Tenho dificuldade em enviar e-mails para endereços do Gmail usando o IPv6 no meu domínio camgirltools.net
Se o IPv4 for usado, tudo funciona conforme o esperado, o e-mail é entregue. Ao usar o IPv6 para enviar e-mails para o GMail (outras partes trabalham) recebo um e-mail devolvido:
host ASPMX.L.GOOGLE.COM[2607:f8b0:4003:c08::1a] said:
550-5.7.1 [2a02:748:a800:ca7:ea75:b12d:f:20 12] Our system has detected that this message is likely unsolicited mail. To reduce the amount of spam sent to Gmail, this message has been blocked.
Please visit http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for more information.
j124si9092437oia.0 - gsmtp (in reply to end of DATA command)
(removeu repetições desnecessárias do código de erro no meio da mensagem para melhor legibilidade)
NÃO envio mensagens em massa, recebo o mesmo erro para cada mensagem individual (e única) que envio. A mesma mensagem (cabeçalhos, dados) funciona sobre o IPv4.
O Google declara nos documentos vinculados na página de ajuda fornecida na mensagem de erro, que:
To ensure that Gmail can identify you:
- Use a consistent IP address to send bulk mail.
- Keep valid reverse DNS records for the IP address(es) from which you send mail, pointing to your domain.
Use the same address in the 'From:' header on every bulk mail you send.
We also recommend the following:
- Sign messages with DKIM. We do not authenticate messages signed with keys using fewer than 1024 bits.
- Publish an SPF record.
- Publish a DMARC policy.
Additional guidelines for IPv6
- The sending IP must have a PTR record (i.e., a reverse DNS of the sending IP) and it should match the IP obtained via the forward DNS resolution of the hostname specified in the PTR record. Otherwise, mail will be marked as spam or possibly rejected.
- The sending domain should pass either SPF check or DKIM check. Otherwise, mail might be marked as spam.
Pelo que posso dizer, o meu servidor e a configuração do DNS cumprem todos estes requisitos:
- IPs consistentes são usados (configurações do Postfix abaixo)
- DNS reverso está lá, igualmente para IPv4 e IPv6 (Registros DNS abaixo)
- Eu uso o DKIM e está confirmado para o IPv4, não deve haver diferenças no IPv6. Além disso, o DMARC especifica "nenhum".
- O SPF é usado e válido, confirmado para o IPv4, não deve haver diferença para o IPv6 além do IP usado (e o IPv6 está presente no registro SPF). Além disso, o DMARC especifica "nenhum".
-
O DMARC está presente e confirmado funcionando
-
O envio de IP tem PTR, corresponde ao IP obtido por meio do DNS de encaminhamento (entradas DNS, veja abaixo, Configuração do postfix para IP usado, veja abaixo, também o email devolvido indica claramente que o IP correto foi usado)
- O domínio de envio passa o SPF e o DKIM, confirmou o trabalho para o IPv4 e para outros destinos, exceto o GMail.
Nem meu domínio nem nenhum dos meus endereços IP podem ser encontrados em nenhuma lista negra (fique à vontade para verificar: domínio , IPv4 , IPv6 ), e eles não foram colocados na lista negra pelo Google (mensagem de erro para os estados "IP foi colocado na lista negra" em vez de "a mensagem foi bloqueada".
Meus registros de DNS são assim (classificados por relevância para essa pergunta):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
O DKIM e o SPF foram testados e funcionam para o IPv4, os registros de cola para o DNS estão bem.
Partes relevantes da configuração do Postfix (sinta-se à vontade para pedir mais parâmetros, se necessário):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Ignorou a configuração do DKIM enquanto trabalhava no IPv4, mas posso fornecê-lo se necessário.
Então - o que eu sinto falta aqui?