Tenho problemas para enviar e-mail para endereços do GMail usando o IPv6 do meu domínio camgirltools.net
Se o IPv4 for usado, tudo funcionará conforme o esperado, o correio será entregue. Ao usar o IPv6 para enviar e-mails para o GMail (outras partes funcionam), recebo um e-mail de retorno:
o host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] disse:
550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Nosso sistema detectou que esta mensagem é provavelmente um email não solicitado. Para reduzir a quantidade de spam enviado ao Gmail, esta mensagem foi bloqueada. Visite http://support.google.com/mail/bin/answer.py?hl=pt_PT&answer=188131 para mais informações.
j124si9092437oia.0 - gsmtp (em resposta ao final do comando DATA)
(removidas repetições desnecessárias do código de erro no meio da mensagem para melhor legibilidade)
NÃO envio mensagens em massa, recebo o mesmo erro para cada mensagem individual (e exclusiva) que envio. A mesma mensagem (cabeçalhos, dados) funciona no IPv4.
O Google declara nos documentos vinculados na página de ajuda fornecida na mensagem de erro que:
Para garantir que o Gmail possa identificá-lo:
- Use um endereço IP consistente para enviar emails em massa.
- Mantenha registros DNS reversos válidos para os endereços IP dos quais você envia e-mail, apontando para o seu domínio. Use o mesmo endereço no cabeçalho 'De:' em todos os emails em massa que você enviar.
Também recomendamos o seguinte:
- Assine mensagens com DKIM. Não autenticamos mensagens assinadas com chaves usando menos de 1024 bits.
- Publique um registro SPF.
- Publique uma política DMARC.
Diretrizes adicionais para IPv6
- O IP de envio deve ter um registro PTR (ou seja, um DNS reverso do IP de envio) e deve corresponder ao IP obtido através da resolução DNS de encaminhamento do nome do host especificado no registro PTR. Caso contrário, o e-mail será marcado como spam ou possivelmente rejeitado.
- O domínio de envio deve passar na verificação SPF ou na verificação DKIM. Caso contrário, o e-mail pode ser marcado como spam.
Pelo que sei, minha configuração de servidor e DNS atende a todos esses requisitos:
- IPs consistentes são usados (configurações do Postfix abaixo)
- O DNS reverso existe, igualmente para IPv4 e IPv6 (registros DNS abaixo)
- Eu uso o DKIM e está confirmado que funciona para IPv4, não deve haver diferenças para o IPv6. Além disso, o DMARC especifica "nenhum".
- O SPF é usado e válido, confirmado funcionando para o IPv4, não deve haver diferença para o IPv6 além do IP usado (e o IPv6 está presente no registro do SPF). Além disso, o DMARC especifica "nenhum".
O DMARC está presente e confirmado
O IP de envio possui PTR, corresponde ao IP obtido pelo DNS de encaminhamento (as entradas de DNS, veja abaixo, a configuração do Postfix para o IP usado, veja abaixo, também o email de retorno indica claramente que o IP correto foi usado)
- O domínio de envio é aprovado no SPF e no DKIM, confirmado para o IPv4 e para outros destinos, exceto o GMail.
Nem meu domínio nem nenhum dos meus endereços IP podem ser encontrados em nenhuma lista negra (sinta-se à vontade para verificar: domínio , IPv4 , IPv6 ) e eles também não foram incluídos na lista negra do Google (mensagem de erro para os estados "IP foi incluído na lista negra" em vez de "a mensagem foi bloqueada".
Meus registros DNS são assim (classificados por relevância para esta pergunta):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
O DKIM e o SPF foram testados e funcionam para IPv4; os registros de cola para DNS estão bem.
Peças relevantes da configuração do Postfix (fique à vontade para solicitar mais parâmetros, se necessário):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Ignorei a configuração do DKIM, pois está funcionando para o IPv4, mas posso fornecê-lo, se necessário.
Então - o que sinto falta aqui?
fonte
Respostas:
Não tenho problemas ao enviar e-mail para o GMail via IPv6. No entanto, tenho um subdomínio dedicado para o meu servidor de email. (Na minha experiência e pesquisa, descobri que domínios de segundo nível são provavelmente spammers.)
O IPv6 tende a ser muito mais fácil de configurar corretamente para serviços de e-mail (rDNS) etc. Você pode ser sinalizado, pois o endereço que você está usando parece ser baseado no endereço MAC. Tente configurar o endereço para que você possa usar "::" nele.
O MX no seu registro SPF é redundante, pois a especificação IP já especifica os endereços. Além disso, incluir o registro SPF do Google se você não os estiver usando como MX pode ser um sinalizador. Acredito que a
~all
política deles trunfo a sua-all
política.As prioridades do MX geralmente são diferentes de zero. Você pode tentar 10.
fonte
0
e podem ser substituídas por::
. Você poderia usar algo parecido2a02:748:a800:ca7::25
. Os usuários que usam extensões de privacidade também teriam seções de endereço sem zeros, mas os endereços mudam periodicamente.Eu tive um problema semelhante (os e-mails foram aceitos pelo Gmail se enviados pelo IPv4, mas devolvidos quando enviados pelo IPv6) e concluí que o problema era que o nome do host usado no comando SMTP HELO não era o nome completo do servidor e não possuía registro AAAA (na verdade, era um simples sem nenhum tld). Então, tudo o que fiz foi editar o arquivo / etc / hostname para corresponder ao fqdn do servidor e, uma vez que o Google começou a aceitar meus e-mails pelo IPv6.
Não sei por que ele não tem o mesmo comportamento no IPv4 ...
fonte