Pourquoi Google rejette-t-il les e-mails transférés depuis mon serveur Postfix?

9

J'ai configuré Postfix et créé un alias qui correspond à un compte gmail. Lorsque j'envoie un e-mail depuis l'un de mes propres comptes (google mail), cela passe, mais si quelqu'un de l'extérieur m'envoie un e-mail, Google n'acceptera pas l'e-mail de mon serveur. Le journal quelque chose contient ceci:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

La partie pertinente semble être:

L'expéditeur ne répond pas aux directives d'authentification de base de l'ipv6 550-5.7.1 et à la résolution rdns de l'envoi de l'ip 550-5.7.1. Veuillez consulter 550 5.7.1 https://support.google.com/mail/answer/81126 pour plus d'informations.

Une idée comment je peux résoudre ce problème?

Éditer

Sur les mails qui ne viennent à travers, je trouve les en- têtes suivants:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

Maintenant, la chose curieuse est qu'il semble que Google évalue mon serveur par rapport au SPF de l'expéditeur d'origine. Il s'agit d'un tiers, donc je ne peux pas contrôler leur SPF. Si j'interprète cela correctement, Google pense que mon serveur est à l'origine du message. Est-ce peut-être le noeud du problème?

Modifier 2

Il semble que j'ai le même problème que celui-ci: pourquoi le SPF est-il validé par rapport à l'adresse IP de mon serveur de messagerie au lieu de l'adresse IP de l'expéditeur?

Modifier 3

J'ai donc résolu le problème de spf en installant pfix-srset en définissant un enregistrement spf pour mon serveur de messagerie. J'ai suivi ce guide (J'ai dû installer certains packages manuellement, car ils ne sont pas disponibles pour Ubuntu): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- perspective/

Cela semble résoudre le problème de spf (les e-mails passent maintenant spf), mais hélas, le courrier est toujours supprimé de certains expéditeurs. J'essaie maintenant de définir l'entrée rdns et de voir si elle se résout. Je reviendrai ici une fois que je saurai.

Modifier 4

Ça a marché. En résumé, ce que j'ai fait pour résoudre ce problème était:

  • Installez pfix-srs.
  • Créer un enregistrement spf pour mon domaine de serveurs de messagerie, permettant à mes ip4 et ip6 d'envoyer. (Par exemple v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Créez une entrée rdns pour mon domaine severs de messagerie, pointant vers son IP.
troelskn
la source
1
Il me semble que votre Postfix transmet très bien à Google; c'est Google qui rejette les e-mails transférés qui est votre problème.
un CVn

Réponses:

5

Le lien fourni par Google l'explique très bien. Vous devriez parcourir la liste des exigences que Google y énumère et vérifier si vous répondez à chacune d'entre elles, sinon corrigez cela.

Je pense que les plus basiques sont les suivants:

Si vous remplissez ces trois conditions, vous devriez au moins être accepté. L'étape suivante consiste à éviter le dossier Spam, ce qui pourrait être un peu plus difficile. Cela dépend en grande partie si les utilisateurs marquent votre e-mail comme spam, ainsi que quelques autres détails décrits dans le lien d'assistance de Google https://support.google.com/mail/answer/81126 .

rejouer
la source
Je ne sais pas comment cela pourrait m'aider. Mon serveur transfère du courrier pour plusieurs domaines, je ne peux donc pas utiliser de rdns. Comme je relaie des courriers provenant d'expéditeurs tiers, je ne pense pas que ni spf ni dkim ne s'appliquent.
troelskn
Si vous envoyez depuis plusieurs domaines, la chose la plus simple / la meilleure à faire est d'attribuer une adresse IP pour chacun d'eux. Si cela n'est pas possible, vous pouvez également ajouter plusieurs enregistrements PTR dans les rdns de l'adresse IP d'envoi, un pour chacun des domaines. Il est également possible d'utiliser SPF et DKIM lorsque vous envoyez des e-mails depuis plusieurs domaines, car SPF est de toute façon stocké dans le DNS du domaine et dans le filtre DKIM, vous pouvez avoir des clés différentes pour chaque domaine d'envoi. Mais toutes ces choses ne s'appliquent que si vous contrôlez les domaines à partir desquels vous envoyez.
rejouer
Si vous n'avez aucun contrôle sur les domaines que vous envoyez, je ne peux pas vous aider. Mais alors je demanderais pourquoi vous les laissez même relayer sur votre serveur de messagerie, cela ressemble à une recette pour des ennuis.
rejouer
Je ne contrôle pas les expéditeurs car je suis le destinataire. Fondamentalement, j'ai beaucoup d'adresses e-mail que je souhaite transférer vers un seul emplacement commun (dans ce cas, un compte gmail). Mon serveur de messagerie les reçoit puis les relaie vers la destination finale.
troelskn
1
@troelskn Notez bien que puisque vous utilisez IPv6, vous devez également définir un DNS inversé sur votre adresse IPv6.
Michael Hampton