GMail memantulkan surat yang dikirim melalui IPv6, IPv4 berfungsi

11

Saya mengalami masalah dalam mengirim email ke alamat GMail menggunakan IPv6 dari domain saya camgirltools.net

Jika IPv4 digunakan, semuanya berfungsi sebagaimana mestinya, surat dikirimkan. Saat menggunakan IPv6 untuk mengirim email ke GMail (pihak lain bekerja) saya mendapatkan email bouncing kembali:

host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] mengatakan:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Sistem kami telah mendeteksi bahwa pesan ini kemungkinan adalah surat yang tidak diminta. Untuk mengurangi jumlah spam yang dikirim ke Gmail, pesan ini telah diblokir. Silakan kunjungi http://support.google.com/mail/bin/answer.py?hl=id&answer=188131 untuk informasi lebih lanjut.

j124si9092437oia.0 - gsmtp (sebagai balasan untuk mengakhiri perintah DATA)

(menghapus pengulangan yang tidak perlu dari pesan kesalahan kode pertengahan untuk keterbacaan yang lebih baik)

Saya TIDAK mengirim pesan massal, saya mendapatkan kesalahan yang sama untuk setiap pesan individu (dan unik) yang saya kirim. Pesan yang sama (header, data) berfungsi melalui IPv4.

Google menyatakan dalam dokumen yang ditautkan pada halaman bantuan yang diberikan dalam pesan kesalahan, bahwa:

Untuk memastikan bahwa Gmail dapat mengidentifikasi Anda:

  • Gunakan alamat IP yang konsisten untuk mengirim surat massal.
  • Menyimpan catatan DNS terbalik yang valid untuk alamat IP dari mana Anda mengirim email, menunjuk ke domain Anda. Gunakan alamat yang sama di tajuk 'Dari:' di setiap surat massal yang Anda kirim.

Kami juga merekomendasikan yang berikut ini:

  • Tanda tangani pesan dengan DKIM. Kami tidak mengotentikasi pesan yang ditandatangani dengan kunci menggunakan kurang dari 1024 bit.
  • Publikasikan catatan SPF.
  • Publikasikan kebijakan DMARC.

Pedoman tambahan untuk IPv6

  • IP pengirim harus memiliki catatan PTR (yaitu, DNS terbalik dari IP pengirim) dan IP harus sesuai dengan yang diperoleh melalui resolusi DNS maju dari nama host yang ditentukan dalam catatan PTR. Kalau tidak, email akan ditandai sebagai spam atau kemungkinan ditolak.
  • Domain pengirim harus lulus cek SPF atau cek DKIM. Kalau tidak, surat mungkin ditandai sebagai spam.

Dari apa yang dapat saya katakan, konfigurasi server dan DNS saya memenuhi semua persyaratan ini:

  • IP yang konsisten digunakan (pengaturan Postfix di bawah)
  • Reverse DNS ada di sana, sama untuk IPv4 dan IPv6 (Catatan DNS di bawah)
  • Saya menggunakan DKIM dan sudah dikonfirmasi berfungsi untuk IPv4, seharusnya tidak ada perbedaan untuk IPv6. Juga, DMARC menentukan "tidak ada".
  • SPF digunakan dan valid, dikonfirmasi berfungsi untuk IPv4, seharusnya tidak ada perbedaan untuk IPv6 selain IP yang digunakan (dan IPv6 hadir dalam catatan SPF). Juga, DMARC menentukan "tidak ada".

  • DMARC hadir dan dikonfirmasi berfungsi

  • IP pengirim memiliki PTR, cocok dengan IP yang diperoleh melalui forward DNS (entri DNS lihat di bawah, konfigurasi Postfix untuk IP yang digunakan lihat di bawah, juga bounce mail menyatakan dengan jelas bahwa IP yang benar telah digunakan)

  • Mengirim domain melewati SPF dan DKIM, dikonfirmasi berfungsi untuk IPv4 dan untuk target lain selain GMail.

Baik domain saya maupun alamat IP saya tidak dapat ditemukan pada daftar hitam mana pun (jangan ragu untuk memeriksa: domain , IPv4 , IPv6 ), dan mereka juga tidak dimasukkan daftar hitam oleh Google (pesan kesalahan untuk menyatakan "IP telah di-blacklist" bukannya "pesan telah diblokir".

Data DNS saya terlihat seperti ini (diurutkan secara kasar berdasarkan relevansi untuk pertanyaan ini):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM dan SPF telah diuji dan berfungsi untuk IPv4, catatan lem untuk DNS baik-baik saja.

Bagian yang relevan dari konfigurasi Postfix (jangan ragu untuk meminta lebih banyak parameter jika diperlukan):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Melewati konfigurasi DKIM karena berfungsi untuk IPv4, tapi saya bisa menyediakannya jika perlu.

Jadi - apa yang saya lewatkan di sini?

domain-name-system postfix gmail email Johannes H.
sumber
3
Anda tidak melewatkan apa pun. Gmail rusak.
Michael Hampton
Jadi, @MichaelHampton, Anda mengatakan satu-satunya solusi adalah beralih ke v4 saja, sampai GMail mati?
Johannes H.
2
Saya berhenti menggunakan Gmail sebagai protes. Bukannya saya berharap itu melakukan banyak hal baik. Jika Anda beruntung menemukan orang di Google yang bertanggung jawab atas kekacauan besar ini, harap beri tahu kami semua.
Michael Hampton
1
Saya bahkan tidak pernah mulai menggunakan Gmail. Sayangnya, orang yang mungkin ingin dijangkau oleh klien saya.
Johannes H.
1
@ Nicholas itu topik yang sama sekali berbeda. Saya mencoba mengirim email ke Gmail DARI server SAYA. Anda mengirim FROM Gmail.
Johannes H.

Jawaban:

1

Saya tidak punya masalah mengirim email ke GMail melalui IPv6. Namun, saya memiliki sub-domain khusus untuk server email saya. (Dalam pengalaman dan penelitian saya, saya telah menemukan domain tingkat kedua kemungkinan besar adalah spammer.)

IPv6 cenderung lebih mudah dikonfigurasikan dengan benar untuk layanan email (rDNS) dll. Anda mungkin ditandai karena alamat yang Anda gunakan sepertinya didasarkan pada alamat MAC. Coba konfigurasikan alamat tersebut sehingga Anda dapat menggunakan "::" di dalamnya.

MX dalam catatan SPF Anda berlebihan karena spesifikasi IP sudah menentukan alamat. Juga, termasuk catatan SPF Google jika Anda tidak menggunakannya sebagai MX mungkin merupakan bendera. Saya percaya ~allkebijakan mereka akan melampaui -allkebijakan Anda .

Prioritas MX biasanya bukan nol, Anda mungkin ingin mencoba 10 sebagai gantinya.

BillThor
sumber
Termasuk google dengan sengaja, karena saya ingin mengizinkan klien menggunakan webmail GMail mereka untuk mengirim akun dari domain itu. Saya sepenuhnya sadar bahwa mx DAN penamaan IP secara manual adalah mubazir, dan saya berencana untuk menyingkirkan bagian MX - tetapi saya menggunakan alamat IP yang berbeda untuk diuji, dan terlalu malas untuk mengubah SPF setiap waktu.
Johannes H.
Pikiran untuk menguraikan bagian "sepertinya itu mungkin didasarkan pada alamat MAC"? Saya tidak mengerti apa yang ingin Anda katakan di sana.
Johannes H.
@JohannesH. IPv6 memiliki mekanisme untuk menghasilkan 64 bit terakhir dari alamat menggunakan alamat MAC. Ini menghasilkan alamat dengan banyak bit yang ditetapkan. Ketika alamat ditetapkan secara manual, mereka biasanya dua atau tiga bagian alamat 0dan dapat digantikan oleh ::. Anda bisa menggunakan sesuatu seperti 2a02:748:a800:ca7::25. Pengguna yang menggunakan ekstensi privasi juga akan memiliki bagian alamat tanpa nol, tetapi alamat berubah secara berkala.
BillThor
Saya dapat menetapkan alamat IP apa pun dalam 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 subnet - dan hanya itu. Saya harus bekerja dengan itu. Jadi saya khawatir saya tidak bisa berbuat banyak di sini. Tapi TBH, jika ITU masalahnya GMail menolak untuk mengirim email yang dikirim dari server saya, maka Google pasti sepenuhnya paranoid dalam hal ini.
Johannes H.
1

Saya memiliki masalah yang sama (e-mail diterima oleh Gmail jika dikirim melalui IPv4 tetapi terpental ketika dikirim melalui IPv6) dan saya menemukan masalahnya adalah bahwa nama host yang digunakan dalam perintah SMTP HELO bukan nama server yang sepenuhnya memenuhi syarat dan tidak memiliki catatan AAAA (sebenarnya, itu sederhana tanpa tld). Jadi, yang saya lakukan adalah mengedit file / etc / hostname agar sesuai dengan fqdn server dan setelah itu Google mulai menerima email saya melalui IPv6.

Saya tidak yakin mengapa itu tidak memiliki perilaku yang sama pada IPv4 ....

e-Jim
sumber
1
Dalam kasus saya, ini bukan masalahnya, HELO saya menggunakan fqdn dan catatan AAAA untuk itu diatur dengan benar.
Johannes H.