Google이 Postfix 서버에서 전달 된 메일을 거부하는 이유는 무엇입니까?

9

Postfix를 설정하고 Gmail 계정에 매핑되는 별칭을 만들었습니다. 내 (Google 메일) 계정 중 하나에서 메일을 보내면 통과하지만 외부 사람이 메일을 보내면 Google은 내 서버의 메일을 수락하지 않습니다. 로그에는 다음이 포함됩니다.

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

관련 부분은 다음과 같습니다.

발신자가 인증의 기본 ipv6 550-5.7.1 전송 지침 및 550-5.7.1 ip 전송의 rdns 해상도를 충족하지 않습니다. 자세한 내용은 550 5.7.1 https://support.google.com/mail/answer/81126 을 검토 하십시오.

어떻게 해결할 수 있습니까?

편집하다

우편물에 않습니다 통해 온, 나는 다음과 같은 헤더를 찾을 수 있습니다 :

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com

이제 궁금한 점은 Google이 원래 발신자의 SPF와 비교하여 내 서버를 평가하고있는 것 같습니다. 이것은 타사이므로 SPF를 제어 할 수 없습니다. 이것을 올바르게 해석하면 Google은 내 서버가 메시지의 출처라고 생각합니다. 이것은 아마도 문제의 핵심입니까?

편집 2

:이 같은 문제가 것 같습니다 왜 SPF 내 메일 서버의 IP 대신 보낸 사람의 IP에 대해 검증되고 있습니까?

편집 3

따라서 pfix-srs메일 서버의 spf 레코드를 설치 하고 설정 하여 spf 문제를 해결했습니다 . 나는이 안내서를 따랐다 (우분투에서는 사용할 수 없으므로 일부 패키지를 수동으로 설치해야 함) : http://blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins- 원근법/

이것은 spf 문제 (메일이 이제 spf를 전달 함)를 해결하는 것으로 보이지만 아쉽게도 일부 발신자로부터 메일이 삭제됩니다. 이제 rdns 항목을 설정하고 문제가 해결되는지 확인하려고합니다. 일단 알고 나면 다시 게시하겠습니다.

편집 4

효과가있었습니다. 요약하면, 내가 이것을 해결하기 위해 한 일은 :

  • 설치하십시오 pfix-srs.
  • 내 메일 서버 도메인에 대한 spf 레코드를 작성하여 ip4 및 ip6을 보낼 수 있습니다. (예 v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all)
  • IP를 가리키는 메일 서버 도메인에 대한 rdns 항목을 작성하십시오.
postfix  spf  google 
트로 셀
소스
1
Postfix가 Google에 제대로 전달되는 것처럼 보입니다. 그건 구글은 거부 문제입니다 그 전달 이메일을.
CVn

답변:

5

Google이 제공하는 링크가이를 잘 설명합니다. Google이 여기에 나열한 요구 사항 목록을 살펴보고 각 요구 사항을 만족하는지 확인한 후 수정하십시오.

가장 기본적인 것은 다음과 같습니다.

이 세 가지 요구 사항을 충족하면 최소한 수락해야합니다. 다음 단계는 스팸 폴더를 피하는 것입니다. 조금 더 어려울 수 있습니다. 대부분의 경우 사용자가 이메일을 스팸으로 표시하는지 여부와 Google 지원 링크 https://support.google.com/mail/answer/81126에 설명 된 몇 가지 다른 세부 정보가 있는지 여부에 따라 다릅니다 .

다시 하다
소스
어떻게 도움이 될지 잘 모르겠습니다. 내 서버가 여러 도메인에 메일을 전달하므로 rdns를 사용할 수 없습니다. 타사 발신자의 메일을 릴레이 할 때 spf 나 dkim이 적용되지 않는다고 생각합니다.
troelskn
여러 도메인에서 보내는 경우 가장 쉬운 방법은 각 도메인마다 하나의 IP를 할당하는 것입니다. 이것이 가능하지 않은 경우, 각 도메인마다 하나씩 송신 IP의 rdns에 여러 PTR 레코드를 추가 할 수 있습니다. SPF는 도메인의 DNS에 저장되고 DKIM 필터에는 각 전송 도메인에 대해 다른 키를 가질 수 있기 때문에 여러 도메인에서 전자 메일을 보낼 때 SPF 및 DKIM을 사용할 수도 있습니다. 그러나 이러한 모든 사항은 보내는 도메인을 제어 할 수있는 경우에만 적용됩니다.
재생
보내는 도메인을 전혀 제어 할 수없는 경우 도와 드릴 수 없습니다. 그러나 왜 당신이 메일 서버를 통해 릴레이하도록했는지 물어볼 것입니다.
재생
내가 수신자이기 때문에 발신자를 제어하지 않습니다. 기본적으로 하나의 공통 위치 (이 경우 Gmail 계정)로 전달하려는 메일 주소가 많이 있습니다. 내 메일 서버가 수신 한 다음 최종 목적지로 릴레이합니다.
troelskn
1
@troelskn IPv6을 사용하고 있으므로 IPv6 주소에도 역방향 DNS를 설정해야합니다.
Michael Hampton
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.