Mengapa Google menolak surat yang diteruskan dari server Postfix saya?


9

Saya telah menyiapkan Postfix dan membuat alias yang memetakan ke akun gmail. Ketika saya mengirim email dari salah satu akun saya sendiri (google mail), ia akan melewatinya, tetapi jika seseorang dari luar mengirimkan saya, Google tidak akan menerima email dari server saya. Log sesuatu berisi ini:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

Bagian yang relevan tampaknya adalah:

Pengirim tidak memenuhi pedoman pengiriman dasar ipv6 550-5.7.1 dan resolusi rdns untuk mengirim 550-5.7.1 ip. Harap tinjau 550 5.7.1 https://support.google.com/mail/answer/81126 untuk informasi lebih lanjut.

Ada yang tahu bagaimana saya bisa menyelesaikan ini?

Edit

Di mail yang tidak datang melalui, saya menemukan header berikut:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com

Sekarang, hal yang aneh adalah bahwa Google mengevaluasi server saya terhadap SPF pengirim asli. Ini adalah pihak ketiga, jadi saya tidak bisa mengendalikan SPF mereka. Jika saya menafsirkan ini dengan benar, Google berpikir bahwa server saya adalah asal dari pesan tersebut. Apakah ini mungkin inti masalahnya?

Edit 2

Sepertinya saya memiliki masalah yang sama seperti ini: Mengapa SPF divalidasi terhadap IP server mail saya, bukan IP pengirim?

Edit 3

Jadi saya telah memperbaiki masalah spf dengan menginstal pfix-srsdan mengatur catatan spf untuk server email saya. Saya mengikuti panduan ini (Harus menginstal beberapa paket secara manual, karena tidak tersedia untuk Ubuntu): http://blog.phusion.nl/2012/09/10/10/mail-in-2012-from-an-admins- perspektif/

Ini muncul untuk menyelesaikan masalah spf (Surat-surat sekarang lulus spf), tetapi sayangnya, surat-surat masih dijatuhkan dari beberapa pengirim. Saya sekarang mencoba untuk mengatur entri rdns dan melihat apakah itu menyelesaikan. Saya akan mengirim kembali ke sini setelah saya tahu.

Edit 4

Itu berhasil. Singkatnya, apa yang saya lakukan untuk menyelesaikan ini adalah:

  • Instal pfix-srs.
  • Buat catatan spf untuk domain server surat saya, memungkinkan ip4 dan ip6 saya untuk mengirim. (Mis. v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Buat entri rdns untuk domain severs mail saya, arahkan ke IP-nya.

1
Sepertinya Postfix Anda meneruskan ke Google; itu Google menolak email-email diteruskan itu adalah masalah Anda.
CVn

Jawaban:


5

Tautan yang disediakan Google menjelaskannya dengan sangat baik. Anda harus melihat daftar persyaratan yang tercantum di sana oleh Google dan memeriksa apakah Anda memenuhi masing-masing persyaratan tersebut, jika tidak maka perbaiki.

Saya pikir yang paling mendasar adalah ini:

Jika Anda memenuhi ketiga persyaratan ini, Anda setidaknya harus diterima. Langkah selanjutnya adalah menghindari folder Spam, yang mungkin sedikit lebih sulit. Sebagian besar tergantung pada apakah pengguna menandai email Anda sebagai spam, ditambah beberapa detail lain yang dijelaskan dalam tautan dukungan Google https://support.google.com/mail/answer/81126 .


Saya tidak yakin bagaimana itu bisa membantu saya. Server saya meneruskan email untuk beberapa domain, jadi saya tidak bisa menggunakan rdns. Karena saya menyampaikan email dari pengirim pihak ketiga, saya kira spf atau dkim tidak berlaku.
troelskn

Jika Anda mengirim dari banyak domain, cara termudah / terbaik untuk dilakukan adalah mengalokasikan satu IP untuk masing-masing domain. Jika ini tidak memungkinkan, Anda juga dapat menambahkan beberapa catatan PTR ke dalam rdns dari IP pengirim, satu untuk masing-masing domain. SPF dan DKIM juga dapat digunakan saat Anda mengirim email dari banyak domain, karena SPF tetap disimpan dalam DNS domain dan dalam filter DKIM Anda dapat memiliki kunci berbeda untuk setiap domain pengirim. Tetapi semua hal ini hanya berlaku jika Anda memiliki kendali atas domain yang Anda kirimi.
ulangan

Jika Anda tidak memiliki kendali sama sekali atas domain yang Anda kirimi, saya tidak dapat membantu Anda. Tapi kemudian saya akan bertanya mengapa Anda membiarkan mereka menyampaikan melalui server surat Anda, itu terdengar seperti resep untuk masalah.
ulangan

Saya tidak mengontrol pengirim karena saya penerima. Pada dasarnya saya memiliki banyak alamat surat yang ingin saya teruskan ke satu lokasi umum (dalam hal ini akun gmail). Server email saya menerimanya dan kemudian menyampaikannya ke tujuan akhir.
troelskn

1
@troelskn Perhatikan dengan baik bahwa karena Anda menggunakan IPv6, Anda juga perlu mengatur DNS terbalik pada alamat IPv6 Anda.
Michael Hampton
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.