Tại sao Google từ chối thư được chuyển tiếp từ máy chủ Postfix của tôi?


9

Tôi đã thiết lập Postfix và tạo một bí danh ánh xạ tới tài khoản gmail. Khi tôi gửi thư từ một trong những tài khoản (google mail) của riêng tôi, nó sẽ thông qua, nhưng nếu ai đó từ bên ngoài gửi thư cho tôi, Google sẽ không chấp nhận thư từ máy chủ của tôi. Nhật ký một cái gì đó có chứa điều này:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

Phần có liên quan dường như là:

Người gửi không đáp ứng các hướng dẫn gửi ipv6 550-5.7.1 cơ bản về xác thực và độ phân giải của việc gửi ip 550-5.7.1. Vui lòng xem lại 550 5.7.1 https://support.google.com/mailIm/81126 để biết thêm thông tin.

Bất cứ ý tưởng làm thế nào tôi có thể giải quyết điều này?

Biên tập

Trên mail mà làm đi qua, tôi tìm thấy những tiêu đề sau:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com

Bây giờ, điều gây tò mò là có vẻ như Google đang đánh giá máy chủ của tôi so với SPF của người gửi ban đầu. Đây là bên thứ ba, vì vậy tôi không thể kiểm soát SPF của họ. Nếu tôi diễn giải điều này một cách chính xác, Google nghĩ rằng máy chủ của tôi là nguồn gốc của tin nhắn. Đây có lẽ là mấu chốt của vấn đề?

Chỉnh sửa 2

Có vẻ như tôi có cùng một vấn đề như sau: Tại sao SPF được xác thực dựa trên IP của máy chủ thư của tôi thay vì IP của người gửi?

Chỉnh sửa 3

Vì vậy, tôi đã khắc phục sự cố spf bằng cách cài đặt pfix-srsvà thiết lập bản ghi spf cho máy chủ thư của mình. Tôi đã làm theo hướng dẫn này (Phải cài đặt một số gói theo cách thủ công, vì chúng không có sẵn cho Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- Góc nhìn cá nhân/

Điều này dường như để giải quyết vấn đề spf (Các thư hiện đã vượt qua spf), nhưng than ôi, thư vẫn bị rơi từ một số người gửi. Bây giờ tôi đang cố gắng thiết lập mục nhập và xem nó có giải quyết được không. Tôi sẽ đăng lại ở đây một khi tôi biết.

Chỉnh sửa 4

Nó đã làm việc. Tóm lại, những gì tôi đã làm để giải quyết điều này là:

  • Cài đặt pfix-srs.
  • Tạo một bản ghi spf cho miền máy chủ thư của tôi, cho phép ip4 và ip6 của tôi gửi. (Ví dụ v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Tạo một mục thứ tự cho tên miền sever mail của tôi, trỏ đến IP của nó.

1
Có vẻ như tôi Postfix của bạn đang chuyển tiếp tốt đến Google; nó Google từ chối những email chuyển tiếp đó là vấn đề của bạn.
một CVn

Câu trả lời:


5

Liên kết mà Google cung cấp giải thích nó rất tốt. Bạn nên xem qua danh sách các yêu cầu mà Google liệt kê ở đó và kiểm tra xem bạn có đáp ứng từng yêu cầu đó không, nếu không thì hãy khắc phục điều đó.

Tôi nghĩ những cái cơ bản nhất là:

  • Đảo ngược DNS (Chuyển tiếp và tra cứu ngược lại DNS và IP của bạn phải khớp)
  • DKIM (Thư xác định tên miền http://www.dkim.org/ )
  • SPF (Khung chính sách người gửi http://www.openspf.org/ )

Nếu bạn đáp ứng ba yêu cầu này, ít nhất bạn nên được chấp nhận. Bước tiếp theo là tránh thư mục Spam, có thể khó khăn hơn một chút. Đối với phần lớn, điều này phụ thuộc vào việc người dùng đánh dấu email của bạn là thư rác hay không, cộng với một vài chi tiết khác được mô tả trong liên kết hỗ trợ của Google https://support.google.com/mail(/81126 .


Tôi không chắc điều đó sẽ giúp tôi như thế nào. Máy chủ của tôi đang chuyển tiếp thư cho nhiều tên miền, vì vậy tôi không thể sử dụng thông tin. Khi tôi chuyển tiếp thư từ người gửi bên thứ ba, tôi không nghĩ rằng spf hay dkim không áp dụng.
troelskn

Nếu bạn gửi từ nhiều tên miền, điều dễ nhất / tốt nhất để làm là phân bổ một IP cho mỗi tên miền. Nếu điều này là không thể, bạn cũng có thể thêm nhiều bản ghi PTR vào các cột của IP gửi, một cho mỗi tên miền. Bạn cũng có thể sử dụng SPF và DKIM khi bạn gửi email từ nhiều tên miền, vì dù sao SPF cũng được lưu trữ trong DNS của tên miền và trong bộ lọc DKIM, bạn có thể có các khóa khác nhau cho mỗi miền gửi. Nhưng tất cả những điều này chỉ áp dụng nếu bạn có quyền kiểm soát các tên miền mà bạn đang gửi.
phát lại

Nếu bạn không có quyền kiểm soát nào trên tất cả các tên miền mà bạn đang gửi, tôi không thể giúp bạn. Nhưng sau đó tôi sẽ hỏi tại sao bạn thậm chí để họ chuyển tiếp qua máy chủ thư của bạn, điều đó nghe có vẻ như là một công thức cho rắc rối.
phát lại

Tôi không kiểm soát người gửi vì tôi là người nhận. Về cơ bản tôi có rất nhiều địa chỉ thư mà tôi muốn chuyển tiếp đến một địa điểm chung duy nhất (Trong trường hợp này là tài khoản gmail). Máy chủ thư của tôi nhận được chúng và sau đó chuyển tiếp chúng đến đích cuối cùng.
troelskn

1
@troelskn Lưu ý rằng vì bạn đang sử dụng IPv6, bạn cũng cần đặt DNS ngược trên địa chỉ IPv6 của mình.
Michael Hampton
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.