Gmail enviando e-mails enviados por IPv6, IPv4 funcionando

Navegue suas respostas
9

Tenho dificuldade em enviar e-mails para endereços do Gmail usando o IPv6 no meu domínio camgirltools.net

Se o IPv4 for usado, tudo funciona conforme o esperado, o e-mail é entregue. Ao usar o IPv6 para enviar e-mails para o GMail (outras partes trabalham) recebo um e-mail devolvido:

host ASPMX.L.GOOGLE.COM[2607:f8b0:4003:c08::1a] said:

550-5.7.1 [2a02:748:a800:ca7:ea75:b12d:f:20 12] Our system has detected that this message is likely unsolicited mail. To reduce the amount of spam sent to Gmail, this message has been blocked. Please visit http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for more information.

j124si9092437oia.0 - gsmtp (in reply to end of DATA command)

(removeu repetições desnecessárias do código de erro no meio da mensagem para melhor legibilidade)

NÃO envio mensagens em massa, recebo o mesmo erro para cada mensagem individual (e única) que envio. A mesma mensagem (cabeçalhos, dados) funciona sobre o IPv4.

O Google declara nos documentos vinculados na página de ajuda fornecida na mensagem de erro, que:

To ensure that Gmail can identify you:

  • Use a consistent IP address to send bulk mail.
  • Keep valid reverse DNS records for the IP address(es) from which you send mail, pointing to your domain. Use the same address in the 'From:' header on every bulk mail you send.

We also recommend the following:

  • Sign messages with DKIM. We do not authenticate messages signed with keys using fewer than 1024 bits.
  • Publish an SPF record.
  • Publish a DMARC policy.

Additional guidelines for IPv6

  • The sending IP must have a PTR record (i.e., a reverse DNS of the sending IP) and it should match the IP obtained via the forward DNS resolution of the hostname specified in the PTR record. Otherwise, mail will be marked as spam or possibly rejected.
  • The sending domain should pass either SPF check or DKIM check. Otherwise, mail might be marked as spam.

Pelo que posso dizer, o meu servidor e a configuração do DNS cumprem todos estes requisitos:

  • IPs consistentes são usados (configurações do Postfix abaixo)
  • DNS reverso está lá, igualmente para IPv4 e IPv6 (Registros DNS abaixo)
  • Eu uso o DKIM e está confirmado para o IPv4, não deve haver diferenças no IPv6. Além disso, o DMARC especifica "nenhum".
  • O SPF é usado e válido, confirmado para o IPv4, não deve haver diferença para o IPv6 além do IP usado (e o IPv6 está presente no registro SPF). Além disso, o DMARC especifica "nenhum".

  • O DMARC está presente e confirmado funcionando

  • O envio de IP tem PTR, corresponde ao IP obtido por meio do DNS de encaminhamento (entradas DNS, veja abaixo, Configuração do postfix para IP usado, veja abaixo, também o email devolvido indica claramente que o IP correto foi usado)

  • O domínio de envio passa o SPF e o DKIM, confirmou o trabalho para o IPv4 e para outros destinos, exceto o GMail.

Nem meu domínio nem nenhum dos meus endereços IP podem ser encontrados em nenhuma lista negra (fique à vontade para verificar: domínio , IPv4 , IPv6 ), e eles não foram colocados na lista negra pelo Google (mensagem de erro para os estados "IP foi colocado na lista negra" em vez de "a mensagem foi bloqueada".

Meus registros de DNS são assim (classificados por relevância para essa pergunta): 

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

O DKIM e o SPF foram testados e funcionam para o IPv4, os registros de cola para o DNS estão bem.

Partes relevantes da configuração do Postfix (sinta-se à vontade para pedir mais parâmetros, se necessário): 

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Ignorou a configuração do DKIM enquanto trabalhava no IPv4, mas posso fornecê-lo se necessário.

Então - o que eu sinto falta aqui?

    
por Johannes H. 29.12.2014 / 17:23

2 respostas

1

Não tenho problemas em enviar email para o GMail através do IPv6. No entanto, tenho um subdomínio dedicado para o meu servidor de email. (Na minha experiência e pesquisa, eu descobri que domínios de segundo nível são mais prováveis spammers.)

O IPv6 tende a ser muito mais fácil de configurar corretamente para servidores de e-mail (rDNS), etc. Você pode ser sinalizado como o endereço que você está usando parece que pode ser baseado no endereço MAC. Tente configurar o endereço para que você possa usar "::" nele.

O MX no seu registro SPF é redundante, pois a especificação IP já especifica os endereços. Além disso, incluir o registro SPF do Google, se você não estiver usando um MX, pode ser um sinalizador. Acredito que a política ~all superará sua política -all .

As prioridades do MX são normalmente diferentes de zero, você pode tentar 10 em vez disso.

    
por 30.12.2014 / 03:47
1

Eu tive um problema semelhante (e-mails foram aceitos pelo Gmail se enviados por IPv4, mas devolvidos quando enviados por IPv6) e descobri que o nome do host usado no comando SMTP HELO não era o nome completo do email. o servidor e não tinha nenhum registro AAAA (na verdade, era simples sem qualquer tld). Então, tudo que fiz foi editar o arquivo / etc / hostname para corresponder ao fqdn do servidor e assim que o Google começasse a aceitar meus e-mails via IPv6.

Não sei porque não tem o mesmo comportamento no IPv4 ...

    
por 14.10.2016 / 15:04

Tags

Posso aliasar todas as solicitações de diretório para um único arquivo no nginx? nginx proxy_pass eventualmente retorna GATEWAY_TIMEOUT mesmo que o servidor ainda esteja ativo