IPv6을 통해 발송 된 메일을 수신 거부하는 Gmail, IPv4 작동


11

내 도메인 camgirltools.net에서 IPv6를 사용하여 이메일 주소로 이메일을 보내는 데 문제가 있습니다

IPv4를 사용하면 모든 것이 의도 한대로 작동하며 메일이 배달됩니다. IPv6을 사용하여 GMail로 메일을 보낼 때 (다른 사람이 작업) 반송 메일이 반송됩니다.

호스트 ASPMX.L.GOOGLE.COM [2607 : f8b0 : 4003 : c08 :: 1a] 님이 말했습니다 :

550-5.7.1 [2a02 : 748 : a800 : ca7 : ea75 : b12d : f : 20 12] Google 시스템에서이 메시지가 원하지 않는 메일 일 가능성이 있음을 감지했습니다. Gmail로 전송되는 스팸의 양을 줄이기 위해이 메시지는 차단되었습니다. 자세한 내용은 http://support.google.com/mail/bin/answer.py?hl=ko&answer=188131 을 방문 하십시오 .

j124si9092437oia.0-gsmtp (DATA 명령 종료에 대한 응답)

(가독성 향상을 위해 메시지 중간 오류 코드의 불필요한 반복 제거)

대량 메시지를 보내지 않고 보내는 모든 개별 (및 고유 한) 메시지에 대해 동일한 오류가 발생합니다. 동일한 메시지 (헤더, 데이터)가 IPv4를 통해 작동합니다.


Google은 오류 메시지에 제공된 도움말 페이지에 링크 된 문서에 다음과 같이 명시합니다.

Gmail에서 사용자를 식별 할 수 있도록하려면 다음 단계를 따르십시오.

  • 대량의 메일을 보내려면 일관된 IP 주소를 사용하십시오.
  • 도메인을 가리키는 메일을 보내는 IP 주소에 대해 유효한 역방향 DNS 레코드를 유지하십시오. 발송하는 모든 대량 메일의 '보낸 사람 :'헤더에 동일한 주소를 사용하십시오.

다음 사항도 권장합니다.

  • DKIM으로 메시지에 서명하십시오. 1024 비트 미만을 사용하여 키로 서명 된 메시지는 인증하지 않습니다.
  • SPF 레코드를 게시하십시오.
  • DMARC 정책을 게시하십시오.

IPv6에 대한 추가 지침

  • 발신 IP는 PTR 레코드 (즉, 송신 IP의 역방향 DNS)를 가져야하며 PTR 레코드에 지정된 호스트 이름의 정방향 DNS 확인을 통해 얻은 IP와 일치해야합니다. 그렇지 않으면 메일이 스팸으로 표시되거나 거부 될 수 있습니다.
  • 발신 도메인은 SPF 검사 또는 DKIM 검사를 통과해야합니다. 그렇지 않으면 메일이 스팸으로 표시 될 수 있습니다.

내가 알 수 있듯이 서버 및 DNS 구성은 다음 요구 사항을 모두 충족합니다.

  • 일관된 IP가 사용됩니다 (아래 포스트 픽스 설정).
  • IPv4 및 IPv6에 대해 역방향 DNS가 동일하게 존재합니다 (DNS 레코드 아래).
  • DKIM을 사용하고 있으며 IPv4에서 작동하는 것으로 확인되었으므로 IPv6과 차이가 없어야합니다. 또한 DMARC는 "없음"을 지정합니다.
  • SPF가 사용되고 유효하며 IPv4에서 작동하는 것으로 확인되었으며 사용 된 IP 외에 IPv6와 차이가 없어야합니다 (그리고 IPv6이 SPF 레코드에 있음). 또한 DMARC는 "없음"을 지정합니다.
  • DMARC가 있으며 작동 확인

  • 보내는 IP에 PTR이 있고 정방향 DNS를 통해 얻은 IP와 일치합니다 (DNS 항목은 아래 참조, 사용 된 IP에 대한 Postfix 구성은 아래 참조).

  • 발신 도메인은 SPF 및 DKIM을 통과하여 IPv4 및 기타 대상 (GMail 제외)에서 작동 함을 확인했습니다.

도메인이나 IP 주소 중 어느 것도 블랙리스트에서 찾을 수 없으며 (도움말 : domain , IPv4 , IPv6 확인 ) Google에서 블랙리스트에 올리지 않았습니다 ( "IP가 블랙리스트에 올랐습니다"라는 오류 메시지가 표시됨). "메시지가 차단되었습니다"대신.


내 DNS 레코드는 다음과 같습니다 (이 질문과 관련하여 대략적으로 정렬 됨).

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM 및 SPF는 IPv4에 대해 테스트 및 작동되었으며 DNS에 대한 글루 레코드는 모두 정상입니다.

Postfix 구성의 관련 부품 (필요한 경우 추가 매개 변수를 요청하십시오) :

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

IPv4에서 작동하므로 DKIM 구성을 건너 뛰었지만 필요한 경우 제공 할 수 있습니다.


그래서 여기서 무엇을 그리워합니까?


3
당신은 아무것도 그리워했다. Gmail이 고장났습니다.
Michael Hampton

@MichaelHampton은 Gmail이 죽을 때까지 v4로만 전환하는 유일한 솔루션이라고 말하고 있습니까?
Johannes H.

2
항의시 Gmail 사용을 중단했습니다. 나는 그것이 좋은 일을 기대하지는 않습니다. 이 대규모 조업을 담당하는 Google 직원을 찾는 데 운이 좋으면 알려주세요.
Michael Hampton

1
나는 심지어 Gmail을 사용하기 시작하지 않았습니다. 불행히도 내 고객이 도달하기를 원하는 사람들이 있습니다.
Johannes H.

1
@Nicholas는 완전히 다른 주제입니다. 내 서버에서 Gmail로 이메일을 보내려고합니다. Gmail에서 보내는 중입니다.
Johannes H.

답변:


1

IPv6을 통해 GMail로 이메일을 보내는 데 아무런 문제가 없습니다. 그러나 메일 서버 전용 하위 도메인이 있습니다. (내 경험과 연구에서, 2 단계 도메인은 스패머 일 가능성이 높습니다.)

IPv6는 이메일 서비스 (rDNS) 등을 위해 올바르게 구성하는 것이 훨씬 쉬운 경향이 있습니다. 사용중인 주소가 MAC 주소를 기반으로하는 것처럼 보이는 것처럼 표시 될 수 있습니다. "::"를 사용할 수 있도록 주소를 구성하십시오.

IP 사양에서 이미 주소를 지정 했으므로 SPF 레코드의 MX가 중복됩니다. 또한 MX로 사용하지 않는 경우 Google의 SPF 레코드를 포함하면 플래그 일 수 있습니다. 나는 그들의 ~all정책이 당신 의 정책을 능가 할 것이라고 믿는다 -all.

MX 우선 순위는 일반적으로 0이 아니며 대신 10을 시도 할 수 있습니다.


고객이 Gmail 웹 메일을 사용하여 해당 도메인에서 계정을 보낼 수 있도록하려는 목적으로 Google을 포함시키는 것이 목적입니다. 나는 mx와 IP의 이름을 수동으로 중복한다는 것을 알고 있으며 MX 부분을 제거 할 계획이지만 다른 IP 주소를 사용하여 테스트해야하며 매번 SPF를 변경하기에는 너무 게으르다.
Johannes H.

"MAC 주소에있을 수있는 것처럼 보이는"부분을 자세히 설명 하시겠습니까? 나는 당신이 거기에서 말하려는 것을 얻지 못했습니다.
Johannes H.

@JohannesH. IPv6에는 MAC 주소를 사용하여 주소의 마지막 64 비트를 생성하는 메커니즘이 있습니다. 결과적으로 많은 비트가 설정된 주소가 생성됩니다. 주소를 수동으로 할당하면 일반적으로 2 개 또는 3 개의 주소 섹션이 0로 대체 될 수 있습니다 ::. 당신은 같은 것을 사용할 수 있습니다 2a02:748:a800:ca7::25. 개인 정보 확장을 사용하는 사용자도 0이없는 주소 섹션을 가지지 만 주소는 주기적으로 변경됩니다.
BillThor

2a02 : 748 : a800 : ca7 : ea75 : b12d : f : 0/112 서브넷 내에서 모든 IP 주소를 할당 할 수 있습니다. 나는 그 일을해야합니다. 그래서 여기서 할 수 없을 것 같습니다. 그러나 TBH, 그것이 GMail이 내 서버에서 보낸 이메일을 전송하는 것을 거부하는 문제라면 Google은 분명히 이것에 대해 완전히 편집증을 일으켰습니다.
Johannes H.

1

비슷한 문제가 있었으며 (IPv4를 통해 보내면 이메일이 Gmail에서 수락되었지만 IPv6를 통해 보내면 반송 됨) SMTP HELO 명령에 사용 된 호스트 이름이 서버의 정규화 된 이름이 아니라는 것이 문제라는 것을 알았습니다. AAAA 기록이 없었습니다 (실제로 아무 것도없는 단순함). 따라서 서버의 fqdn과 일치하도록 / etc / hostname 파일을 편집하고 Google이 IPv6을 통해 전자 메일을 수락하기 시작했습니다.

왜 IPv4에서 동일한 동작을하지 않는지 잘 모르겠습니다 ....


1
제 경우에는 이것이 문제가 아니며 HELO는 fqdn을 사용하고 AAAA 레코드가 올바르게 설정되었습니다.
Johannes H.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.