Gmail은 이메일을 거부합니다. Openspf.net은 테스트 실패


11

Gmail에 문제가 있습니다.

트로이 목마에 감염된 PC 중 하나가 IP 주소에서 하루 동안 스팸을 보낸 후에 시작되었습니다.

문제를 해결했지만 블랙리스트는 3 개가되었습니다. 우리도 그 문제를 해결했습니다. 그러나 여전히 Gmail에 이메일을 보낼 때마다 메시지가 거부됩니다.

그래서 Google 대량 발신자 가이드를 다시 한 번 확인하고 SPF 레코드에서 오류를 발견하여 수정했습니다. 구글은 시간이 지나면 모든 것이 잘 될 것이라고 말하지만, 그런 일은 일어나지 않는다. 3 주가 지났지 만 여전히 Gmail로 이메일을 보낼 수 없습니다.

MX 설정은 약간 복잡하지만 너무 많지는 않습니다. 도메인 이름 delo-company.com이 있고 자체 메일 @ delo-company.com이 있습니다 (이것은 문제가 없지만 하위 도메인 이름에 문제가 있습니다) corp.delo-company.com).

Delo-company.com 도메인에는 하위 도메인에 대한 몇 가지 DNS 레코드가 있습니다.

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

(테스트 목적으로 만 ~ all을 설정했습니다.

이 레코드는 회사 Exchange 2003 서버 82.209.198.147에 대한 것입니다. LAN 이름은 s2.corp.delo-company.com이므로 HELO / EHLO 인사말도 s2.corp.delo-company.com입니다.

EHLO 확인을 통과하기 위해 delo-company.com의 DNS에 몇 가지 레코드를 만들었습니다.

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

SPF 검증은 다음과 같은 방식으로 전달되어야합니다. Out server s2는 수신자의 MX에 연결합니다 (Rcp.MX) : EHLO s2.corp.delo-company.com Rcp.MX는 Ok라고 말하고 SPF는 HELO /를 확인합니다. EHLO. NSlookup for s2.corp.delo-company.com을 수행하고 위의 DNS 레코드를 얻습니다. TXT 기록에 따르면 s2.corp.delo-company.com은 IP 82.209.198.147에서만 가져야합니다. 따라서 통과해야합니다.

그런 다음 s2 서버에 RCPT FROM이 표시됩니다. Rcp.MX` 서버도이를 확인합니다. 값은 동일하므로 양수 여야합니다.

아마도 rDNS 검사가있을 수 있지만 HELO 또는 RCPT FROM이 무엇인지 확실하지 않습니다.

82.209.198.147에 대한 PTR 레코드는 다음과 같습니다.

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

나에게는 모든 것이 잘 보이지만 어쨌든 모든 이메일은 Gmail에 의해 거부됩니다.

그래서 MXtoolbox.com을 확인했습니다. 모든 것이 정상이라고 말하고 http://www.kitterman.com/spf/validate.html Python 확인을 통과 했으며 25port.com 전자 메일 테스트를 수행했습니다. 괜찮습니다.

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

spf-test@openspf.net으로 확인했지만 SPF 레코드에 관계없이 항상 실패합니다.

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

Gmail 양식을 두 번 작성했지만 아무 일도 일어나지 않습니다.

우리는 스팸을 보내지 않고 고객에게만 이메일을 보냅니다. corp.delo-company.com 주소에서 대량의 이메일 (새해 인사 및 판매 프로모션 등)을 2 ~ 3 회 수행했지만 모두 Gmail 대량 발신자 가이드 (SPF, 공개 릴레이, 우선 순위 : 대량 및 수신 거부)를 준수하는 경우 태그). 따라서 이것은 문제가되지 않습니다.

도와주세요. 내가 뭘 잘못하고 있죠?

UPD : Unlocktheinbox.com 테스트도 시도했지만 서버도이 테스트에 실패했습니다. 결과는 다음과 같습니다 . 여기 하나 더 있습니다.

또한 텔넷을 통해 해당 서버에서 수동으로 이메일을 보내려고했는데 모든 것이 정상입니다. 내가 입력 한 내용은 다음과 같습니다.

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

그리고 이것이 내가 얻는 것입니다 :

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

TXT 레코드를에서 (으) ip4:82.209.198.147로 변경해 보셨습니까 mx? 당신처럼, 나는 오류를 볼 수 없지만 시도해 볼 가치가 있습니다.
James O'Gorman 21

회사에 대한 mx 시도 : <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net> :받는 사람 주소가 거부 됨 : SPF 테스트 : Mail-From Result = "permerror" : Mail From = "supruniuk-p@corp.delo-company.com"HELO name = "s2.corp.delo-company.com"HELO Result = "softfail"Remote IP = "82.209.198.147">
pablomedok

s2.corp의 경우 mx입니다. <s2.corp.delo-company.com # 5.7.1 smtp; 550 5.7.1 <spf-test@openspf.net> :받는 사람 주소가 거부 됨 : SPF 테스트 : Mail-From Result = "softfail": Mail From = " supruniuk-p@corp.delo-company.com "HELO name ="s2.corp.delo-company.com "HELO Result ="softfail "Remote IP ="82.209.198.147 "> 둘 다 Softfail입니다.
pablomedok

반송 된 메시지에 대한 DSN (배달 상태 알림)이 있습니까? 당신은 그것을 게시 할 수 있습니까? SPF가 Gmail이 귀하의 이메일을 거부하는 이유인지 확실하지 않습니다.
kls

나는 당신에게 줄 수 있지만 러시아어로되어 있습니다 : Сообщение не было получено одним или несколькими получателями. 내용 : 테스트 22 Отправлено : 03.03.2012 0:07 Сообщение не получили следующие получатели : pablomedok@gmail.com на 03.03.2012 0:08 Ошибка связи с сервером элечтопроу полусу Обратитесь к системному администратору. <s2.corp.delo-company.com # 5.5.0 smtp; 550-5.7.1 [82.209.198.147 3] Google 시스템에서 비정상적인 속도를 감지했습니다.> 첫 번째 줄 이후 메시지가 중단됩니다. QUIT가 끝난 후 나는 통나무를 보았습니다
pablomedok 23.46에

답변:



2

솔루션을 찾기 위해 인터넷에 접속한지 50 일이 지나자 Gmail은 이메일을 받기 시작했습니다. 일반적인 방식으로받은 편지함으로 전달됩니다 (스팸으로 태그되지 않음).

지난 15 일 동안 변경이나 다른 시도를하지 않았습니다. 나는 그것이 관료주의 나 너무 오래 걸리는 알고리즘이라는 것을 모른다. 그러나 내 마음에는 생각보다 10 배나 더 오래 걸렸다. 우리의 약한 보안에 대한 5 일 형벌로 충분합니다.

그런데 unlocktheinbox.com은 이제 테스트를 통과했지만 openspf.org 테스트는 여전히 실패를보고합니다. 내 상황이 테스트하기에 너무 복잡한 것 같습니다. 도메인 이름과 일치하도록 PTR 및 HELO 이름을 수정합니다.

그러나 ISP에 PTR 변경을 요청한 지 이미 일주일이 걸렸지 만 여전히 변경되지 않은 상태입니다. 한 가지 관료주의 문제입니다.

모두의 도움에 감사드립니다.


1

SPF 유형 레코드없이 TXT 레코드 만 사용하기 때문일 수 있습니까?

RFC 4408을 인용하려면 :

현재 관행 (TXT 레코드 사용)이
최적은 아니지만 , 새로운 RR 유형을
처리 할 수없는 많은 DNS 서버 및 해석기 구현이 공통적으로 사용되므로 필요
합니다. 2- 레코드 유형 체계는
이 목적으로 예약 된 RR 유형을 사용하는 더 나은 솔루션으로 전달하는 경로 를 제공합니다 .

SPF 호환 도메인 이름에는 두 가지 RR
유형 의 SPF 레코드가 있어야 합니다. 준수 도메인 이름은 최소한 하나의
유형 의 레코드를 가져야합니다 . 도메인에 두 유형의 레코드가있는 경우 반드시
동일한 내용을 가져야 합니다.


호스팅 제어판은 SPF 레코드 유형 (a, aaaa, cname, ns, mx, srv, txt 만)을 지원하지 않습니다. 그러나 그것은 이전에는 문제가되지 않았습니다. 일부 서비스가 통과하고 일부는 실패하는 이유를 이해할 수 없습니다. 텔넷을 통한 수동 메시지 전송이 동일한 서버에서 성공한 이유는 무엇입니까? Exchange 설정에 문제가있는 것 같습니다.
pablomedok

1
지금이 기사를 읽는 사람이라면 SPF2014 년에 RR 유형 사용이 더 이상 사용되지 않습니다. use TXT. 자세한 내용은 RFC 7208 을 참조하십시오.
mc0e
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.