Назад | Перейти на главную страницу

Почему Google отклоняет мои исходящие письма?

У меня есть следующие записи DNS, настроенные для моего почтового сервера (скрытый домен и IP-адреса):

mydomain.net.       86400   IN      A      109.83.50.87
mydomain.net.       86400   IN      AAAA   2a00:5080:7:13::1
mydomain.net.       86400   IN      MX     10 mail.mydomain.net.
mydomain.net.       86400   IN      TXT    "v=spf1 mx -all"

mail.mydomain.net.  86400   IN      A       109.83.50.87
mail.mydomain.net.  86400   IN      AAAA    2a00:5080:7:13::1

Эта установка проходит через любой инструмент проверки SPF, который я мог найти в сети.

Однако, если я пытаюсь отправить почту на учетную запись gmail, и сервер решает подключиться через IPv6 к принимающему SMTP Google, сообщение будет отклонено с этим рикошетом:

<receiver@gmail.com>: host gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b]
  said: 550-5.7.1 [2a00:5080:7:13::1      16] The sender does not meet basic
  ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of
  sending 550-5.7.1 ip. Please review 550 5.7.1
  https://support.google.com/mail/answer/81126for more information.
  o6si5388522eea.99 - gsmtp (in reply to end of DATA command)

Я подозреваю, что что-то не так с моими записями SPF, но что? Что еще может быть причиной этого?

Я еще не пробовал устанавливать авторизованные IP-адреса с помощью «ip4: xxxx.xxxx ...» и «ip6: xxxx: xxx ...» вместо «mx», но мне это не нравится.

Похоже, ваш адрес отправки ipv6 не имеет записи PTR. В соответствии с страница поддержки google:

Дополнительные рекомендации для IPv6

Отправляющий IP-адрес должен иметь запись PTR (то есть обратный DNS-адрес отправляющего IP-адреса), и он должен соответствовать IP-адресу, полученному с помощью прямого DNS-разрешения имени хоста, указанного в записи PTR. В противном случае письмо будет помечено как спам или, возможно, отклонено.

Ответ dusan.bajic правильный, но может быть более полезным.

87.50.83.109.in-addr.arpa. В PTR mail.mydomain.net. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.1.0.0.7.0.0.0.0.8.0.5.0.0.a.2.ip6.arpa. В PTR mail.mydomain.net.

Однако эти записи не попадают в файл зоны для вашего домена. Учитывая, что вы задаете этот вопрос, я предполагаю, что не вы управляете сетевым блоком, и, вероятно, человек, с которым вам нужно поговорить об обратном DNS, является вашим хостинг-провайдером, или, возможно, вы можете настроить его с помощью какого-то панель управления, связанная с вашей учетной записью с ними.

Чтобы проверить, правильно ли он настроен, запустите:

dig +short -x 2a00:5080:7:13::1

и:

dig +short -x 109.83.50.87

В каждом случае он должен возвращать имя вашего почтового сервера.