Gmail devolvido por email enviado por IPv6, IPv4 funcionando

11

Tenho problemas para enviar e-mail para endereços do GMail usando o IPv6 do meu domínio camgirltools.net

Se o IPv4 for usado, tudo funcionará conforme o esperado, o correio será entregue. Ao usar o IPv6 para enviar e-mails para o GMail (outras partes funcionam), recebo um e-mail de retorno:

o host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] disse:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Nosso sistema detectou que esta mensagem é provavelmente um email não solicitado. Para reduzir a quantidade de spam enviado ao Gmail, esta mensagem foi bloqueada. Visite http://support.google.com/mail/bin/answer.py?hl=pt_PT&answer=188131 para mais informações.

j124si9092437oia.0 - gsmtp (em resposta ao final do comando DATA)

(removidas repetições desnecessárias do código de erro no meio da mensagem para melhor legibilidade)

NÃO envio mensagens em massa, recebo o mesmo erro para cada mensagem individual (e exclusiva) que envio. A mesma mensagem (cabeçalhos, dados) funciona no IPv4.


O Google declara nos documentos vinculados na página de ajuda fornecida na mensagem de erro que:

Para garantir que o Gmail possa identificá-lo:

  • Use um endereço IP consistente para enviar emails em massa.
  • Mantenha registros DNS reversos válidos para os endereços IP dos quais você envia e-mail, apontando para o seu domínio. Use o mesmo endereço no cabeçalho 'De:' em todos os emails em massa que você enviar.

Também recomendamos o seguinte:

  • Assine mensagens com DKIM. Não autenticamos mensagens assinadas com chaves usando menos de 1024 bits.
  • Publique um registro SPF.
  • Publique uma política DMARC.

Diretrizes adicionais para IPv6

  • O IP de envio deve ter um registro PTR (ou seja, um DNS reverso do IP de envio) e deve corresponder ao IP obtido através da resolução DNS de encaminhamento do nome do host especificado no registro PTR. Caso contrário, o e-mail será marcado como spam ou possivelmente rejeitado.
  • O domínio de envio deve passar na verificação SPF ou na verificação DKIM. Caso contrário, o e-mail pode ser marcado como spam.

Pelo que sei, minha configuração de servidor e DNS atende a todos esses requisitos:

  • IPs consistentes são usados ​​(configurações do Postfix abaixo)
  • O DNS reverso existe, igualmente para IPv4 e IPv6 (registros DNS abaixo)
  • Eu uso o DKIM e está confirmado que funciona para IPv4, não deve haver diferenças para o IPv6. Além disso, o DMARC especifica "nenhum".
  • O SPF é usado e válido, confirmado funcionando para o IPv4, não deve haver diferença para o IPv6 além do IP usado (e o IPv6 está presente no registro do SPF). Além disso, o DMARC especifica "nenhum".
  • O DMARC está presente e confirmado

  • O IP de envio possui PTR, corresponde ao IP obtido pelo DNS de encaminhamento (as entradas de DNS, veja abaixo, a configuração do Postfix para o IP usado, veja abaixo, também o email de retorno indica claramente que o IP correto foi usado)

  • O domínio de envio é aprovado no SPF e no DKIM, confirmado para o IPv4 e para outros destinos, exceto o GMail.

Nem meu domínio nem nenhum dos meus endereços IP podem ser encontrados em nenhuma lista negra (sinta-se à vontade para verificar: domínio , IPv4 , IPv6 ) e eles também não foram incluídos na lista negra do Google (mensagem de erro para os estados "IP foi incluído na lista negra" em vez de "a mensagem foi bloqueada".


Meus registros DNS são assim (classificados por relevância para esta pergunta):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

O DKIM e o SPF foram testados e funcionam para IPv4; os registros de cola para DNS estão bem.

Peças relevantes da configuração do Postfix (fique à vontade para solicitar mais parâmetros, se necessário):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Ignorei a configuração do DKIM, pois está funcionando para o IPv4, mas posso fornecê-lo, se necessário.


Então - o que sinto falta aqui?

Johannes H.
fonte
3
Você não perdeu nada. O Gmail está quebrado.
Michael Hampton
Então, @ MichaelHampton, você está dizendo que a única solução é mudar apenas para a v4, até o GMail morrer?
Johannes H.
2
Parei de usar o Gmail em protesto. Não que eu espere que faça muito bem. Se você tiver alguma sorte em localizar a pessoa no Google responsável por essa grande confusão, informe-nos.
Michael Hampton
1
Eu nunca comecei a usar o Gmail. Infelizmente, as pessoas que meus clientes podem querer alcançar.
Johannes H.
1
@ Nicolas, esse é um tópico completamente diferente. Estou tentando enviar e-mail para o Gmail do meu servidor. Você está enviando do Gmail.
Johannes H.

Respostas:

1

Não tenho problemas ao enviar e-mail para o GMail via IPv6. No entanto, tenho um subdomínio dedicado para o meu servidor de email. (Na minha experiência e pesquisa, descobri que domínios de segundo nível são provavelmente spammers.)

O IPv6 tende a ser muito mais fácil de configurar corretamente para serviços de e-mail (rDNS) etc. Você pode ser sinalizado, pois o endereço que você está usando parece ser baseado no endereço MAC. Tente configurar o endereço para que você possa usar "::" nele.

O MX no seu registro SPF é redundante, pois a especificação IP já especifica os endereços. Além disso, incluir o registro SPF do Google se você não os estiver usando como MX pode ser um sinalizador. Acredito que a ~allpolítica deles trunfo a sua -allpolítica.

As prioridades do MX geralmente são diferentes de zero. Você pode tentar 10.

BillThor
fonte
A inclusão do Google é proposital, pois quero permitir que os clientes usem o webmail do GMail para enviar contas desse domínio. Estou ciente de que mx AND nomear os IPs manualmente é redundante e pretendo me livrar da parte MX - mas estava usando diferentes endereços IP para testar e fiquei com preguiça de alterar o SPF todas as vezes.
Johannes H.
Importa-se de elaborar a parte "parece que pode ser interrompida no endereço MAC"? Não entendi direito o que você está tentando dizer lá.
Johannes H.
@JohannesH. O IPv6 possui um mecanismo para gerar os últimos 64 bits do endereço usando o endereço MAC. Isso resulta em endereços com muitos bits definidos. Quando os endereços são atribuídos manualmente, geralmente duas ou três seções de endereço são 0e podem ser substituídas por ::. Você poderia usar algo parecido 2a02:748:a800:ca7::25. Os usuários que usam extensões de privacidade também teriam seções de endereço sem zeros, mas os endereços mudam periodicamente.
BillThor
Posso atribuir qualquer endereço IP dentro da sub-rede 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 - e é isso. Eu tenho que trabalhar com isso. Então, eu tenho medo, não posso fazer muito aqui. Mas, TBH, se esse é o problema, o GMail se recusa a enviar e-mails enviados pelo meu servidor, então o Google definitivamente ficou totalmente paranóico nisso.
Johannes H.
1

Eu tive um problema semelhante (os e-mails foram aceitos pelo Gmail se enviados pelo IPv4, mas devolvidos quando enviados pelo IPv6) e concluí que o problema era que o nome do host usado no comando SMTP HELO não era o nome completo do servidor e não possuía registro AAAA (na verdade, era um simples sem nenhum tld). Então, tudo o que fiz foi editar o arquivo / etc / hostname para corresponder ao fqdn do servidor e, uma vez que o Google começou a aceitar meus e-mails pelo IPv6.

Não sei por que ele não tem o mesmo comportamento no IPv4 ...

e-Jim
fonte
1
No meu caso, esse não é o problema, meu HELO usa um fqdn e os registros AAAA são configurados corretamente.
Johannes H.