Por que o Google está rejeitando e-mails encaminhados do meu servidor Postfix?

7

Eu configurei o Postfix e criei um alias que mapeia para uma conta do Gmail. Quando eu envio um e-mail de uma das minhas contas (do google mail), ele é enviado, mas se alguém de fora me envia uma correspondência, o Google não aceita o e-mail do meu servidor. Os logs algo contém isso:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

A parte relevante parece ser:

The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126 for more information.

Alguma ideia de como posso resolver isso?

Editar

Nas mensagens que fazem aparecem, eu encontro os seguintes cabeçalhos:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

Agora, o curioso é que parece que o Google está avaliando meu servidor contra o SPF do remetente original. Este é um terceiro, então não posso controlar seu SPF. Se eu estou interpretando isso corretamente, o Google acha que o meu servidor é a origem da mensagem. Isto é talvez o cerne do problema?

Editar 2

Parece que tenho o mesmo problema: Por que o SPF está sendo validado contra o IP do meu servidor de e-mail em vez do IP do remetente?

Editar 3

Portanto, corrijo o problema do spf instalando pfix-srs e definindo um registro spf para o meu servidor de e-mail. Eu segui este guia (tive que instalar alguns pacotes manualmente, desde que eles não estão disponíveis para o Ubuntu):

Isso parece resolver o problema do spf (Os e-mails agora passam spf), mas, infelizmente, o e-mail ainda está sendo removido de alguns remetentes. Agora estou tentando definir a entrada rdns e ver se resolve. Eu vou postar aqui quando souber.

Editar 4

Funcionou. Em resumo, o que eu fiz para resolver isso foi:

  • Instale pfix-srs .
  • Crie um registro spf para o meu domínio de servidores de e-mail, permitindo que meus ip4 e ip6 sejam enviados. (Por exemplo, v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all )
  • Crie uma entrada rdns para meu domínio de servidores de e-mail, apontando para seu IP.
por troelskn 20.08.2013 / 14:00

1 resposta

4

O link que o Google fornece explica isso muito bem. Você deve percorrer a lista de requisitos que o Google lista lá e verificar se você satisfaz cada um deles, se não, em seguida, consertar isso.

Acho que os mais básicos são estes:

  • DNS reverso (a pesquisa direta e reversa do seu DNS e IP precisa corresponder)
  • DKIM (Mail identificado por DomainKeys link )
  • SPF (Sender Policy Framework link )

Se você satisfizer estes três requisitos, deverá pelo menos ser aceito. O próximo passo é evitar a pasta Spam, que pode ser um pouco mais difícil. Para uma grande parte, depende se os usuários marcarem seu e-mail como spam, além de alguns outros detalhes descritos no link de suporte do Google link .

    
por 20.08.2013 / 14:06