web-dev-qa-db-ja.com

Postfixサーバーから転送されたメールをGoogleが拒否するのはなぜですか?

Postfixを設定し、Gmailアカウントにマップするエイリアスを作成しました。自分の(Googleメール)アカウントの1つからメールを送信すると、それは通過しますが、外部の誰かが私にメールを送信した場合、Googleは私のサーバーからのメールを受け入れません。ログに何かが含まれています:

Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (Host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2      16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))

関連する部分は次のようです:

送信者は、認証の基本的なipv6 550-5.7.1送信ガイドラインと、550-5.7.1 ipの送信のrdns解決を満たしていません。詳細については、550 5.7.1 https://support.google.com/mail/answer/81126 をご覧ください。

これを解決するにはどうすればよいですか?

編集する

doが届いたメールで、次のヘッダーが見つかりました。

Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

奇妙なことに、Googleが私のサーバーを元の送信者のSPFに対して評価しているようです。これはサードパーティなので、SPFを制御できません。これを正しく解釈している場合、Googleは私のサーバーがメッセージの発信元であると判断します。これはおそらく問題の核心ですか?

編集2

これと同じ問題があるようです: SPFが送信者のIPではなくメールサーバーのIPに対して検証されるのはなぜですか?

編集3

したがって、pfix-srsをインストールし、メールサーバーのspfレコードを設定することで、spfの問題を修正しました。私はこのガイドに従いました(Ubuntuでは利用できないため、いくつかのパッケージを手動でインストールする必要がありました): http://blog.phusion.nl/2012/09/10/mail-in-2012-from- an-admins-perspective /

これでspfの問題は解決されたようです(メールはspfを通過するようになりました)が、残念ながら、一部の送信者からメールがまだドロップされています。私はrdnsエントリを設定して、それが解決するかどうかを確認しようとしています。知ったらここに投稿します。

編集4

出来た。要約すると、これを解決するために私がしたことは:

  • pfix-srsをインストールします。
  • メールサーバードメインのspfレコードを作成して、ip4とip6が送信できるようにします。 (例:v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all
  • メールサーバードメインのrdnsエントリを作成し、そのIPをポイントします。
postfixspfgoogle
9
troelskn

グーグルが提供するリンクはそれを非常によく説明しています。 Googleがそこにリストする要件のリストを確認し、それぞれの要件を満たしているかどうかを確認し、満たされていない場合は修正してください。

最も基本的なものは次のとおりです。

  • DNSの逆引き(DNSとIPの正引きと逆引きは一致する必要があります)
  • DKIM(ドメインキー識別メール http://www.dkim.org/
  • SPF(送信者ポリシーフレームワーク http://www.openspf.org/

これら3つの要件を満たしている場合は、少なくとも受け入れられる必要があります。次のステップは、少し難しいかもしれないスパムフォルダを避けることです。大部分は、ユーザーがあなたのメールをスパムとしてマークしたかどうか、およびGoogleのサポートリンク https://support.google.com/mail/answer/81126 に記載されているその他の詳細によって異なります。

5
replay