Por que o Google rejeita meus e-mails enviados?

1

Eu tenho os seguintes registros DNS configurados para o meu servidor de e-mail (domínio ofuscado e IPs):

mydomain.net.       86400   IN      A      109.83.50.87
mydomain.net.       86400   IN      AAAA   2a00:5080:7:13::1
mydomain.net.       86400   IN      MX     10 mail.mydomain.net.
mydomain.net.       86400   IN      TXT    "v=spf1 mx -all"

mail.mydomain.net.  86400   IN      A       109.83.50.87
mail.mydomain.net.  86400   IN      AAAA    2a00:5080:7:13::1

Essa configuração passa por qualquer ferramenta de verificação de SPF que eu possa encontrar na rede.

No entanto, se eu tentar enviar e-mails para uma conta do Gmail e o servidor decidir se conectar via IPv6 ao recebimento do Google SMTP, a mensagem será rejeitada com essa rejeição:

<[email protected]>: host gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b]
  said: 550-5.7.1 [2a00:5080:7:13::1      16] The sender does not meet basic
  ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of
  sending 550-5.7.1 ip. Please review 550 5.7.1
  https://support.google.com/mail/answer/81126for more information.
  o6si5388522eea.99 - gsmtp (in reply to end of DATA command)

Eu suspeito que algo está errado com meus registros SPF, mas o que? O que mais pode ser a causa disso?

Eu ainda não tentei configurar os IPs autorizados com 'ip4: xxxx.xxxx ...' e 'ip6: xxxx: xxx ...' em vez de 'mx', mas não gosto disso.

    
por lynix 21.08.2013 / 10:11

2 respostas

2

Parece que seu endereço de envio de ipv6 não tem registro de PTR. De acordo com a página de suporte do google :

Additional guidelines for IPv6

The sending IP must have a PTR record (i.e., a reverse DNS of the sending IP) and it should match the IP obtained via the forward DNS resolution of the hostname specified in the PTR record. Otherwise, mail will be marked as spam or possibly rejected.

    
por 21.08.2013 / 10:37
1

A resposta de dusan.bajic está correta, mas pode ser mais útil.

87.50.83.109.in-addr.arpa. EM PTR mail.mydomain.net. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.1.0.0.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.1.0.0.7.0.0.0.0.8.0.5.0.0.a.2.ip6.arpa. EM PTR mail.mydomain.net.

Esses registros não vão no arquivo de zona do seu domínio. Dado que você está fazendo esta pergunta, eu presumo que não é você quem gerencia o netblock, e provavelmente a pessoa com quem você precisa falar sobre o DNS reverso é o seu provedor de hospedagem, ou talvez você possa configurá-lo com algum tipo de painel de controle associado à sua conta com eles.

Para testar se está configurado corretamente, execute:

dig +short -x 2a00:5080:7:13::1

e:

dig +short -x 109.83.50.87

Em cada caso, deve retornar o nome do seu servidor de e-mail.

    
por 21.08.2013 / 11:02