Некоторое время назад я заметил, что сообщения электронной почты из моего домена не сразу доставляются Google, и я получаю сообщение об ошибке smtp от сервера Google. Я не помню точную формулировку этого сообщения, но, погуглил, предположил, что мне нужно настроить записи SPF и DKIP. Что я и сделал. Это решило проблему с Google, не принимающим электронные письма. Однако теперь, несколько недель спустя, он открыл поток возвращенных писем. Ниже приведен один пример, в котором я заменил свое доменное имя на mydomain.com.
Return-Path: <MAILER-DAEMON>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on ip-172-31-14-136
X-Spam-Level:
X-Spam-Status: No, score=-2.7 required=5.0 tests=BAYES_00,DKIM_SIGNED,
DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,RCVD_IN_DNSWL_LOW,RCVD_IN_MSPIKE_H3,
RCVD_IN_MSPIKE_WL,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0
Delivered-To: andrews@mydomain.com
Received: from mail-wg0-f68.google.com (mail-wg0-f68.google.com [74.125.82.68])
by service.mydomain.com (Postfix) with ESMTPS id B2D5C3CD9
for <fambfmii@mydomain.com>; Sun, 1 Mar 2015 04:20:12 +1300 (NZDT)
Authentication-Results: service.mydomain.com; dkim=pass
reason="2048-bit key; unprotected key"
header.d=googlemail.com header.i=@googlemail.com header.b=flcXD2tw;
dkim-adsp=pass; dkim-atps=neutral
Received: by wghb13 with SMTP id b13so6428727wgh.2
for <fambfmii@mydomain.com>; Sat, 28 Feb 2015 07:20:10 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=googlemail.com; s=20120113;
h=mime-version:from:to:subject:message-id:date:content-type;
bh=thNUSyqg9cxzoVV3wQQPzs5jLQUlj/POqhrDqY/p1+s=;
b=flcXD2tw+G6XLYhwGlNqRunKXmEqanLfLfxserILW3WU+m5ezqkCcQFIeYEHAoIznM
QVIbSv2NWM9ypPc7iEVESIYUv2b2jBYz1kU46U+qZPYx7Gdw57RbZ7PgfnQpKcfoc101
eVbgX+vb5y9oIxIs6yjr9ggnoMn2/5P2UxdlF9QOY9ATaRHmLPupfTJHrdgzBPV696rR
033d6A6a8lFQRR9ReN4OKHHVNrwiiZpmSo0E8lAp+aU2VPrnQSK0fzFr5qdz3ZpVI7hl
c162Q9P+5uGggaSz70xc1vDaQRg3Ch7axLL3YGNSZjqkQGBEYOvCEyLgnYcPucvqPDpx
jiXQ==
X-Received: by 10.180.91.79 with SMTP id cc15mr9706181wib.37.1425136810420;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
MIME-Version: 1.0
Received: by 10.180.91.79 with SMTP id cc15mr6423807wib.37; Sat, 28 Feb 2015
07:20:10 -0800 (PST)
From: Mail Delivery Subsystem <mailer-daemon@googlemail.com>
To: fambfmii@mydomain.com
X-Failed-Recipients: pl8798@gone.bristol.ac.uk
Subject: Delivery Status Notification (Failure)
Message-ID: <f46d043be24657694405102785cc@google.com>
Date: Sat, 28 Feb 2015 15:20:10 +0000
Content-Type: text/plain; charset=UTF-8
Delivery to the following recipient failed permanently:
pl8798@gone.bristol.ac.uk
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain gone.bristol.ac.uk by aspmx.l.google.com. [173.194.78.27].
The error that the other server returned was:
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 q6si9283951wic.32 - gsmtp
----- Original message -----
X-Received: by 10.180.91.79 with SMTP id cc15mr9706178wib.37.1425136810390;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
X-Gm-Message-State: ALoCoQnh7/8Nv8/oHTiqX41mEzEmq5oNlGy3zy9p01XvfZJzOXyug+NN1QL8PqIJE56gTu5omL6Iy8tNn2AMT43KwsrGdBs94LPANr7ogrNhdcQTKEM2z86gPVU+j4dvqeA9AziAbSPqtFZXBhNv4pZmS8GMWor91A==
X-Received: by 10.180.91.79 with SMTP id cc15mr9706170wib.37.1425136810311;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
Return-Path: <fambfmii@mydomain.com>
Received: from mail-we0-f174.google.com (mail-we0-f174.google.com. [74.125.82.174])
by mx.google.com with ESMTPS id ei1si9166190wib.92.2015.02.28.07.20.09
for <pl8798@my.bristol.ac.uk>
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sat, 28 Feb 2015 07:20:09 -0800 (PST)
Received-SPF: pass (google.com: domain of fambfmii@mydomain.com designates 74.125.82.174 as permitted sender) client-ip=74.125.82.174;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of fambfmii@mydomain.com designates 74.125.82.174 as permitted sender) smtp.mail=fambfmii@mydomain.com
Received: by wevm14 with SMTP id m14so25473931wev.13
for <pl8798@my.bristol.ac.uk>; Sat, 28 Feb 2015 07:20:09 -0800 (PST)
X-Received: by 10.180.86.227 with SMTP id s3mr16337114wiz.58.1425126758697;
Sat, 28 Feb 2015 04:32:38 -0800 (PST)
X-Received: by 10.180.86.227 with SMTP id s3mr16337091wiz.58.1425126758539;
Sat, 28 Feb 2015 04:32:38 -0800 (PST)
Return-Path: <fambfmii@mydomain.com>
Received: from psmtp.com (eu1sys200amx130.postini.com. [207.126.144.199])
by mx.google.com with SMTP id jw7si8639670wid.30.2015.02.28.04.32.24;
Sat, 28 Feb 2015 04:32:36 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning fambfmii@mydomain.com does not designate 104.220.1.229 as permitted sender) client-ip=104.220.1.229;
Received: from 207.126.147.10 ([104.220.1.229]) by eu1sys200amx130.postini.com ([207.126.147.10]) with SMTP;
Sat, 28 Feb 2015 12:32:35 GMT
Message-ID: <33056530637875-BYSNNTYECPKUCTWUAKMJCCT@wikjczxin.brillian.com>
From: "Charlotte Freeman" <Charlotte.Freeman@brillian.com>
Subject: Re: Afraid of awkward situations? New ED meds won't let you down!
To: sanjida.oconnell@bristol.ac.uk
Date: Sat, 28 Feb 2015 18:27:35 +0600
Mime-Version: 1.0
Content-Type: text/html;
Content-Transfer-Encoding: 7Bit
X-pstn-mail-from: <fambfmii@mydomain.com>
X-pstn-levels: (S: 0.00000/ 4.08422 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951 )
X-pstn-dkim: 0 skipped:not-enabled
X-pstn-status: off
X-pstn-nxpr: disp=neutral, envrcpt=pl8798@bristol.ac.uk
X-pstn-nxp: bodyHash=7f565d975b7ab6918b9cc998090b1e19665421b6, headerHash=4e9622b17df37a9b31ee0f1651d42a67c3d3570d, keyName=4, rcptHash=6bfa24bd4d3660f3d9132cffc038b04e7adf948c, sourceip=104.220.1.229, version=1
X-pstn-nxp: bodyHash=7f565d975b7ab6918b9cc998090b1e19665421b6, headerHash=4e9622b17df37a9b31ee0f1651d42a67c3d3570d, keyName=4, rcptHash=6bfa24bd4d3660f3d9132cffc038b04e7adf948c, sourceip=104.220.1.229, version=1
----- End of message -----
Похоже, что Google принимает и пытается доставлять спам-сообщения из моего домена. Мне не кажется, что эта электронная почта попадает в систему через мой smtp-сервер, поскольку ни один IP-адрес в электронном письме не соответствует ему. Похоже, это просто отказы от почтовой системы получателя на адрес, указанный в качестве отправителя (который не существует в моем домене и попадает в общий почтовый ящик).
Теперь я получаю сотни таких в день. Возможно ли, что я как-то неправильно настроил SPF?
Это моя запись SPF:
v=spf1 a mx include:_spf.google.com ~all
Большая часть моих настроек (кроме SPF и DKIP, которые я недавно добавил) описана здесь: Разрешения Postfix / Dovecot для новых файлов в почтовом ящике)
Я считаю, что вы сталкиваетесь с электронным письмом Backscatter, подробное описание см. В Википедии. Короче говоря, обратное рассеяние происходит, когда кто-то рассылает спам, используя поддельные адреса, в данном случае ваш, и сообщения о недоставке отправляются обратно на ваш адрес. Многие почтовые серверы решают эту проблему, помечая каждое отправляемое электронное письмо, используя технику, называемую Bounce Address Tag Validation (BATV), и когда они получают обратные сообщения электронной почты, почтовый сервер может определить, было ли это возвращенным электронным письмом, которое он ранее отправил, или нет. . Если это не так, он отклоняет его или помечает как спам в зависимости от того, как вы его настроили.
Глядя на заголовок исходного сообщения, можно увидеть, что обратный путь установлен на ваш адрес, а это означает, что, если электронное письмо от спамера не будет доставлено, возврат будет отправлен на ваш адрес.
Return-Path: <fambfmii@mydomain.com>
Исходный IP-адрес выглядит как 104.220.1.229, быстрый поиск по DNSBL показывает, что этот IP-адрес многими указан как источник спама.
Received-SPF: softfail (google.com: domain of transitioning fambfmii@mydomain.com does not designate 104.220.1.229 as permitted sender) client-ip=104.220.1.229;
Решение - вам может потребоваться настроить BATV, чтобы предотвратить такой разброс электронных писем в будущем.
В дополнение к этому, пожалуйста, просмотрите свою запись SPF, вы сказали, что не используете Gmail в качестве ретранслятора, тогда зачем ставить запись SPF Gmail? Запись SPF предназначена для добавления списка хостов-отправителей, которые являются законными источниками электронной почты для вашего домена. Если вы не используете Gmail для ретрансляции, удалите его из записи SPF. Добавляйте только IP-адреса отправляющих хостов в свою запись SPF.