Почему Google отклоняет сообщения, пересылаемые с моего сервера Postfix?


9

Я установил Postfix и создал псевдоним, который сопоставляется с учетной записью Gmail. Когда я отправляю почту из одной из своих учетных записей (почты google), она проходит, но если кто-то извне отправляет мне письма, Google не принимает почту с моего сервера. Логи что-то содержат это:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

Соответствующая часть выглядит так:

Отправитель не соответствует базовым ipv6 550-5.7.1 принципам отправки аутентификации и rdns разрешению отправки 550-5.7.1 ip. Пожалуйста, просмотрите 550 5.7.1 https://support.google.com/mail/answer/81126 для получения дополнительной информации.

Любая идея, как я могу решить это?

редактировать

На письма , которые действительно приходят через, я нахожу следующие заголовки:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com

Любопытно, что, похоже, Google сравнивает мой сервер с SPF исходного отправителя. Это третье лицо, поэтому я не могу контролировать их SPF. Если я правильно интерпретирую это, Google считает, что мой сервер является источником сообщения. В этом, возможно, суть проблемы?

Редактировать 2

Похоже, у меня такая же проблема: почему SPF проверяется по IP-адресу моего почтового сервера, а не по IP-адресу отправителя?

Редактировать 3

Поэтому я исправил проблему spf, установив pfix-srsи установив запись spf для моего почтового сервера. Я следовал этому руководству (пришлось устанавливать некоторые пакеты вручную, так как они недоступны для Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- перспективы /

Похоже, это решает проблему spf (письма теперь проходят spf), но, увы, почта все еще отбрасывается от некоторых отправителей. Я сейчас пытаюсь установить запись rdns и посмотреть, разрешится ли она. Я отправлю сюда, как только узнаю.

Редактировать 4

Это сработало. Таким образом, я решил:

  • Установить pfix-srs.
  • Создайте запись spf для моего домена почтовых серверов, позволяя отправлять мои ip4 и ip6. (Например v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Создайте запись rdns для моего почтового домена, указав его IP-адрес.

1
Похоже, ваш Postfix просто пересылает в Google; это Google отклоняет переадресованные письма, это ваша проблема.
CVn

Ответы:


5

Ссылка, которую предоставляет Google, объясняет это очень хорошо. Вы должны просмотреть список требований, которые там перечисляет Google, и проверить, удовлетворяете ли вы каждому из них, если нет, то исправьте это.

Я думаю, что самые основные из них:

  • Обратный DNS (прямой и обратный поиск вашего DNS и IP должны совпадать)
  • DKIM (Идентифицированная почта DomainKeys http://www.dkim.org/ )
  • SPF (Структура политики отправителя http://www.openspf.org/ )

Если вы удовлетворяете этим трем требованиям, вы должны быть приняты. Следующим шагом будет избегать папки со спамом, что может быть немного сложнее. В значительной степени это зависит от того, помечают ли пользователи вашу электронную почту как спам, плюс некоторые другие детали, которые описаны в ссылке поддержки Google https://support.google.com/mail/answer/81126 .


Я не уверен, как это должно мне помочь. Мой сервер пересылает почту для нескольких доменов, поэтому я не могу использовать rdns. Поскольку я передаю письма от сторонних отправителей, я не думаю, что ни spf, ни dkim не применимы.
troelskn

Если вы отправляете сообщения из нескольких доменов, проще всего / лучше всего назначить один IP для каждого из них. Если это невозможно, вы также можете добавить несколько записей PTR в rdns отправляющего IP-адреса, по одной для каждого из доменов. Также возможно использовать SPF и DKIM при отправке электронной почты из нескольких доменов, поскольку SPF в любом случае сохраняется в DNS домена, а в фильтре DKIM вы можете иметь разные ключи для каждого отправляющего домена. Но все это применимо, только если у вас есть контроль над доменами, с которых вы отправляете.
Воспроизвести

Если у вас нет контроля над доменами, с которых вы отправляете, я не могу вам помочь. Но тогда я бы спросил, почему вы даже позволяете им ретранслировать через ваш почтовый сервер, это звучит как рецепт для неприятностей.
повторить

Я не контролирую отправителей, потому что я получатель. В основном у меня много почтовых адресов, которые я хочу переслать в одно общее местоположение (в данном случае это учетная запись gmail). Мой почтовый сервер получает их, а затем передает их в конечный пункт назначения.
troelskn

1
@troelskn Обратите внимание, что, поскольку вы используете IPv6, вам также необходимо установить обратный DNS на свой адрес IPv6.
Майкл Хэмптон
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.