Eu configurei o Postfix e criei um alias que mapeia para uma conta do Gmail. Quando eu envio um e-mail de uma das minhas contas (do google mail), ele é enviado, mas se alguém de fora me envia uma correspondência, o Google não aceita o e-mail do meu servidor. Os logs algo contém isso:
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2 16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))
A parte relevante parece ser:
The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126 for more information.
Alguma ideia de como posso resolver isso?
Editar
Nas mensagens que fazem aparecem, eu encontro os seguintes cabeçalhos:
Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Agora, o curioso é que parece que o Google está avaliando meu servidor contra o SPF do remetente original. Este é um terceiro, então não posso controlar seu SPF. Se eu estou interpretando isso corretamente, o Google acha que o meu servidor é a origem da mensagem. Isto é talvez o cerne do problema?
Editar 2
Parece que tenho o mesmo problema: Por que o SPF está sendo validado contra o IP do meu servidor de e-mail em vez do IP do remetente?
Editar 3
Portanto, corrijo o problema do spf instalando pfix-srs
e definindo um registro spf para o meu servidor de e-mail. Eu segui este guia (tive que instalar alguns pacotes manualmente, desde que eles não estão disponíveis para o Ubuntu):
Isso parece resolver o problema do spf (Os e-mails agora passam spf), mas, infelizmente, o e-mail ainda está sendo removido de alguns remetentes. Agora estou tentando definir a entrada rdns e ver se resolve. Eu vou postar aqui quando souber.
Editar 4
Funcionou. Em resumo, o que eu fiz para resolver isso foi:
- Instale
pfix-srs
.
- Crie um registro spf para o meu domínio de servidores de e-mail, permitindo que meus ip4 e ip6 sejam enviados. (Por exemplo,
v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all
)
- Crie uma entrada rdns para meu domínio de servidores de e-mail, apontando para seu IP.