Posta di rimbalzo GMail inviata su IPv6, IPv4 funzionante

11

Ho difficoltà a inviare e-mail agli indirizzi GMail utilizzando IPv6 dal mio dominio camgirltools.net

Se si utilizza IPv4, tutto funziona come previsto, la posta viene recapitata. Quando utilizzo IPv6 per inviare posta a GMail (altre parti lavorano) ricevo una mail di rimbalzo:

host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] ha detto:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Il nostro sistema ha rilevato che questo messaggio è probabilmente posta indesiderata. Per ridurre la quantità di spam inviato a Gmail, questo messaggio è stato bloccato. Per ulteriori informazioni, visita http://support.google.com/mail/bin/answer.py?hl=it&answer=188131 .

j124si9092437oia.0 - gsmtp (in risposta alla fine del comando DATA)

(rimosse inutili ripetizioni del messaggio di errore nel codice centrale per una migliore leggibilità)

NON invio messaggi in blocco, ricevo lo stesso errore per ogni singolo (e unico) messaggio che invio. Lo stesso messaggio (intestazioni, dati) funziona su IPv4.

Google afferma nei documenti collegati alla pagina di aiuto fornita nel messaggio di errore che:

Per essere sicuro che Gmail possa identificarti:

  • Utilizzare un indirizzo IP coerente per inviare posta in blocco.
  • Conservare record DNS inversi validi per gli indirizzi IP da cui si invia la posta, che punta al proprio dominio. Usa lo stesso indirizzo nell'intestazione "Da:" su ogni posta collettiva che invii.

Raccomandiamo inoltre quanto segue:

  • Firma i messaggi con DKIM. Non autentichiamo i messaggi firmati con chiavi utilizzando meno di 1024 bit.
  • Pubblica un record SPF.
  • Pubblica una politica DMARC.

Linee guida aggiuntive per IPv6

  • L'IP di invio deve avere un record PTR (ovvero un DNS inverso dell'IP di invio) e deve corrispondere all'IP ottenuto tramite la risoluzione DNS diretta del nome host specificato nel record PTR. In caso contrario, la posta verrà contrassegnata come spam o eventualmente rifiutata.
  • Il dominio di invio dovrebbe passare il controllo SPF o il controllo DKIM. Altrimenti, la posta potrebbe essere contrassegnata come spam.

Da quello che posso dire, il mio server e la configurazione DNS soddisfano tutti questi requisiti:

  • Vengono utilizzati IP coerenti (impostazioni Postfix di seguito)
  • Il DNS inverso è presente, allo stesso modo per IPv4 e IPv6 (Record DNS di seguito)
  • Uso DKIM ed è confermato che funziona per IPv4, non ci dovrebbero essere differenze rispetto a IPv6. Inoltre, DMARC specifica "nessuno".
  • SPF è utilizzato e valido, confermato funzionante per IPv4, non ci dovrebbero essere differenze rispetto a IPv6 oltre all'IP utilizzato (e IPv6 è presente nel record SPF). Inoltre, DMARC specifica "nessuno".

  • DMARC è presente e confermato funzionante

  • L'invio di IP ha PTR, corrisponde all'IP ottenuto tramite DNS forward (voci DNS vedi sotto, configurazione Postfix per IP usato vedi sotto, anche la mail di rimbalzo indica chiaramente che è stato usato l'IP corretto)

  • Il dominio di invio passa SPF e DKIM, confermando il funzionamento per IPv4 e per altri target tranne GMail.

Né il mio dominio né alcuno dei miei indirizzi IP possono essere trovati su nessuna lista nera (sentitevi liberi di controllare: dominio , IPv4 , IPv6 ) e non sono stati nemmeno inseriti nella lista nera di Google (messaggio di errore per quello stato "IP è stato inserito nella lista nera" anziché "il messaggio è stato bloccato".

I miei record DNS si presentano così (ordinati per rilevanza per questa domanda):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM e SPF sono stati testati e funzionano per IPv4, i record di colla per DNS vanno bene.

Parti rilevanti dalla configurazione di Postfix (non esitate a chiedere più parametri se necessario):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Ho ignorato la configurazione DKIM perché funziona per IPv4, ma posso fornirlo se necessario.

Quindi - cosa mi manca qui?

domain-name-system  postfix  gmail  email 
Johannes H.
fonte
3
Non ti sei perso niente. Gmail è rotto.
Michael Hampton,
Quindi, @MichaelHampton, stai dicendo che l'unica soluzione è passare solo alla v4, fino alla morte di GMail?
Johannes H.
2
Ho smesso di usare Gmail per protesta. Non che mi aspetto che faccia molto bene. Se hai fortuna a trovare la persona di Google responsabile di questo enorme errore, faccelo sapere a tutti.
Michael Hampton,
1
Non ho mai nemmeno iniziato a usare Gmail. Sfortunatamente le persone che i miei clienti potrebbero voler raggiungere lo fanno.
Johannes H.
1
@Nicholas è un argomento completamente diverso. Sto cercando di inviare e-mail A Gmail DAL MIO server. Stai inviando DA Gmail.
Johannes H.

Risposte:

1

Non ho problemi a inviare e-mail a GMail su IPv6. Tuttavia, ho un sottodominio dedicato per il mio server di posta. (Nella mia esperienza e ricerca, ho scoperto che i domini di secondo livello sono probabilmente spammer.)

IPv6 tende ad essere molto più semplice da configurare correttamente per i servizi di posta elettronica (rDNS) ecc. Potresti essere contrassegnato poiché l'indirizzo che stai utilizzando sembra che possa essere basato sull'indirizzo MAC. Prova a configurare l'indirizzo in modo da poter utilizzare "::" al suo interno.

L'MX nel record SPF è ridondante poiché le specifiche IP specificano già gli indirizzi. Inoltre, incluso il record SPF di Google se non li usi come MX potrebbe essere una bandiera. Credo che la loro ~allpolitica vincerà la tua -allpolitica.

Le priorità MX sono generalmente diverse da zero, potresti invece provare 10.

BillThor
fonte
Includere google è intenzionale, in quanto desidero consentire ai clienti di utilizzare la loro webmail GMail per inviare account da quel dominio. Sono pienamente consapevole del fatto che mx AND la denominazione manuale degli IP è ridondante e ho intenzione di sbarazzarmi della parte MX - ma stavo usando diversi indirizzi IP per testare ed ero troppo pigro per cambiare l'SPF ogni volta.
Johannes H.
Ti dispiace elaborare la parte "sembra che possa essere interrotta sull'indirizzo MAC"? Non ho capito bene cosa stai cercando di dire lì.
Johannes H.
@JohannesH. IPv6 ha un meccanismo per generare gli ultimi 64 bit dell'indirizzo usando l'indirizzo MAC. Ciò si traduce in indirizzi con molti bit impostati. Quando gli indirizzi vengono assegnati manualmente, in genere due o tre sezioni di indirizzi sono 0e possono essere sostituite da ::. Potresti usare qualcosa del genere 2a02:748:a800:ca7::25. Gli utenti che utilizzano le estensioni della privacy avrebbero anche sezioni di indirizzi senza zeri, ma gli indirizzi cambiano periodicamente.
BillThor
Posso assegnare qualsiasi indirizzo IP all'interno della subnet 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 - e basta. Devo lavorare con quello. Quindi temo di non poter fare molto qui. Ma TBH, se QUESTO è il problema GMail rifiuta di recapitare le e-mail inviate dal mio server, Google è diventato assolutamente paranoico su questo.
Johannes H.
1

Ho avuto un problema simile (le e-mail sono state accettate da Gmail se inviate su IPv4 ma rimbalzate quando inviate su IPv6) e ho capito che il nome host utilizzato nel comando HELO SMTP non era il nome completo del server e non aveva un disco AAAA (in realtà, era un semplice senza alcun tld). Quindi, tutto quello che ho fatto è stato modificare il file / etc / hostname in modo che corrispondesse al fqdn del server e una volta Google ha iniziato ad accettare le mie e-mail su IPv6.

Non sono sicuro del perché non abbia lo stesso comportamento su IPv4 ...

e-Jim
fonte
1
Nel mio caso, questo non è il problema, il mio HELO utilizza un fqdn e i record AAAA sono stati impostati correttamente.
Johannes H.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.