PTR OK, SPF, DKIM transmitido, mas as mensagens de e-mail estão marcadas como Spam pelo Google?

5
# host 1.2.3.4
4.3.2.1.in-addr.arpa domain name pointer mail.domain.vn.

# dig +short txt domain.vn
"v=spf1 a mx ptr -all"

# dig +short txt mail.domain.vn
"v=spf1 a -all"

Este é um cabeçalho de e-mail marcado como Spam:

Delivered-To: [email protected]
Received: by 10.223.30.6 with SMTP id s6csp119326fac;
        Sat, 19 May 2012 22:16:56 -0700 (PDT)
Received: by 10.68.218.72 with SMTP id pe8mr55329860pbc.45.1337491015749;
        Sat, 19 May 2012 22:16:55 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mail.domain.vn (mail.domain.vn. [1.2.3.4])
        by mx.google.com with ESMTP id on9si20572118pbc.80.2012.05.19.22.16.53;
        Sat, 19 May 2012 22:16:54 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) client-ip=1.2.3.4;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) [email protected]; dkim=pass [email protected]
Received: from [192.168.1.98] (unknown [113.168.221.170])
    by mail.domain.vn (Postfix) with ESMTP id A8668BFB017E
    for <[email protected]>; Sun, 20 May 2012 12:16:52 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mail.domain.vn;
    s=domain; t=1337491012;
    bh=xeWEA29llkhrwCuYBQwWIkwsgpy5OY/Y/H4z1kGGqQo=;
    h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;
    b=RZeb6BnXRbfSmU4V/SPWtbCKgIbMs19V/CmtkMO4XnA4tnom0Iip/52IvYiS86Fki
     ZyFob5CoqOj5AJ4jLe5wDB2OcrAtuhhJsgGL6bkDy6PW1W9jW99FxuUN+dZsw/Q0Xb
     Z8gSgUARIR6+M4nH8ziGJJB7z/Jimo68FIo8kw1o=
Message-ID: <[email protected]>
Date: Sun, 20 May 2012 12:16:28 +0700
From: Anonymous <[email protected]>
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:10.0.1) Gecko/20120308 Thunderbird/10.0.1
MIME-Version: 1.0
To: [email protected]
Subject: inbox or spam
Content-Type: multipart/alternative;
 boundary="------------000702010609020201020909"

Meu endereço IP não está listado em SBL, PBL, XBL da Spamhaus. Eu posso enviar e-mail para o Yahoo Inbox normalmente. Qualquer outra coisa devo verificar?

ATUALIZAÇÃO: sex 25 de maio 14:35:15 ICT 2012

Meu endereço IP costumava ser listado no Spamhaus PBL. Parece que o Google atualiza o PBL mais devagar do que o Yahoo. Tenho que esperar de 24 a 48 horas para ver meu e-mail acessar a Caixa de entrada do Gmail.

Agora é outro problema: Meu desenvolvedor precisa reescrever o remetente para um domínio diferente, ex: [email protected] . Eu criei o registro SPF para este:

$ dig +short txt anotherdomain.vn
"v=spf1 ip4:mail.server.ip.address ~all"

e editou o main.cf para algo assim:

/etc/postfix/main.cf:
    smtpd_sender_restrictions = 
        permit_sasl_authenticated
        permit_mynetworks
        check_sender_access hash:/etc/postfix/sender_access

/etc/postfix/sender_access:
    anotherdomain.vn     OK

Criando o arquivo hash db, recarregando o Postfix e enviando um e-mail de teste para o Google, mas ele vai para Spam:

Received-SPF: pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) client-ip=1.2.3.4;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) [email protected]; dkim=pass [email protected]

Abaixo da linha de assunto, vejo isso:

mailed-by:   anotherdomain.vn
signed-by:   mail.domain.vn

Devo configurar algo mais para anotherdomain.vn ?

Responder a @John Gardeniers:

Gerei outro par de chaves para anotherdomain.vn . Editado /etc/opendkim/KeyTable e /etc/opendkim/SigningTable , adicione a chave pública ao DNS ... e aqui está o novo cabeçalho:

Delivered-To: [email protected]
Received: by 10.223.30.6 with SMTP id s6csp472554fac;
        Fri, 25 May 2012 08:33:55 -0700 (PDT)
Received: by 10.68.203.40 with SMTP id kn8mr33031655pbc.162.1337960033592;
        Fri, 25 May 2012 08:33:53 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mail.domain.vn (mail.domain.vn. [x.x.x.x])
        by mx.google.com with ESMTPS id ir6si6494603pbc.292.2012.05.25.08.33.51
        (version=TLSv1/SSLv3 cipher=OTHER);
        Fri, 25 May 2012 08:33:52 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates x.x.x.x as permitted sender) client-ip=x.x.x.x;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected]  designates x.x.x.x as permitted sender) [email protected]; dkim=pass [email protected]
Received: from mail.domain.vn (mail.domain.vn [127.0.0.1])
    by mail.domain.vn (Exchange Server) with ESMTP id 978FFBFB019D
    for <[email protected]>; Fri, 25 May 2012 22:33:49 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=anotherdomain.vn;
    s=xxx; t=1337960029;
    bh=qfxlWfMGs8sEsiA6P/+nz3wGHymeJRPwzSRAcM0IwrM=;
    h=Date:From:To:Subject:Reply-To:Message-ID:Mime-Version:
     Content-Type;
    b=UyV+F3c6cBLs8RPcf+vfeXLfX5sVERRP2Nv4Oya3Ca7Nt29YBN3wBM7cixPFg4jNw
     ++G/ueOGvQWWs+NdF0pB6zesf6WHVvixRvqZsLbmgyGBPbPgLv02Pn1wrW8t8gsZUg
     snB5xvVdcYzrhym/ALxdwc2qYkapo4YwZRMsH/og=
Received: from webserver.hostname.vn (hostname [y.y.y.y])
    by mail.domain.vn (Exchange Server) with ESMTP id 7A09EBFB0181
    for <[email protected]>; Fri, 25 May 2012 22:33:49 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=anotherdomain.vn;
    s=selector; t=1337960029;
    bh=FWgVv5TXS9iT+yQB2k4/8O/fCcyX2ZhMJstt6RnzW38=;
    h=Date:From:To:Subject:Reply-To:Message-ID:Mime-Version:
     Content-Type;
    b=lcq2y13ZRNIfHzEU/vsfWpb9uo86rJnEtKtY2I3mUQOsV9lmejJamxxaYspCHWSCI
     hcxbqFitvFn0rD3X3uMsLTrmb+fPX24Bk0s/20DYmKuTb3/C6RC7ya7t0ZzgXOKTBV
     jYZ8gKpG1gwG38Mc+8oMmfhWi5TqQqtk6Ole4KW4=
User-Agent: CodeIgniter
Date: Fri, 25 May 2012 22:33:49 +0700
From: "No-Reply" <[email protected]>
To: [email protected]
Subject: =?utf-8?Q?=c4=90=c4=83ng_k=c3=bd_th=c3=a0nh_vi=c3=aan?=
Reply-To: "[email protected]" <[email protected]>
X-Sender: [email protected]
X-Mailer: CodeIgniter
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="B_ALT_4fbfa65d682f1"
X-Virus-Scanned: ClamAV using ClamSMTP

Os mailed-by e signed-by já apontam para o mesmo domínio:

mailed-by:   anotherdomain.vn
signed-by:   anotherdomain.vn

mas ainda é sinalizado como spam pelo Google.

ATUALIZAÇÃO: Sábado 26 de maio 13:38:58 ICT 2012

Eu 'pedi emprestado' um servidor de e-mail de departamento diferente que está funcionando bem. Belows é o cabeçalho ao enviar um email (vai para a caixa de entrada):

Delivered-To: [email protected]
Received: by 10.182.7.136 with SMTP id j8csp194826oba;
        Fri, 25 May 2012 21:23:14 -0700 (PDT)
Received: by 10.68.231.36 with SMTP id td4mr3649336pbc.141.1338006193731;
        Fri, 25 May 2012 21:23:13 -0700 (PDT)
Return-Path: <[email protected]>
Received: from example.vn ([public.ip])
        by mx.google.com with ESMTPS id hc10si8220019pbc.121.2012.05.25.21.23.13
        (version=TLSv1/SSLv3 cipher=OTHER);
        Fri, 25 May 2012 21:23:13 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate public.ip as permitted sender) client-ip=public.ip;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning [email protected] does not designate public.ip as permitted sender) [email protected]
Received: from anotherdomain.vn (unknown [private.ip])
    (Authenticated sender: [email protected])
    by example.vn (Postfix) with ESMTP id 2A55B680292
    for <[email protected]>; Sat, 26 May 2012 11:23:11 +0700 (ICT)
X-DomainKeys: Sendmail DomainKeys Filter v1.0.2 x.vn 2A55B680292
X-DKIM: Sendmail DKIM Filter v2.8.3 x.vn 2A55B680292
User-Agent: CodeIgniter
Date: Sat, 26 May 2012 11:23:10 +0700
From: "x" <[email protected]>
To: [email protected]
Subject: =?utf-8?Q?=c4=90=c4=83ng_k=c3=bd_th=c3=a0nh_vi=c3=aan?=
Reply-To: "[email protected]" <[email protected]>
X-Sender: [email protected]
X-Mailer: CodeIgniter
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="B_ALT_4fc05aae7aba0"

O que me surpreendeu é spf=softfail .

ATUALIZAÇÃO: seg 28 de maio 10:36:06 ICT 2012

Eu tenho tentado com outro domínio que não tem SPF nem a SigningTable do OpenDKIM. No /var/log/maillog , vejo algo assim:

opendkim[22200]: (unknown-jobid): no signing table match for '[email protected]'

Não há signed-by e mailed-by na seção "Mostrar detalhes", mas esse e-mail vai para a Caixa de entrada (do Google e do Yahoo).

Eu realmente não tenho ideias sobre como funciona o mecanismo de filtro de spam do Google.

    
por quanta 22.05.2012 / 06:42

3 respostas

7

Eu tive alguns meses atrás. Eu recomendaria que você enviasse um email para [email protected] e receberia um email contendo todos os resultados e pontuações. Então eu acho que você terá uma visão clara do seu problema impedindo que suas mensagens sejam entregues na caixa de entrada do Gmail.

    
por 25.05.2012 / 14:47
7

Existem muitos motivos pelos quais uma mensagem pode ser sinalizada como spam. Ter um domínio enviando uma mensagem que é assinada por um domínio diferente deve ser mais que suficiente para garantir que seja sinalizado como spam. Muito simplesmente, você precisa obter tudo corretamente alinhado. A assinatura precisa ser a do domínio de envio, não o domínio para o qual está enviando. O que você tem agora é uma mensagem que parece estar sendo falsificada.

    
por 25.05.2012 / 14:30
1

A natureza infeliz das atuais técnicas anti-spam é que elas são imperfeitas e propensas a falsos positivos se o destinatário tiver configurações muito restritas. Não tenho uma resposta específica para você, mas acredito que seria útil tentar algumas etapas de solução de problemas:

  • Isso está acontecendo para todas as mensagens para esse domínio? Ou apenas alguns?
  • Se o remetente enviar novamente a mensagem depois, ela será enviada? (Apenas tentando determinar se o bloco é devido ao controle de fluxo ou se é específico da mensagem.)
  • Você pode enviar testes manuais (por exemplo, da linha de comando via telnet) e enviar uma mensagem com sucesso?
  • Se você enviar o mesmo corpo de mensagem de um local diferente, a mensagem ainda será colocada em quarentena / marcada como spam?
  • Esse comportamento começou recentemente? Ou isso tem sido uma questão em andamento?
  • Seus usuários já conseguiram enviar para este domínio com sucesso?

Espero que isso ajude.

    
por 25.05.2012 / 18:03