Saya mengalami masalah dalam mengirim email ke alamat GMail menggunakan IPv6 dari domain saya camgirltools.net
Jika IPv4 digunakan, semuanya berfungsi sebagaimana mestinya, surat dikirimkan. Saat menggunakan IPv6 untuk mengirim email ke GMail (pihak lain bekerja) saya mendapatkan email bouncing kembali:
host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] mengatakan:
550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Sistem kami telah mendeteksi bahwa pesan ini kemungkinan adalah surat yang tidak diminta. Untuk mengurangi jumlah spam yang dikirim ke Gmail, pesan ini telah diblokir. Silakan kunjungi http://support.google.com/mail/bin/answer.py?hl=id&answer=188131 untuk informasi lebih lanjut.
j124si9092437oia.0 - gsmtp (sebagai balasan untuk mengakhiri perintah DATA)
(menghapus pengulangan yang tidak perlu dari pesan kesalahan kode pertengahan untuk keterbacaan yang lebih baik)
Saya TIDAK mengirim pesan massal, saya mendapatkan kesalahan yang sama untuk setiap pesan individu (dan unik) yang saya kirim. Pesan yang sama (header, data) berfungsi melalui IPv4.
Google menyatakan dalam dokumen yang ditautkan pada halaman bantuan yang diberikan dalam pesan kesalahan, bahwa:
Untuk memastikan bahwa Gmail dapat mengidentifikasi Anda:
- Gunakan alamat IP yang konsisten untuk mengirim surat massal.
- Menyimpan catatan DNS terbalik yang valid untuk alamat IP dari mana Anda mengirim email, menunjuk ke domain Anda. Gunakan alamat yang sama di tajuk 'Dari:' di setiap surat massal yang Anda kirim.
Kami juga merekomendasikan yang berikut ini:
- Tanda tangani pesan dengan DKIM. Kami tidak mengotentikasi pesan yang ditandatangani dengan kunci menggunakan kurang dari 1024 bit.
- Publikasikan catatan SPF.
- Publikasikan kebijakan DMARC.
Pedoman tambahan untuk IPv6
- IP pengirim harus memiliki catatan PTR (yaitu, DNS terbalik dari IP pengirim) dan IP harus sesuai dengan yang diperoleh melalui resolusi DNS maju dari nama host yang ditentukan dalam catatan PTR. Kalau tidak, email akan ditandai sebagai spam atau kemungkinan ditolak.
- Domain pengirim harus lulus cek SPF atau cek DKIM. Kalau tidak, surat mungkin ditandai sebagai spam.
Dari apa yang dapat saya katakan, konfigurasi server dan DNS saya memenuhi semua persyaratan ini:
- IP yang konsisten digunakan (pengaturan Postfix di bawah)
- Reverse DNS ada di sana, sama untuk IPv4 dan IPv6 (Catatan DNS di bawah)
- Saya menggunakan DKIM dan sudah dikonfirmasi berfungsi untuk IPv4, seharusnya tidak ada perbedaan untuk IPv6. Juga, DMARC menentukan "tidak ada".
- SPF digunakan dan valid, dikonfirmasi berfungsi untuk IPv4, seharusnya tidak ada perbedaan untuk IPv6 selain IP yang digunakan (dan IPv6 hadir dalam catatan SPF). Juga, DMARC menentukan "tidak ada".
DMARC hadir dan dikonfirmasi berfungsi
IP pengirim memiliki PTR, cocok dengan IP yang diperoleh melalui forward DNS (entri DNS lihat di bawah, konfigurasi Postfix untuk IP yang digunakan lihat di bawah, juga bounce mail menyatakan dengan jelas bahwa IP yang benar telah digunakan)
- Mengirim domain melewati SPF dan DKIM, dikonfirmasi berfungsi untuk IPv4 dan untuk target lain selain GMail.
Baik domain saya maupun alamat IP saya tidak dapat ditemukan pada daftar hitam mana pun (jangan ragu untuk memeriksa: domain , IPv4 , IPv6 ), dan mereka juga tidak dimasukkan daftar hitam oleh Google (pesan kesalahan untuk menyatakan "IP telah di-blacklist" bukannya "pesan telah diblokir".
Data DNS saya terlihat seperti ini (diurutkan secara kasar berdasarkan relevansi untuk pertanyaan ini):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
DKIM dan SPF telah diuji dan berfungsi untuk IPv4, catatan lem untuk DNS baik-baik saja.
Bagian yang relevan dari konfigurasi Postfix (jangan ragu untuk meminta lebih banyak parameter jika diperlukan):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Melewati konfigurasi DKIM karena berfungsi untuk IPv4, tapi saya bisa menyediakannya jika perlu.
Jadi - apa yang saya lewatkan di sini?
sumber
Jawaban:
Saya tidak punya masalah mengirim email ke GMail melalui IPv6. Namun, saya memiliki sub-domain khusus untuk server email saya. (Dalam pengalaman dan penelitian saya, saya telah menemukan domain tingkat kedua kemungkinan besar adalah spammer.)
IPv6 cenderung lebih mudah dikonfigurasikan dengan benar untuk layanan email (rDNS) dll. Anda mungkin ditandai karena alamat yang Anda gunakan sepertinya didasarkan pada alamat MAC. Coba konfigurasikan alamat tersebut sehingga Anda dapat menggunakan "::" di dalamnya.
MX dalam catatan SPF Anda berlebihan karena spesifikasi IP sudah menentukan alamat. Juga, termasuk catatan SPF Google jika Anda tidak menggunakannya sebagai MX mungkin merupakan bendera. Saya percaya
~all
kebijakan mereka akan melampaui-all
kebijakan Anda .Prioritas MX biasanya bukan nol, Anda mungkin ingin mencoba 10 sebagai gantinya.
sumber
0
dan dapat digantikan oleh::
. Anda bisa menggunakan sesuatu seperti2a02:748:a800:ca7::25
. Pengguna yang menggunakan ekstensi privasi juga akan memiliki bagian alamat tanpa nol, tetapi alamat berubah secara berkala.Saya memiliki masalah yang sama (e-mail diterima oleh Gmail jika dikirim melalui IPv4 tetapi terpental ketika dikirim melalui IPv6) dan saya menemukan masalahnya adalah bahwa nama host yang digunakan dalam perintah SMTP HELO bukan nama server yang sepenuhnya memenuhi syarat dan tidak memiliki catatan AAAA (sebenarnya, itu sederhana tanpa tld). Jadi, yang saya lakukan adalah mengedit file / etc / hostname agar sesuai dengan fqdn server dan setelah itu Google mulai menerima email saya melalui IPv6.
Saya tidak yakin mengapa itu tidak memiliki perilaku yang sama pada IPv4 ....
sumber