Joh*_* H. 11 domain-name-system email postfix gmail
我在使用 IPv6 从我的域 camgirltools.net 向 GMail 地址发送电子邮件时遇到问题
如果使用 IPv4,一切都按预期工作,邮件会被传送。当使用 IPv6 向 GMail 发送邮件(其他方工作)时,我收到退回邮件:
主机 ASPMX.L.GOOGLE.COM[2607:f8b0:4003:c08::1a] 说:
550-5.7.1 [2a02:748:a800:ca7:ea75:b12d:f:20 12] 我们的系统检测到此邮件可能是未经请求的邮件。为了减少发送到 Gmail 的垃圾邮件数量,此邮件已被屏蔽。请访问http://support.google.com/mail/bin/answer.py?hl=zh-CN&answer=188131了解更多信息。
j124si9092437oia.0 - gsmtp(回复 DATA 命令的结尾)
(删除了错误代码中间消息的不必要重复,以提高可读性)
我不发送批量消息,我发送的每个单独(和唯一)消息都会收到相同的错误。相同的消息(标头、数据)通过 IPv4 工作。
谷歌在错误消息中给出的帮助页面链接的文档中声明:
为确保 Gmail 能够识别您的身份:
- 使用一致的 IP 地址发送大量邮件。
- 为您发送邮件的 IP 地址保留有效的反向 DNS 记录,指向您的域。在您发送的每封群发邮件的“发件人:”标题中使用相同的地址。
我们还推荐以下内容:
- 使用 DKIM 签署消息。我们不会对使用少于 1024 位的密钥签名的消息进行身份验证。
- 发布 SPF 记录。
- 发布 DMARC 政策。
IPv6 的附加指南
- 发送 IP 必须有 PTR 记录(即发送 IP 的反向 DNS),并且它应该匹配通过 PTR 记录中指定的主机名的正向 DNS 解析获得的 IP。否则,邮件将被标记为垃圾邮件或可能被拒绝。
- 发送域应通过 SPF 检查或 DKIM 检查。否则,邮件可能会被标记为垃圾邮件。
据我所知,我的服务器和 DNS 配置满足所有这些要求:
DMARC 存在并确认正常工作
发送 IP 有 PTR,匹配通过前向 DNS 获得的 IP(DNS 条目见下文,使用的 IP 的 Postfix 配置见下文,退回邮件也明确指出已使用正确的 IP)
在任何黑名单中都找不到我的域和我的任何 IP 地址(请随意检查:domain、IPv4、IPv6),并且它们也没有被 Google 列入黑名单(错误消息指出“IP 已被列入黑名单”而不是“消息已被阻止”。
我的 DNS 记录如下所示(大致按与此问题的相关性排序):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
DKIM 和 SPF 已经过测试并适用于 IPv4,DNS 的胶水记录都很好。
Postfix 配置中的相关部分(如果需要,请随意询问更多参数):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
跳过 DKIM 配置,因为它适用于 IPv4,但如果需要,我可以提供它。
那么 - 我在这里想念什么?
我通过 IPv6 向 GMail 发送电子邮件没有任何问题。但是,我的邮件服务器有一个专用的子域。(根据我的经验和研究,我发现二级域名很可能是垃圾邮件发送者。)
IPv6 往往更容易正确配置电子邮件服务 (rDNS) 等。您可能会被标记为您使用的地址看起来可能基于 MAC 地址。尝试配置地址,以便可以在其中使用“::”。
SPF 记录中的 MX 是多余的,因为 IP 规范已指定地址。另外,如果您不将 Google 的 SPF 记录用作 MX,则包括它们可能是一个标志。我相信他们的~all政策会胜过你们的-all政策。
MX 优先级通常非零,您可能想尝试 10。
| 归档时间: |
|
| 查看次数: |
5498 次 |
| 最近记录: |