Я использую один смарт-хост в качестве концентратора для маршрутизации всей электронной почты из моей сети, чтобы я мог пройти проверку SPF в Gmail. Однако, хотя я всегда отправляю через один и тот же сервер, From
адрес может отличаться. Например, задание cron на сервере dev.mydomain.com
может генерировать адрес От amoe@dev.mydomain.com
. я использую /etc/aliases
чтобы перенаправить это электронное письмо cron на мой реальный адрес электронной почты. В этом письме используется размещенный на сервере Gmail, поэтому MX для mydomain.com
указывает на серверы Gmail.
Однако Gmail не любит эти From
адреса, вероятно потому, что они не совсем соответствуют записи SPF, которая определена на mydomain.com
. Я получаю сообщение, что Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication
.
Я не хочу определять отдельные записи SPF, которые позволяют моему одному почтовому серверу отправлять электронную почту для каждого отдельного поддомена, который я хочу разрешить в From
адрес. Вместо этого я хотел бы разрешить *@*.mydomain.com
, если он отправляется через правильный сервер.
2016-12-22 14:04:17 1cK3yj-0007Wz-4I <= amoe@dev.mydomain.com H=(dev.mydomain.com) [2a01:7e00::f03c:91ff:fe79:81b] P=esmtp S=586 id=E1cK3yj-0006Nx-0y@dev.mydomain.com
2016-12-22 14:04:17 1cK3yj-0007Wz-4I ** real@mydomain.com R=dnslookup T=remote_smtp X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com": SMTP error from remote mail server after end of data: host ASPMX.L.GOOGLE.com [2a00:1450:400c:c07::1a]: 550-5.7.1 [2a01:7e00::f03c:91ff:febb:7422] Our system has detected that this\n550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records\n550-5.7.1 and authentication. Please review\n550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information\n550 5.7.1 . p21si28305523wmb.29 - gsmtp
Я использую Exim в Debian.
[Изменить: похоже, причина была в обратной записи DNS / PTR.]
Поскольку в сообщении от Google упоминаются записи PTR, я думаю, что, возможно, проблема не в SPF в данном случае, а в том, что она вызвана отсутствующей записью PTR для вашего сервера. Если вы проверите URL-адрес, указанный в сообщении: https://support.google.com/mail/?p=IPv6AuthError в разделе «Дополнительные рекомендации для IPv6» у вас должна быть запись PTR для вашего сервера (и соответствующая запись AAAA, указывающая на тот же IP-адрес). И если 2a01:7e00::f03c:91ff:febb:7422
IPv6-адрес вашего сервера, для которого нет записи PTR.