G Correo de rebote enviado por IPv6, IPv4 funcionando

11

Tengo problemas para enviar correos electrónicos a direcciones de GMail usando IPv6 desde mi dominio camgirltools.net

Si se usa IPv4, todo funciona según lo previsto, se entrega el correo. Cuando uso IPv6 para enviar correo a GMail (otras partes trabajan) recibo un correo de devolución:

host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] dijo:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Nuestro sistema ha detectado que este mensaje probablemente sea correo no solicitado. Para reducir la cantidad de spam enviado a Gmail, este mensaje ha sido bloqueado. Visite http://support.google.com/mail/bin/answer.py?hl=es&answer=188131 para obtener más información.

j124si9092437oia.0 - gsmtp (en respuesta al final del comando DATA)

(se eliminaron las repeticiones innecesarias del mensaje de error del medio mensaje para una mejor legibilidad)

NO envío mensajes masivos, recibo el mismo error para cada mensaje individual (y único) que envío. El mismo mensaje (encabezados, datos) funciona sobre IPv4.

Google declara en los documentos vinculados en la página de ayuda que figura en el mensaje de error que:

Para garantizar que Gmail pueda identificarte:

  • Use una dirección IP consistente para enviar correo masivo.
  • Mantenga registros DNS inversos válidos para la (s) dirección (es) IP desde la que envía el correo, señalando su dominio. Use la misma dirección en el encabezado 'De:' en cada correo masivo que envíe.

También recomendamos lo siguiente:

  • Firmar mensajes con DKIM. No autenticamos mensajes firmados con claves con menos de 1024 bits.
  • Publicar un registro SPF.
  • Publicar una política DMARC.

Pautas adicionales para IPv6

  • La IP de envío debe tener un registro PTR (es decir, un DNS inverso de la IP de envío) y debe coincidir con la IP obtenida a través de la resolución DNS directa del nombre de host especificado en el registro PTR. De lo contrario, el correo será marcado como spam o posiblemente rechazado.
  • El dominio de envío debe pasar la verificación SPF o la verificación DKIM. De lo contrario, el correo podría marcarse como spam.

Por lo que puedo decir, mi configuración de servidor y DNS cumple con todos estos requisitos:

  • Se utilizan IP consistentes (configuración de Postfix a continuación)
  • El DNS inverso está ahí, igualmente para IPv4 e IPv6 (registros DNS a continuación)
  • Uso DKIM y se confirmó que funciona para IPv4, no debería haber diferencias con IPv6. Además, DMARC especifica "ninguno".
  • Se utiliza SPF y es válido, se confirmó que funciona para IPv4, no debería haber diferencia con IPv6 además de la IP utilizada (e IPv6 está presente en el registro SPF). Además, DMARC especifica "ninguno".

  • DMARC está presente y confirmado trabajando

  • El envío de IP tiene PTR, coincide con la IP obtenida a través de DNS directo (las entradas de DNS se muestran a continuación, la configuración de Postfix para IP utilizada se ve a continuación, también el correo de rebote indica claramente que se ha utilizado la IP correcta)

  • El dominio de envío pasa SPF y DKIM, confirmó que funciona para IPv4 y para otros objetivos, excepto GMail.

Ni mi dominio ni ninguna de mis direcciones IP se pueden encontrar en ninguna lista negra (no dude en verificar: dominio , IPv4 , IPv6 ), y Google tampoco las ha incluido en la lista negra (mensaje de error para ese estado "IP ha sido incluida en la lista negra" en lugar de "mensaje ha sido bloqueado".

Mis registros DNS se ven así (aproximadamente ordenados por relevancia para esta pregunta):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM y SPF han sido probados y funcionan para IPv4, los registros de pegamento para DNS están bien.

Partes relevantes de la configuración de Postfix (no dude en solicitar más parámetros si es necesario):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Se omitió la configuración de DKIM ya que funciona para IPv4, pero puedo proporcionarla si es necesario.

Entonces, ¿qué extraño aquí?

domain-name-system postfix gmail email Johannes H.
fuente
3
No te perdiste nada. Gmail está roto.
Michael Hampton
Entonces, @MichaelHampton, ¿estás diciendo que la única solución es cambiar a v4 solo, hasta que GMail muera?
Johannes H.
2
Dejé de usar Gmail en protesta. No es que espere que haga mucho bien. Si tiene suerte con la ubicación de la persona responsable de este error masivo en Google, infórmenos a todos.
Michael Hampton
1
Ni siquiera comencé a usar Gmail. Desafortunadamente, las personas que mis clientes pueden querer contactar hacen.
Johannes H.
1
@Nicholas es un tema completamente diferente. Estoy tratando de enviar correos electrónicos A Gmail DESDE MI servidor. Estás enviando DESDE Gmail.
Johannes H.

Respuestas:

1

No tengo problemas para enviar correos electrónicos a GMail a través de IPv6. Sin embargo, tengo un subdominio dedicado para mi servidor de correo. (En mi experiencia e investigación, he encontrado que los dominios de segundo nivel son probablemente spammers).

IPv6 tiende a ser mucho más fácil de configurar correctamente para los servicios de correo electrónico (rDNS), etc. Es posible que se marque como la dirección que está utilizando parece estar basada en la dirección MAC. Intente configurar la dirección para que pueda usar "::" en ella.

El MX en su registro SPF es redundante ya que la especificación IP ya especifica las direcciones. Además, incluir el registro SPF de Google si no los está utilizando como MX puede ser una bandera. Creo que su ~allpolítica prevalecerá sobre su -allpolítica.

Las prioridades MX generalmente no son cero, es posible que desee probar 10 en su lugar.

BillThor
fuente
La inclusión de Google es a propósito, ya que quiero permitir que los clientes usen su correo web GMail para enviar cuentas desde ese dominio. Soy plenamente consciente de que mx Y nombrar las IP manualmente es redundante, y planeo deshacerme de la parte MX, pero estaba usando diferentes direcciones IP para probar y era demasiado vago para cambiar el SPF cada vez.
Johannes H.
¿Le importaría elaborar la parte de "parece que puede ser burlada en la dirección MAC"? No entendí lo que intentas decir allí.
Johannes H.
@JohannesH. IPv6 tiene un mecanismo para generar los últimos 64 bits de la dirección utilizando la dirección MAC. Esto da como resultado direcciones con muchos bits establecidos. Cuando las direcciones se asignan manualmente, generalmente dos o tres secciones de direcciones se 0reemplazan por ::. Podrías usar algo como 2a02:748:a800:ca7::25. Los usuarios que usan extensiones de privacidad también tendrían secciones de direcciones sin ceros, pero las direcciones cambian periódicamente.
BillThor
Puedo asignar cualquier dirección IP dentro de la subred 2a02: 748: a800: ca7: ea75: b12d: f: 0/112, y eso es todo. Tengo que trabajar con eso. Así que me temo que no puedo hacer mucho aquí. Pero TBH, si ESE es el problema, GMail se niega a enviar el correo electrónico enviado desde mi servidor, entonces Google definitivamente se volvió completamente paranoico al respecto.
Johannes H.
1

Tuve un problema similar (los correos electrónicos fueron aceptados por Gmail si se enviaron a través de IPv4 pero rebotaron cuando se enviaron a través de IPv6) y descubrí que el problema era que el nombre de host utilizado en el comando SMTP HELO no era el nombre completo del servidor y no tenía registro AAAA (en realidad, era un simple sin ningún tld). Entonces, todo lo que hice fue editar el archivo / etc / hostname para que coincida con el fqdn del servidor y una vez que Google comenzó a aceptar mis correos electrónicos a través de IPv6.

Sin embargo, no estoy seguro de por qué no tiene el mismo comportamiento en IPv4 ...

e-Jim
fuente
1
En mi caso, este no es el problema, mi HELO usa un fqdn y los registros AAAA están configurados correctamente.
Johannes H.