Gmail rimbalza posta inviata su IPv6, IPv4 che funziona

Ho problemi nell'invio di email agli indirizzi GMail utilizzando IPv6 dal mio dominio camgirltools.net

Se viene utilizzato IPv4, tutto funziona come previsto, la posta viene consegnata. Quando si utilizza IPv6 per submit posta a GMail (lavoro di altre parti) riceverai una mail di rimbalzo:

host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] ha detto:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Il nostro sistema ha rilevato che questo messaggio è probabilmente posta indesiderata. Per ridurre la quantità di spam inviata a Gmail, questo messaggio è stato bloccato. Per ulteriori informazioni, visita http://support.google.com/mail/bin/answer.py?hl=it&answer=188131 .

j124si9092437oia.0 – gsmtp (in risposta alla fine del command DATA)

(ha rimosso le ripetizioni inutili del messaggio di errore mid-message per una migliore leggibilità)

NON trasmetto messaggi di massa, ottengo lo stesso errore per each messaggio individuale (e unico) che invio. Lo stesso messaggio (intestazioni, dati) funziona su IPv4.


Google afferma nei documenti collegati alla pagina di aiuto indicata nel messaggio di errore che:

Per garantire che Gmail ti possa identificare:

  • Utilizza un indirizzo IP consistente per submit la posta in massa.
  • Mantenere i record DNS reversibili validi per gli indirizzi IP da cui submit la posta, indicando il tuo dominio. Utilizza lo stesso indirizzo nell'intestazione "Da:" su each posta di massa inviata.

Raccomandiamo inoltre quanto segue:

  • Segna i messaggi con DKIM. Non autenticati i messaggi firmati con chiavi utilizzando less di 1024 bit.
  • Pubblica un record SPF.
  • Pubblicare una politica DMARC.

Linee guida aggiuntive per IPv6

  • L'IP di invio deve disporre di un record PTR (cioè un DNS inverso dell'ID di invio) e dovrebbe corrispondere all'IP ottenuto tramite la risoluzione DNS di nome host specificato nel record PTR. Altrimenti, la posta verrà contrassegnata come spam o eventualmente rifiutata.
  • Il dominio di invio dovrebbe passare il controllo SPF o il controllo DKIM. Altrimenti, la posta potrebbe essere contrassegnata come spam.

Da quello che posso dire, la mia configuration server e DNS soddisfa tutti questi requisiti:

  • Sono utilizzati IP consistenti (le impostazioni di Postfix qui sotto)
  • Il DNS inverso è presente, altrettanto per IPv4 e IPv6 (DNS Records qui sotto)
  • Io uso DKIM ed è confermato che funziona per IPv4, non dovrebbe essere alcuna differenza rispetto a IPv6. Inoltre, DMARC specifica "none".
  • SPF è utilizzato e valido, confermato per IPv4, non dovrebbe essere alcuna differenza per IPv6 oltre all'IP utilizzato (e IPv6 è presente nel record SPF). Inoltre, DMARC specifica "none".
  • DMARC è presente e confermato di lavorare

  • L'invio di IP ha PTR, corrisponde all'indirizzo IP ottenuto tramite il DNS in avanti (le voci di DNS riportte di seguito, la configuration di Postfix per IP utilizzata vedi sotto, anche la posta del rimbalzo indica chiaramente che è stato utilizzato l'IP corretto)

  • Invio del dominio passa SPF e DKIM, confermato che funziona per IPv4 e per altri target, ma GMail.

Né il mio dominio né i miei indirizzi IP possono essere trovati in nessuna list nera (puoi controllare: dominio , IPv4 , IPv6 ) e non sono stati inseriti nella list nera da parte di Google (il messaggio di errore che "IP è stato elencato in blacklist" invece che "il messaggio è stato bloccato".


I miei record DNS sembrano simili (circa ordinati per rilevanza per questa domanda):

$ dig -tany camgirltools.net camgirltools.net. 3599 IN A 162.252.175.125 camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20 camgirltools.net. 3599 IN MX 0 camgirltools.net. camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all" camgirltools.net. 21599 IN NS ns1.camgirltools.net. camgirltools.net. 21599 IN NS ns2.camgirltools.net. camgirltools.net. 21599 IN NS ns3.camgirltools.net. camgirltools.net. 21599 IN NS ns4.camgirltools.net. camgirltools.net. 21599 IN NS ns5.camgirltools.net. camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600 $ dig -tany mail._domainkey.camgirltools.net mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB" $ dig -tany _dmarc.camgirltools.net _dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;" $ dig -x 162.252.175.125 125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net. $ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20 0.2.0.0.f.0.0.0.d.2.1.b.5.7.ae7.ac0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa. 14399 IN PTR camgirltools.net. 

DKIM e SPF sono stati testati e funzionano per IPv4, i record di colla per DNS sono tutti soddisfacenti.

Parti rilevanti da una configuration di Postfix (è ansible richiedere ulteriori parametri se necessario):

 mydomain = camgirltools.net myhostname = $mydomain inet_interfaces = all inet_protocols = all smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20 

Imansible configurare DKIM mentre funziona per IPv4, ma posso fornirlo se necessario.


Quindi – che cosa mi manca qui?

  • Accesso Postfix / SMTPD Accesso negato all'invio all'esterno della networking
  • Postfix: Domain non trovato (in risposta al command MAIL FROM)
  • Ottenere il postfix funzionante? Ottenendo l'errore: "Rifiutato l'indirizzo destinatario: il rigetto di criteri: prova a provare più tardi";
  • Quali impostazioni deve essere consapevole del mio server di posta elettronica per evitare di rimbalzare dai principali fornitori di posta elettronica?
  • Postfix - email di ricerca (logstash, greylog o altre soluzioni)
  • Debug di spamassassin con postfix
  • Imansible innescare il mio script php quando la posta ricevuta dal mio Postfix
  • Invio di email a un paio di utenti, indipendentemente da quale indirizzo è stato indirizzato?
  • 2 Solutions collect form web for “Gmail rimbalza posta inviata su IPv6, IPv4 che funziona”

    Non ho problemi a submit email a GMail su IPv6. Tuttavia, ho un sotto-dominio dedicato per il mio server di posta. (Nella mia esperienza e ricerca, ho trovato che i domini di secondo livello sono probabilmente spammer.)

    L'IPv6 tende ad essere molto più facile da configurare correttamente per le funzioni di posta elettronica (rDNS) ecc. Potrebbe essere contrassegnato come indirizzo che stai usando sembra che possa essere basato sull'indirizzo MAC. Provare a configurare l'indirizzo in modo da poter utilizzare "::" in esso.

    L'MX nel tuo record SPF è ridondante poiché la specifica IP specifica già gli indirizzi. Inoltre, incluso il record SPF di Google se non si utilizza come un MX può essere una bandiera. Credo che la loro politica di ~all le tue -all politiche.

    Le priorità MX sono generalmente non-zero, si consiglia di tentare invece 10.

    Ho avuto un problema simile (le e-mail sono state accettate da Gmail se inviate su IPv4 ma rimbalzate quando sono state inviate su IPv6) e ho capito che il nome host utilizzato nel command SMTP HELO non era il nome completo del server e non aveva record AAAA (in realtà, era un semplice senza alcuna tld). Quindi, tutto quello che faccio è stato modificare il file / etc / hostname in modo che corrisponda al fqdn del server e in una sola volta Google ha iniziato ad accettare le mie e-mail su IPv6.

    Non so perché non abbia lo stesso comportmento su IPv4 però ….

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.