Por que o Google está rejeitando e-mails encaminhados do meu servidor Postfix?

9

Configurei o Postfix e criei um alias que mapeia para uma conta do Gmail. Quando eu envio por correio a partir de uma das minhas próprias contas (google mail), ele passa, mas se alguém de fora me enviar, o Google não aceitará o correio do meu servidor. Os logs que contêm algo:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

A parte relevante parece ser:

O remetente não atende às diretrizes básicas de envio de autenticação ipv6 550-5.7.1 e a resolução de rdns do envio de ip 550-5.7.1. Consulte 550 5.7.1 https://support.google.com/mail/answer/81126 para obter mais informações.

Alguma idéia de como eu posso resolver isso?

Editar

Sobre os mails que não vêm através, acho os seguintes cabeçalhos:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

Agora, o curioso é que parece que o Google está avaliando meu servidor em relação ao SPF do remetente original. Este é um terceiro, então não posso controlar o SPF deles. Se estou interpretando isso corretamente, o Google acha que meu servidor é a origem da mensagem. Talvez este seja o cerne do problema?

Editar 2

Parece que tenho o mesmo problema: Por que o SPF está sendo validado com o IP do meu servidor de email em vez do IP do remetente?

Editar 3

Portanto, corrigi o problema do spf instalando pfix-srse configurando um registro spf para o meu servidor de email. Eu segui este guia (tive que instalar alguns pacotes manualmente, pois eles não estão disponíveis para o Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- perspectiva/

Isso parece resolver o problema do spf (os e-mails agora passam pelo spf), mas, infelizmente, o e-mail ainda está sendo descartado por alguns remetentes. Agora estou tentando definir a entrada rdns e ver se ela resolve. Vou postar aqui quando souber.

Editar 4

Funcionou. Em resumo, o que fiz para resolver isso foi:

  • Instale pfix-srs.
  • Crie um registro spf para o domínio dos meus servidores de email, permitindo o envio de meu ip4 e ip6. (Eg v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Crie uma entrada rdns para o meu domínio de servidores de correio, apontando para o seu IP.
postfix spf google Troelskn
fonte
1
Parece-me que o seu Postfix está encaminhando para o Google muito bem; é o Google rejeitando os e-mails encaminhados que é seu problema.
um CVn

Respostas:

5

O link que o Google fornece explica muito bem. Você deve examinar a lista de requisitos que o Google lista lá e verificar se você satisfaz cada um deles; caso contrário, corrija isso.

Eu acho que os mais básicos são estes:

Se você atender a esses três requisitos, deve pelo menos ser aceito. O próximo passo é evitar a pasta Spam, que pode ser um pouco mais difícil. Em grande parte, depende se os usuários marcarem seu email como spam, além de alguns outros detalhes descritos no link de suporte do Google https://support.google.com/mail/answer/81126 .

repetição
fonte
Não tenho certeza de como isso deve me ajudar. Meu servidor está encaminhando emails para vários domínios, portanto não posso usar rdns. Como estou retransmitindo e-mails de remetentes de terceiros, acho que nem o spf nem o dkim se aplicam.
troelskn
Se você enviar de vários domínios, a melhor / mais fácil é alocar um IP para cada um deles. Se isso não for possível, você também pode adicionar vários registros PTR nos rdns do IP de envio, um para cada um dos domínios. Também é possível usar o SPF e o DKIM quando você envia emails de vários domínios, pois o SPF é armazenado no DNS do domínio e, no filtro DKIM, você pode ter chaves diferentes para cada domínio de envio. Mas todas essas coisas se aplicam apenas se você tiver controle sobre os domínios dos quais está enviando.
replay
Se você não tem nenhum controle sobre os domínios dos quais está enviando, não posso ajudá-lo. Mas então eu perguntaria por que você ainda os deixou retransmitir pelo seu servidor de correio, isso parece uma receita para problemas.
replay
Não controlo os remetentes porque sou o destinatário. Basicamente, tenho muitos endereços de e-mail que desejo encaminhar para um único local comum (nesse caso, uma conta do Gmail). Meu servidor de correio as recebe e as retransmite para o destino final.
troelskn
1
@troelskn Observe bem que, como você usa o IPv6, também é necessário definir o DNS reverso no seu endereço IPv6.
Michael Hampton