GMail-Bouncing-Mail über IPv6 gesendet, IPv4 funktioniert

11

Ich habe Probleme beim Senden von E-Mails an GMail-Adressen mit IPv6 von meiner Domain camgirltools.net

Wenn IPv4 verwendet wird, funktioniert alles wie vorgesehen, die E-Mail wird zugestellt. Wenn ich IPv6 zum Senden von E-Mails an GMail verwende (andere Parteien arbeiten), erhalte ich eine Bounce-E-Mail zurück:

Host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] sagte:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Unser System hat festgestellt, dass es sich bei dieser Nachricht wahrscheinlich um unerwünschte E-Mails handelt. Um die Menge an an Google Mail gesendetem Spam zu verringern, wurde diese Nachricht blockiert. Weitere Informationen finden Sie unter http://support.google.com/mail/bin/answer.py?hl=de&answer=188131 .

j124si9092437oia.0 - gsmtp (als Antwort auf das Ende des DATA-Befehls)

(Unnötige Wiederholungen des Fehlercodes in der Mitte der Nachricht wurden entfernt, um die Lesbarkeit zu verbessern.)

Ich sende KEINE Massennachrichten, ich erhalte den gleichen Fehler für jede einzelne (und eindeutige) Nachricht, die ich sende. Die gleiche Nachricht (Header, Daten) funktioniert über IPv4.


Google gibt in den Dokumenten, die auf der Hilfeseite in der Fehlermeldung verlinkt sind, Folgendes an:

So stellen Sie sicher, dass Google Mail Sie identifizieren kann:

  • Verwenden Sie eine konsistente IP-Adresse, um Massenmail zu senden.
  • Bewahren Sie gültige Reverse-DNS-Einträge für die IP-Adresse (n) auf, von denen Sie E-Mails senden, und verweisen Sie auf Ihre Domain. Verwenden Sie für jede von Ihnen gesendete Massenmail dieselbe Adresse im Header "Von:".

Wir empfehlen außerdem Folgendes:

  • Nachrichten mit DKIM signieren. Wir authentifizieren keine mit Schlüsseln signierten Nachrichten mit weniger als 1024 Bit.
  • Veröffentlichen Sie einen SPF-Datensatz.
  • Veröffentlichen Sie eine DMARC-Richtlinie.

Zusätzliche Richtlinien für IPv6

  • Die sendende IP muss einen PTR-Eintrag haben (dh ein Reverse-DNS der sendenden IP) und mit der IP übereinstimmen, die über die Forward-DNS-Auflösung des im PTR-Eintrag angegebenen Hostnamens erhalten wurde. Andernfalls werden E-Mails als Spam markiert oder möglicherweise abgelehnt.
  • Die sendende Domain sollte entweder die SPF-Prüfung oder die DKIM-Prüfung bestehen. Andernfalls werden E-Mails möglicherweise als Spam markiert.

Soweit ich das beurteilen kann, erfüllt meine Server- und DNS-Konfiguration alle folgenden Anforderungen:

  • Es werden konsistente IPs verwendet (Postfix-Einstellungen unten).
  • Reverse DNS gibt es gleichermaßen für IPv4 und IPv6 (DNS-Einträge unten)
  • Ich verwende DKIM und es wurde bestätigt, dass es für IPv4 funktioniert. Es sollte keine Unterschiede zu IPv6 geben. Außerdem gibt DMARC "keine" an.
  • SPF wird verwendet und ist gültig. Es wurde bestätigt, dass es für IPv4 funktioniert. Neben der verwendeten IP sollte kein Unterschied zu IPv6 bestehen (und IPv6 ist im SPF-Datensatz vorhanden). Außerdem gibt DMARC "keine" an.
  • DMARC ist anwesend und bestätigt die Arbeit

  • Das Senden der IP hat PTR, stimmt mit der über das Weiterleitungs-DNS erhaltenen IP überein (DNS-Einträge siehe unten, Postfix-Konfiguration für verwendete IP siehe unten, auch die Bounce-Mail gibt eindeutig an, dass die richtige IP verwendet wurde)

  • Das Senden der Domain übergibt SPF und DKIM und bestätigt, dass es für IPv4 und andere Ziele außer GMail funktioniert.

Weder meine Domain noch eine meiner IP-Adressen befinden sich auf einer Blacklist (Sie können dies überprüfen: Domain , IPv4 , IPv6 ), und sie wurden auch nicht von Google auf die Blacklist gesetzt (Fehlermeldung für diesen Status "IP wurde auf die Blacklist gesetzt"). anstelle von "Nachricht wurde blockiert".


Meine DNS-Einträge sehen folgendermaßen aus (grob sortiert nach Relevanz für diese Frage):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:[email protected]\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM und SPF wurden getestet und funktionieren für IPv4. Klebereinträge für DNS sind in Ordnung.

Relevante Teile aus der Postfix-Konfiguration (fragen Sie bei Bedarf nach weiteren Parametern):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Die DKIM-Konfiguration wurde übersprungen, da sie für IPv4 funktioniert, aber ich kann sie bei Bedarf bereitstellen.


Also - was vermisse ich hier?

Johannes H.
quelle
3
Du hast nichts verpasst. Google Mail ist kaputt.
Michael Hampton
Also, @MichaelHampton, Sie sagen, die einzige Lösung ist, nur auf v4 zu wechseln, bis GMail stirbt?
Johannes H.
2
Ich habe aus Protest aufgehört, Google Mail zu verwenden. Nicht, dass ich erwarte, dass es viel Gutes bringt. Wenn Sie Glück haben, die Person bei Google zu finden, die für diesen massiven Fehler verantwortlich ist, lassen Sie es uns bitte alle wissen.
Michael Hampton
1
Ich habe noch nie angefangen, Google Mail zu verwenden. Leider tun es Leute, die meine Kunden erreichen möchten.
Johannes H.
1
@Nicholas das ist ein ganz anderes Thema. Ich versuche, E-Mails von meinem Server an Google Mail zu senden. Sie senden VON Google Mail.
Johannes H.

Antworten:

1

Ich habe keine Probleme, E-Mails über IPv6 an GMail zu senden. Ich habe jedoch eine dedizierte Subdomain für meinen Mailserver. (In meiner Erfahrung und Forschung habe ich festgestellt, dass Domains der zweiten Ebene höchstwahrscheinlich Spammer sind.)

Die korrekte Konfiguration von IPv6 für E-Mail-Dienste (rDNS) usw. ist in der Regel viel einfacher. Möglicherweise werden Sie als die von Ihnen verwendete Adresse gekennzeichnet, die möglicherweise auf der MAC-Adresse basiert. Versuchen Sie, die Adresse so zu konfigurieren, dass Sie "::" darin verwenden können.

Der MX in Ihrem SPF-Eintrag ist redundant, da die IP-Spezifikation bereits die Adressen angibt. Das Einschließen des SPF-Datensatzes von Google, wenn Sie ihn nicht als MX verwenden, kann ebenfalls eine Flagge sein. Ich glaube, ihre ~allPolitik wird Ihre -allPolitik übertreffen .

MX-Prioritäten sind normalerweise ungleich Null. Möglicherweise möchten Sie stattdessen 10 versuchen.

BillThor
quelle
Das Einschließen von Google ist absichtlich, da ich Kunden erlauben möchte, ihre GMail-Webmail zum Senden von Konten von dieser Domain zu verwenden. Ich bin mir völlig bewusst, dass mx UND das manuelle Benennen der IPs redundant ist, und ich plane, den MX-Teil loszuwerden - aber ich habe zum Testen verschiedene IP-Adressen verwendet und war zu faul, um den SPF jedes Mal zu ändern.
Johannes H.
Möchten Sie den Teil "Sieht so aus, als wäre er möglicherweise an der MAC-Adresse gebunden" ausarbeiten? Ich habe nicht ganz verstanden, was Sie dort sagen wollen.
Johannes H.
@ JohannesH. IPv6 verfügt über einen Mechanismus zum Generieren der letzten 64 Bits der Adresse unter Verwendung der MAC-Adresse. Dies führt zu Adressen mit vielen gesetzten Bits. Wenn Adressen manuell zugewiesen werden, sind dies normalerweise zwei oder drei Adressabschnitte 0und können durch ersetzt werden ::. Sie könnten so etwas wie gebrauchen 2a02:748:a800:ca7::25. Benutzer, die Datenschutzerweiterungen verwenden, haben auch Adressabschnitte ohne Nullen, aber die Adressen ändern sich regelmäßig.
BillThor
Ich kann jede IP-Adresse innerhalb des Subnetzes 2a02: 748: a800: ca7: ea75: b12d: f: 0/112 zuweisen - und das war's. Damit muss ich arbeiten. Ich fürchte, ich kann hier nicht viel machen. Aber TBH, wenn DAS das Problem ist, das GMail sich weigert, von meinem Server gesendete E-Mails zuzustellen, dann ist Google diesbezüglich definitiv völlig paranoid geworden.
Johannes H.
1

Ich hatte ein ähnliches Problem (E-Mails wurden von Google Mail akzeptiert, wenn sie über IPv4 gesendet wurden, aber beim Senden über IPv6 zurückgeschickt) und ich stellte fest, dass der im SMTP-Befehl HELO verwendete Hostname nicht der vollständig qualifizierte Name des Servers und war hatte keine AAAA-Aufzeichnung (eigentlich war es eine einfache ohne tld). Alles, was ich getan habe, war, die Datei / etc / hostname so zu bearbeiten, dass sie mit der FQDN des Servers übereinstimmt. Sobald Google meine E-Mails über IPv6 akzeptiert hat.

Ich bin mir nicht sicher, warum es auf IPv4 nicht dasselbe Verhalten hat ...

e-Jim
quelle
1
In meinem Fall ist dies nicht das Problem, mein HELO verwendet einen fqdn und die AAAA-Datensätze dafür sind ordnungsgemäß eingerichtet.
Johannes H.