Thư bị trả lại được gửi qua IPv6, IPv4 đang hoạt động

11

Tôi gặp sự cố khi gửi email đến địa chỉ Gmail bằng IPv6 từ tên miền camgirltools.net của tôi

Nếu IPv4 được sử dụng, mọi thứ sẽ hoạt động như dự định, thư sẽ được gửi. Khi sử dụng IPv6 để gửi thư đến GMail (các bên khác hoạt động) tôi nhận được thư bị trả lại:

máy chủ lưu trữ ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] đã nói:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Hệ thống của chúng tôi đã phát hiện ra rằng thư này có khả năng là thư không mong muốn. Để giảm lượng thư rác gửi đến Gmail, tin nhắn này đã bị chặn. Vui lòng truy cập http://support.google.com.vn/mail/ dáng rõ ràng = = 9 & 18183131 để biết thêm thông tin.

j124si9092437oia.0 - GSMtp (trả lời kết thúc lệnh DATA)

(loại bỏ sự lặp lại không cần thiết của thông báo giữa mã lỗi để dễ đọc hơn)

Tôi KHÔNG gửi tin nhắn hàng loạt, tôi nhận được cùng một lỗi cho mỗi tin nhắn cá nhân (và duy nhất) tôi gửi. Thông điệp tương tự (tiêu đề, dữ liệu) hoạt động trên IPv4.

Google tuyên bố trong các tài liệu được liên kết tại trang trợ giúp được cung cấp trong thông báo lỗi, đó là:

Để đảm bảo Gmail có thể nhận dạng bạn:

  • Sử dụng một địa chỉ IP nhất quán để gửi thư hàng loạt.
  • Giữ các bản ghi DNS ngược hợp lệ cho (các) địa chỉ IP mà bạn gửi thư, trỏ đến tên miền của bạn. Sử dụng cùng một địa chỉ trong tiêu đề 'Từ:' trên mỗi thư hàng loạt bạn gửi.

Chúng tôi cũng đề nghị như sau:

  • Ký tin nhắn với DKIM. Chúng tôi không xác thực các tin nhắn được ký bằng các khóa sử dụng ít hơn 1024 bit.
  • Xuất bản một bản ghi SPF.
  • Xuất bản chính sách DMARC.

Hướng dẫn bổ sung cho IPv6

  • IP gửi phải có bản ghi PTR (nghĩa là DNS ngược của IP gửi) và nó phải khớp với IP thu được thông qua độ phân giải DNS chuyển tiếp của tên máy chủ được chỉ định trong bản ghi PTR. Nếu không, thư sẽ bị đánh dấu là thư rác hoặc có thể bị từ chối.
  • Tên miền gửi phải vượt qua kiểm tra SPF hoặc kiểm tra DKIM. Nếu không, thư có thể được đánh dấu là thư rác.

Từ những gì tôi có thể nói, cấu hình máy chủ và DNS của tôi đáp ứng tất cả các yêu cầu sau:

  • IP nhất quán được sử dụng (Cài đặt Postfix bên dưới)
  • Đảo ngược DNS là có, bằng nhau cho IPv4 và IPv6 (Bản ghi DNS bên dưới)
  • Tôi sử dụng DKIM và được xác nhận hoạt động cho IPv4, không có sự khác biệt nào với IPv6. Ngoài ra, DMARC chỉ định "không".
  • SPF được sử dụng và hợp lệ, được xác nhận hoạt động cho IPv4, không có sự khác biệt nào với IPv6 ngoài IP được sử dụng (và IPv6 có trong bản ghi SPF). Ngoài ra, DMARC chỉ định "không".

  • DMARC có mặt và được xác nhận làm việc

  • Gửi IP có PTR, khớp với IP thu được qua DNS chuyển tiếp (Các mục nhập DNS xem bên dưới, Cấu hình Postfix cho IP được sử dụng xem bên dưới, cũng là trạng thái thư bị trả lại rõ ràng rằng IP chính xác đã được sử dụng)

  • Gửi tên miền vượt qua SPF và DKIM, được xác nhận hoạt động cho IPv4 và cho các mục tiêu khác trừ GMail.

Không thể tìm thấy tên miền hoặc bất kỳ địa chỉ IP nào của tôi trên bất kỳ danh sách đen nào (vui lòng kiểm tra: tên miền , IPv4 , IPv6 ) và chúng cũng không bị Google đưa vào danh sách đen (thông báo lỗi cho trạng thái "IP đã bị liệt vào danh sách đen" thay vì "tin nhắn đã bị chặn".

Các bản ghi DNS của tôi trông như thế này (được sắp xếp theo mức độ phù hợp cho câu hỏi này):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM và SPF đã được thử nghiệm và hoạt động cho IPv4, hồ sơ keo cho DNS đều ổn.

Các phần có liên quan từ cấu hình Postfix (vui lòng yêu cầu thêm tham số nếu cần):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Bỏ qua cấu hình DKIM vì nó hoạt động cho IPv4, nhưng tôi có thể cung cấp nó nếu cần.

Vì vậy - tôi bỏ lỡ điều gì ở đây?

domain-name-system  postfix  gmail  email 
Julian H.
nguồn
3
Bạn không bỏ lỡ điều gì. Gmail bị hỏng.
Michael Hampton
Vì vậy, @MichaelHampton, bạn đang nói giải pháp duy nhất là chỉ chuyển sang v4, cho đến khi GMail chết?
Julian H.
2
Tôi đã ngừng sử dụng Gmail để phản đối. Không phải là tôi mong đợi nó sẽ làm nhiều điều tốt. Nếu bạn có bất kỳ may mắn nào với việc tìm người ở Google chịu trách nhiệm cho vụ lừa đảo lớn này, xin vui lòng cho chúng tôi biết.
Michael Hampton
1
Tôi thậm chí không bao giờ bắt đầu sử dụng Gmail. Thật không may những người mà khách hàng của tôi có thể muốn tiếp cận làm.
Julian H.
1
@Nicholas đó là một chủ đề hoàn toàn khác. Tôi đang cố gắng gửi email đến Gmail TỪ máy chủ của tôi. Bạn đang gửi TỪ Gmail.
Julian H.

Câu trả lời:

1

Tôi không gặp vấn đề gì khi gửi email đến GMail qua IPv6. Tuy nhiên, tôi có một tên miền phụ dành riêng cho máy chủ thư của mình. (Theo kinh nghiệm và nghiên cứu của tôi, tôi đã tìm thấy các tên miền cấp hai rất có thể là những kẻ gửi thư rác.)

IPv6 có xu hướng dễ dàng hơn nhiều để định cấu hình chính xác cho dịch vụ email (rDNS), v.v. Bạn có thể được gắn cờ là địa chỉ bạn đang sử dụng có vẻ như có thể dựa trên địa chỉ MAC. Hãy thử định cấu hình địa chỉ để bạn có thể sử dụng "::" trong đó.

MX trong bản ghi SPF của bạn là dự phòng vì thông số IP đã chỉ định địa chỉ. Ngoài ra, bao gồm bản ghi SPF của Google nếu bạn không sử dụng chúng dưới dạng MX có thể là cờ. Tôi tin rằng ~allchính sách của họ sẽ thổi phồng -allchính sách của bạn .

Ưu tiên MX thường khác không, thay vào đó bạn có thể muốn thử 10.

BillThor
nguồn
Bao gồm cả google là có chủ đích, vì tôi muốn cho phép khách hàng sử dụng webmail GMail của họ để gửi tài khoản từ tên miền đó. Tôi hoàn toàn biết rằng mx VÀ đặt tên IP theo cách thủ công là không cần thiết và tôi dự định loại bỏ phần MX - nhưng tôi đã sử dụng các địa chỉ IP khác nhau để kiểm tra và quá lười để thay đổi SPF mỗi lần.
Julian H.
Bạn có muốn xây dựng phần "có vẻ như nó có thể bị dừng trên địa chỉ MAC" không? Tôi không hiểu những gì bạn đang cố nói ở đó.
Julian H.
@JohannesH. IPv6 có cơ chế tạo 64 bit cuối cùng của địa chỉ bằng địa chỉ MAC. Điều này dẫn đến các địa chỉ có rất nhiều bit được đặt. Khi địa chỉ được gán thủ công, chúng thường có hai hoặc ba phần địa chỉ 0và có thể được thay thế bằng ::. Bạn có thể sử dụng một cái gì đó như 2a02:748:a800:ca7::25. Người dùng sử dụng tiện ích mở rộng quyền riêng tư cũng sẽ có các phần địa chỉ không có số không, nhưng địa chỉ thay đổi theo định kỳ.
BillThor
Tôi có thể chỉ định bất kỳ địa chỉ IP nào trong mạng con 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 - và đó là nó. Tôi phải làm việc với điều đó. Vì vậy, tôi sợ rằng tôi không thể làm nhiều ở đây. Nhưng TBH, nếu đó là vấn đề GMail từ chối gửi email được gửi từ máy chủ của tôi, thì Google chắc chắn đã hoàn toàn hoang tưởng về điều này.
Julian H.
1

Tôi gặp vấn đề tương tự (e-mail được Gmail chấp nhận nếu được gửi qua IPv4 nhưng bị trả về khi gửi qua IPv6) và tôi đã nhận ra vấn đề là tên máy chủ được sử dụng trong lệnh SMTP HelO không phải là tên đủ điều kiện của máy chủ và không có hồ sơ AAAA (thực ra, nó đơn giản mà không có tld nào). Vì vậy, tất cả những gì tôi đã làm là chỉnh sửa tệp / etc / hostname để khớp với fqdn của máy chủ và ngay lập tức Google bắt đầu chấp nhận e-mail của tôi qua IPv6.

Tôi không chắc tại sao nó không có hành vi tương tự trên IPv4 mặc dù ....

e-Jim
nguồn
1
Trong trường hợp của tôi, đây không phải là vấn đề, Helo của tôi sử dụng fqdn và các bản ghi AAAA cho nó được thiết lập đúng.
Julian H.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.