano tutti questi requisiti:
- Vengono utilizzati IP coerenti (impostazioni Postfix di seguito)
- Il DNS inverso è presente, allo stesso modo per IPv4 e IPv6 (Record DNS di seguito)
- Uso DKIM ed è confermato che funziona per IPv4, non ci dovrebbero essere differenze rispetto a IPv6. Inoltre, DMARC specifica "nessuno".
- SPF è utilizzato e valido, confermato funzionante per IPv4, non ci dovrebbero essere differenze rispetto a IPv6 oltre all'IP utilizzato (e IPv6 è presente nel record SPF). Inoltre, DMARC specifica "nessuno".
DMARC è presente e confermato funzionante
L'invio di IP ha PTR, corrisponde all'IP ottenuto tramite DNS forward (voci DNS vedi sotto, configurazione Postfix per IP usato vedi sotto, anche la mail di rimbalzo indica chiaramente che è stato usato l'IP corretto)
- Il dominio di invio passa SPF e DKIM, confermando il funzionamento per IPv4 e per altri target tranne GMail.
Né il mio dominio né alcuno dei miei indirizzi IP possono essere trovati su nessuna lista nera (sentitevi liberi di controllare: dominio , IPv4 , IPv6 ) e non sono stati nemmeno inseriti nella lista nera di Google (messaggio di errore per quello stato "IP è stato inserito nella lista nera" anziché "il messaggio è stato bloccato".
I miei record DNS si presentano così (ordinati per rilevanza per questa domanda):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
DKIM e SPF sono stati testati e funzionano per IPv4, i record di colla per DNS vanno bene.
Parti rilevanti dalla configurazione di Postfix (non esitate a chiedere più parametri se necessario):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Ho ignorato la configurazione DKIM perché funziona per IPv4, ma posso fornirlo se necessario.
Quindi - cosa mi manca qui?