# host 1.2.3.4
4.3.2.1.in-addr.arpa domain name pointer mail.domain.vn.
# dig +short txt domain.vn
"v=spf1 a mx ptr -all"
# dig +short txt mail.domain.vn
"v=spf1 a -all"
Este é um cabeçalho de e-mail marcado como Spam:
Delivered-To: [email protected]
Received: by 10.223.30.6 with SMTP id s6csp119326fac;
Sat, 19 May 2012 22:16:56 -0700 (PDT)
Received: by 10.68.218.72 with SMTP id pe8mr55329860pbc.45.1337491015749;
Sat, 19 May 2012 22:16:55 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mail.domain.vn (mail.domain.vn. [1.2.3.4])
by mx.google.com with ESMTP id on9si20572118pbc.80.2012.05.19.22.16.53;
Sat, 19 May 2012 22:16:54 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) client-ip=1.2.3.4;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) [email protected]; dkim=pass [email protected]
Received: from [192.168.1.98] (unknown [113.168.221.170])
by mail.domain.vn (Postfix) with ESMTP id A8668BFB017E
for <[email protected]>; Sun, 20 May 2012 12:16:52 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mail.domain.vn;
s=domain; t=1337491012;
bh=xeWEA29llkhrwCuYBQwWIkwsgpy5OY/Y/H4z1kGGqQo=;
h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;
b=RZeb6BnXRbfSmU4V/SPWtbCKgIbMs19V/CmtkMO4XnA4tnom0Iip/52IvYiS86Fki
ZyFob5CoqOj5AJ4jLe5wDB2OcrAtuhhJsgGL6bkDy6PW1W9jW99FxuUN+dZsw/Q0Xb
Z8gSgUARIR6+M4nH8ziGJJB7z/Jimo68FIo8kw1o=
Message-ID: <[email protected]>
Date: Sun, 20 May 2012 12:16:28 +0700
From: Anonymous <[email protected]>
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:10.0.1) Gecko/20120308 Thunderbird/10.0.1
MIME-Version: 1.0
To: [email protected]
Subject: inbox or spam
Content-Type: multipart/alternative;
boundary="------------000702010609020201020909"
Meu endereço IP não está listado em SBL, PBL, XBL da Spamhaus. Eu posso enviar e-mail para o Yahoo Inbox normalmente. Qualquer outra coisa devo verificar?
ATUALIZAÇÃO: sex 25 de maio 14:35:15 ICT 2012
Meu endereço IP costumava ser listado no Spamhaus PBL. Parece que o Google atualiza o PBL mais devagar do que o Yahoo. Tenho que esperar de 24 a 48 horas para ver meu e-mail acessar a Caixa de entrada do Gmail.
Agora é outro problema: Meu desenvolvedor precisa reescrever o remetente para um domínio diferente, ex: [email protected] . Eu criei o registro SPF para este:
$ dig +short txt anotherdomain.vn
"v=spf1 ip4:mail.server.ip.address ~all"
e editou o main.cf para algo assim:
/etc/postfix/main.cf:
smtpd_sender_restrictions =
permit_sasl_authenticated
permit_mynetworks
check_sender_access hash:/etc/postfix/sender_access
/etc/postfix/sender_access:
anotherdomain.vn OK
Criando o arquivo hash db, recarregando o Postfix e enviando um e-mail de teste para o Google, mas ele vai para Spam:
Received-SPF: pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) client-ip=1.2.3.4;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 1.2.3.4 as permitted sender) [email protected]; dkim=pass [email protected]
Abaixo da linha de assunto, vejo isso:
mailed-by: anotherdomain.vn
signed-by: mail.domain.vn
Devo configurar algo mais para anotherdomain.vn ?
Responder a @John Gardeniers:
Gerei outro par de chaves para anotherdomain.vn . Editado /etc/opendkim/KeyTable e /etc/opendkim/SigningTable , adicione a chave pública ao DNS ... e aqui está o novo cabeçalho:
Delivered-To: [email protected]
Received: by 10.223.30.6 with SMTP id s6csp472554fac;
Fri, 25 May 2012 08:33:55 -0700 (PDT)
Received: by 10.68.203.40 with SMTP id kn8mr33031655pbc.162.1337960033592;
Fri, 25 May 2012 08:33:53 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mail.domain.vn (mail.domain.vn. [x.x.x.x])
by mx.google.com with ESMTPS id ir6si6494603pbc.292.2012.05.25.08.33.51
(version=TLSv1/SSLv3 cipher=OTHER);
Fri, 25 May 2012 08:33:52 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates x.x.x.x as permitted sender) client-ip=x.x.x.x;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates x.x.x.x as permitted sender) [email protected]; dkim=pass [email protected]
Received: from mail.domain.vn (mail.domain.vn [127.0.0.1])
by mail.domain.vn (Exchange Server) with ESMTP id 978FFBFB019D
for <[email protected]>; Fri, 25 May 2012 22:33:49 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=anotherdomain.vn;
s=xxx; t=1337960029;
bh=qfxlWfMGs8sEsiA6P/+nz3wGHymeJRPwzSRAcM0IwrM=;
h=Date:From:To:Subject:Reply-To:Message-ID:Mime-Version:
Content-Type;
b=UyV+F3c6cBLs8RPcf+vfeXLfX5sVERRP2Nv4Oya3Ca7Nt29YBN3wBM7cixPFg4jNw
++G/ueOGvQWWs+NdF0pB6zesf6WHVvixRvqZsLbmgyGBPbPgLv02Pn1wrW8t8gsZUg
snB5xvVdcYzrhym/ALxdwc2qYkapo4YwZRMsH/og=
Received: from webserver.hostname.vn (hostname [y.y.y.y])
by mail.domain.vn (Exchange Server) with ESMTP id 7A09EBFB0181
for <[email protected]>; Fri, 25 May 2012 22:33:49 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=anotherdomain.vn;
s=selector; t=1337960029;
bh=FWgVv5TXS9iT+yQB2k4/8O/fCcyX2ZhMJstt6RnzW38=;
h=Date:From:To:Subject:Reply-To:Message-ID:Mime-Version:
Content-Type;
b=lcq2y13ZRNIfHzEU/vsfWpb9uo86rJnEtKtY2I3mUQOsV9lmejJamxxaYspCHWSCI
hcxbqFitvFn0rD3X3uMsLTrmb+fPX24Bk0s/20DYmKuTb3/C6RC7ya7t0ZzgXOKTBV
jYZ8gKpG1gwG38Mc+8oMmfhWi5TqQqtk6Ole4KW4=
User-Agent: CodeIgniter
Date: Fri, 25 May 2012 22:33:49 +0700
From: "No-Reply" <[email protected]>
To: [email protected]
Subject: =?utf-8?Q?=c4=90=c4=83ng_k=c3=bd_th=c3=a0nh_vi=c3=aan?=
Reply-To: "[email protected]" <[email protected]>
X-Sender: [email protected]
X-Mailer: CodeIgniter
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="B_ALT_4fbfa65d682f1"
X-Virus-Scanned: ClamAV using ClamSMTP
Os mailed-by e signed-by já apontam para o mesmo domínio:
mailed-by: anotherdomain.vn
signed-by: anotherdomain.vn
mas ainda é sinalizado como spam pelo Google.
ATUALIZAÇÃO: Sábado 26 de maio 13:38:58 ICT 2012
Eu 'pedi emprestado' um servidor de e-mail de departamento diferente que está funcionando bem. Belows é o cabeçalho ao enviar um email (vai para a caixa de entrada):
Delivered-To: [email protected]
Received: by 10.182.7.136 with SMTP id j8csp194826oba;
Fri, 25 May 2012 21:23:14 -0700 (PDT)
Received: by 10.68.231.36 with SMTP id td4mr3649336pbc.141.1338006193731;
Fri, 25 May 2012 21:23:13 -0700 (PDT)
Return-Path: <[email protected]>
Received: from example.vn ([public.ip])
by mx.google.com with ESMTPS id hc10si8220019pbc.121.2012.05.25.21.23.13
(version=TLSv1/SSLv3 cipher=OTHER);
Fri, 25 May 2012 21:23:13 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate public.ip as permitted sender) client-ip=public.ip;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning [email protected] does not designate public.ip as permitted sender) [email protected]
Received: from anotherdomain.vn (unknown [private.ip])
(Authenticated sender: [email protected])
by example.vn (Postfix) with ESMTP id 2A55B680292
for <[email protected]>; Sat, 26 May 2012 11:23:11 +0700 (ICT)
X-DomainKeys: Sendmail DomainKeys Filter v1.0.2 x.vn 2A55B680292
X-DKIM: Sendmail DKIM Filter v2.8.3 x.vn 2A55B680292
User-Agent: CodeIgniter
Date: Sat, 26 May 2012 11:23:10 +0700
From: "x" <[email protected]>
To: [email protected]
Subject: =?utf-8?Q?=c4=90=c4=83ng_k=c3=bd_th=c3=a0nh_vi=c3=aan?=
Reply-To: "[email protected]" <[email protected]>
X-Sender: [email protected]
X-Mailer: CodeIgniter
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="B_ALT_4fc05aae7aba0"
O que me surpreendeu é spf=softfail .
ATUALIZAÇÃO: seg 28 de maio 10:36:06 ICT 2012
Eu tenho tentado com outro domínio que não tem SPF nem a SigningTable do OpenDKIM. No /var/log/maillog , vejo algo assim:
opendkim[22200]: (unknown-jobid): no signing table match for '[email protected]'
Não há signed-by e mailed-by na seção "Mostrar detalhes", mas esse e-mail vai para a Caixa de entrada (do Google e do Yahoo).
Eu realmente não tenho ideias sobre como funciona o mecanismo de filtro de spam do Google.
Eu tive alguns meses atrás. Eu recomendaria que você enviasse um email para [email protected] e receberia um email contendo todos os resultados e pontuações. Então eu acho que você terá uma visão clara do seu problema impedindo que suas mensagens sejam entregues na caixa de entrada do Gmail.
Existem muitos motivos pelos quais uma mensagem pode ser sinalizada como spam. Ter um domínio enviando uma mensagem que é assinada por um domínio diferente deve ser mais que suficiente para garantir que seja sinalizado como spam. Muito simplesmente, você precisa obter tudo corretamente alinhado. A assinatura precisa ser a do domínio de envio, não o domínio para o qual está enviando. O que você tem agora é uma mensagem que parece estar sendo falsificada.
A natureza infeliz das atuais técnicas anti-spam é que elas são imperfeitas e propensas a falsos positivos se o destinatário tiver configurações muito restritas. Não tenho uma resposta específica para você, mas acredito que seria útil tentar algumas etapas de solução de problemas:
Espero que isso ajude.