Warum lehnt Google von meinem Postfix-Server weitergeleitete E-Mails ab?

9

Ich habe Postfix eingerichtet und einen Alias ​​erstellt, der einem Google Mail-Konto zugeordnet ist. Wenn ich E-Mails von einem meiner eigenen Konten (Google Mail) verschicke, wird dies durchgestellt. Wenn mich jedoch jemand von außerhalb per E-Mail benachrichtigt, akzeptiert Google die E-Mails von meinem Server nicht. Das Protokoll enthält etwas:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

Der relevante Teil scheint zu sein:

Der Absender erfüllt nicht die grundlegenden IPv6 550-5.7.1-Senderichtlinien für die Authentifizierung und die rdns-Auflösung für das Senden von 550-5.7.1 IP. Weitere Informationen finden Sie unter 550 5.7.1 https://support.google.com/mail/answer/81126 .

Irgendeine Idee, wie ich das lösen kann?

Bearbeiten

Auf den Mails, die eingehen, finde ich die folgenden Überschriften:

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

Das Merkwürdige ist nun, dass Google meinen Server anscheinend anhand des SPF des ursprünglichen Absenders bewertet. Dies ist eine dritte Partei, daher kann ich ihren Lichtschutzfaktor nicht kontrollieren. Wenn ich dies richtig interpretiere, glaubt Google, dass mein Server der Ursprung der Nachricht ist. Ist das vielleicht der Kern des Problems?

Bearbeiten 2

Es sieht so aus, als hätte ich das gleiche Problem: Warum wird SPF anhand der IP meines Mailservers anstelle der IP des Absenders überprüft?

Bearbeiten 3

Daher habe ich das SPF-Problem behoben, indem ich pfix-srseinen SPF-Datensatz für meinen Mailserver installiert und eingerichtet habe. Ich habe diese Anleitung befolgt (musste einige Pakete manuell installieren, da sie für Ubuntu nicht verfügbar sind): http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- Perspektive/

Dies scheint das SPF-Problem zu lösen (die Mails passieren jetzt SPF), aber leider werden E-Mails von einigen Absendern immer noch gelöscht. Ich versuche jetzt, den rdns-Eintrag festzulegen und zu prüfen, ob er aufgelöst wird. Ich werde hier zurück posten, sobald ich es weiß.

Bearbeiten 4

Es funktionierte. Zusammenfassend habe ich Folgendes getan, um dieses Problem zu beheben:

  • Installieren pfix-srs.
  • Erstellen Sie einen SPF-Datensatz für meine Mailserver-Domäne, damit meine IP4 und IP6 gesendet werden können. (ZB v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • Erstellen Sie einen rdns-Eintrag für meine Mail-Server-Domain, der auf deren IP verweist.
troelskn
quelle
1
Sieht für mich so aus, als würde Ihr Postfix problemlos an Google weitergeleitet. Es ist Ihr Problem, dass Google diese weitergeleiteten E-Mails ablehnt .
Ein CVn

Antworten:

5

Der von Google bereitgestellte Link erklärt dies sehr gut. Sie sollten die Liste der Anforderungen durchgehen, die Google dort auflistet, und prüfen, ob Sie die einzelnen Anforderungen erfüllen. Wenn nicht, beheben Sie diese.

Ich denke, die grundlegendsten sind diese:

Wenn Sie diese drei Anforderungen erfüllen, sollten Sie zumindest akzeptiert werden. Der nächste Schritt besteht darin, den Spam-Ordner zu vermeiden, der möglicherweise etwas schwieriger ist. Zum großen Teil hängt es davon ab, ob Benutzer Ihre E-Mail als Spam markieren, sowie von einigen anderen Details, die unter dem Google-Supportlink https://support.google.com/mail/answer/81126 beschrieben sind .

Wiederholung
quelle
Ich bin mir nicht sicher, wie mir das helfen soll. Mein Server leitet E-Mails für mehrere Domänen weiter, daher kann ich keine rdns verwenden. Da ich E-Mails von Absendern von Drittanbietern weitergebe, glaube ich nicht, dass weder SPF noch DKIM zutreffen.
Troelskn
Wenn Sie von mehreren Domänen aus senden, ist es am einfachsten / besten, jeder von ihnen eine IP zuzuweisen. Wenn dies nicht möglich ist, können Sie auch mehrere PTR-Einträge zu den rdns der sendenden IP hinzufügen, einen für jede der Domänen. Es ist auch möglich, SPF und DKIM zu verwenden, wenn Sie E-Mails von mehreren Domänen senden, da SPF ohnehin im DNS der Domäne gespeichert ist und Sie im DKIM-Filter unterschiedliche Schlüssel für jede sendende Domäne haben können. All diese Dinge gelten jedoch nur, wenn Sie die Kontrolle über die Domänen haben, von denen Sie senden.
Wiederholung
Wenn Sie überhaupt keine Kontrolle über die Domains haben, von denen Sie senden, kann ich Ihnen nicht helfen. Aber dann würde ich fragen, warum Sie sie überhaupt über Ihren Mailserver weiterleiten lassen, das klingt nach einem Rezept für Ärger.
Wiederholung
Ich kontrolliere die Absender nicht, weil ich der Empfänger bin. Grundsätzlich habe ich viele E-Mail-Adressen, die an einen einzigen gemeinsamen Speicherort weitergeleitet werden sollen (in diesem Fall ein Google Mail-Konto). Mein Mailserver empfängt sie und leitet sie dann an das endgültige Ziel weiter.
Troelskn
1
@troelskn Beachten Sie, dass Sie, da Sie IPv6 verwenden, auch Reverse DNS für Ihre IPv6-Adresse festlegen müssen.
Michael Hampton