¿Por qué Google rechaza los correos enviados desde mi servidor Postfix?

9

Configuré Postfix y creé un alias que se asigna a una cuenta de gmail. Cuando envío un correo desde una de mis propias cuentas (correo de google), pasa, pero si alguien del exterior me envía un correo, Google no aceptará el correo de mi servidor. Los registros algo contienen esto:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

La parte relevante parece ser:

El remitente no cumple con las pautas básicas de envío de autenticación ipv6 550-5.7.1 y la resolución rdns de envío de 550-5.7.1 ip. Consulte 550 5.7.1 https://support.google.com/mail/answer/81126 para obtener más información.

¿Alguna idea de cómo puedo resolver esto?

Editar

En los correos que no vienen a través de, encuentro los siguientes encabezados:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

Ahora, lo curioso es que parece que Google está evaluando mi servidor contra el SPF del remitente original. Este es un tercero, por lo que no puedo controlar su SPF. Si estoy interpretando esto correctamente, Google cree que mi servidor es el origen del mensaje. ¿Es este quizás el quid del problema?

Editar 2

Parece que tengo el mismo problema que este: ¿Por qué se valida el SPF con la IP de mi servidor de correo en lugar de la IP del remitente?

Editar 3

Así que he solucionado el problema de spf instalando pfix-srsy configurando un registro de spf para mi servidor de correo. Seguí esta guía (tuve que instalar algunos paquetes manualmente, ya que no están disponibles para Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- perspectiva/

Esto parece resolver el problema de spf (los correos ahora pasan spf), pero, lamentablemente, algunos remitentes aún eliminan el correo. Ahora estoy tratando de configurar la entrada rdns y ver si se resuelve. Volveré a publicar aquí una vez que lo sepa.

Editar 4

Funcionó. En resumen, lo que hice para resolver esto fue:

  • Instalar pfix-srs.
  • Crear un registro spf para el dominio de mis servidores de correo, permitiendo que se envíen mis ip4 e ip6. (Por ejemplo v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Crear una entrada rdns para mi dominio de servidores de correo, apuntando a su IP.
postfix spf google troelskn
fuente
1
Me parece que su Postfix está reenviando a Google muy bien; que es Google rechazar los correos electrónicos reenviados que es su problema.
un CVn

Respuestas:

5

El enlace que proporciona Google lo explica muy bien. Debe revisar la lista de requisitos que Google enumera allí y verificar si cumple con cada uno de ellos, de lo contrario, corríjalo.

Creo que los más básicos son estos:

Si cumple con estos tres requisitos, al menos debería ser aceptado. El siguiente paso es evitar la carpeta Spam, que podría ser un poco más difícil. En gran parte, depende de si los usuarios marcan su correo electrónico como spam, además de algunos otros detalles que se describen en el enlace de soporte de Google https://support.google.com/mail/answer/81126 .

repetición
fuente
No estoy seguro de cómo eso debería ayudarme. Mi servidor está reenviando correo para múltiples dominios, por lo que no puedo usar rdns. Como estoy retransmitiendo correos de remitentes de terceros, no creo que se apliquen ni spf ni dkim.
troelskn
Si envía desde múltiples dominios, lo más fácil / mejor es asignar una IP para cada uno de ellos. Si esto no es posible, también puede agregar múltiples registros PTR en los rdns de la IP de envío, uno para cada uno de los dominios. También es posible usar SPF y DKIM cuando envía correos electrónicos desde múltiples dominios, porque SPF se almacena en el DNS del dominio de todos modos y en el filtro DKIM puede tener diferentes claves para cada dominio de envío. Pero todas estas cosas solo se aplican si tiene control sobre los dominios desde los que está enviando.
reproducir el
Si no tienes control sobre los dominios desde los que estás enviando, no puedo ayudarte. Pero luego preguntaría por qué incluso dejas que se transmitan a través de tu servidor de correo, eso suena como una receta para problemas.
reproducir el
No controlo a los remitentes porque soy el destinatario. Básicamente tengo muchas direcciones de correo que quiero reenviar a una única ubicación común (en este caso, una cuenta de Gmail). Mi servidor de correo los recibe y luego los retransmite al destino final.
troelskn
1
@troelskn Tenga en cuenta que, dado que está utilizando IPv6, también debe configurar DNS inverso en su dirección IPv6.
Michael Hampton