У меня проблема с Gmail.
Это началось после того, как один из зараженных трояном компьютеров отправил спам в течение одного дня с нашего IP-адреса.
Мы устранили проблему, но попали в 3 черных списка. Мы это тоже исправили. Но все же каждый раз, когда мы отправляем электронное письмо в Gmail, сообщение отклоняется:
Итак, я еще раз проверил руководство Google Bulk Sender, нашел ошибку в нашей записи SPF и исправил ее. Google говорит, что через некоторое время все должно наладиться, но этого не происходит. Прошло уже 3 недели, но мы все еще не можем отправлять электронные письма в Gmail.
Наша настройка MX немного сложна, но не слишком сложна: у нас есть доменное имя delo-company.com, у него есть собственная почта @ delo-company.com (это нормально, но проблемы с именем поддомена corp.delo-company.com).
В домене Delo-company.com есть несколько DNS-записей для поддомена:
corp A 82.209.198.147
corp MX 20 corp.delo-company.com
corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"
(Я установил ~ all только для тестирования, до этого было -all)
Эти записи относятся к нашему корпоративному серверу Exchange 2003 по адресу 82.209.198.147. Его имя в локальной сети - s2.corp.delo-company.com, поэтому его приветствия HELO / EHLO также будут s2.corp.delo-company.com.
Для прохождения проверки EHLO мы также создали несколько записей в DNS delo-company.com:
s2.corp A 82.209.198.147
s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"
Насколько я понимаю, проверки SPF должны проходить следующим образом: исходящий сервер s2 подключается к MX получателя (Rcp.MX): EHLO s2.corp.delo-company.com Rcp.MX говорит Ok и выполняет проверку SPF HELO / EHLO. Он выполняет NSlookup для s2.corp.delo-company.com и получает указанные выше DNS-записи. В записях TXT указано, что s2.corp.delo-company.com должен быть только с IP 82.209.198.147. Так что это нужно пройти.
Затем наш сервер s2 сообщает RCPT FROM: Сервер Rcp.MX` тоже проверяет его. Значения такие же, поэтому они также должны быть положительными.
Может, есть еще и проверка rDNS, но я не уверен, что проверено HELO или RCPT FROM.
Наш рекорд PTR для 82.209.198.147:
147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.
На мой взгляд, все в порядке, но все равно все письма отклоняются Gmail.
Итак, проверил MXtoolbox.com - там все нормально, сдал http://www.kitterman.com/spf/validate.html Проверка Python, я сделал тест электронной почты 25port.com. Тоже нормально:
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>
Я также проверял с помощью spf-test@openspf.net, но он все время НЕ ИСПОЛЬЗОВАЛСЯ, независимо от того, какие записи SPF я делаю:
<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">
Я дважды заполнил форму Gmail, но ничего не происходит.
Мы не рассылаем спам, только электронные письма нашим клиентам. 2 или 3 раза мы отправляли массовые электронные письма (например, новогодние поздравления и рекламные акции) с адресов corp.delo-company.com, но все они соответствовали Руководству для массовых отправителей Gmail (я имею в виду SPF, Open Relays, Precedence: Bulk and Unsubscribe теги). Так что это не должно быть проблемой.
Пожалуйста, помогите мне. Что я делаю не так?
UPD: Я также пробовал тест Unlocktheinbox.com, и сервер также не прошел этот тест. Вот это результат; Вот еще один.
Я также пытался отправить электронную почту с этого сервера вручную через telnet, и все в порядке. Вот что я печатаю:
220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354 Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28
This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170
И вот что я получаю:
Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28
This is telnet test
После 50 дней поисков решения и поиска в Google Gmail начал принимать наши электронные письма. Они попадают во входящие обычным способом (не помечаются как спам).
За последние 15 дней я не делал никаких изменений или других попыток. Я не знаю, это бюрократия или некоторые алгоритмы, которые занимают так много времени, но, на мой взгляд, это заняло в 10 раз больше времени, чем следовало бы. 5 дней штрафа за нашу слабую безопасность достаточно.
Кстати, unlocktheinbox.com теперь проходит тест, тест openspf.org по-прежнему сообщает об ошибке. Похоже, моя ситуация слишком сложна для теста. Я бы исправил свои имена PTR и HELO, чтобы они соответствовали имени домена.
Однако прошла уже неделя после того, как мы попросили нашего интернет-провайдера сменить PTR, и он до сих пор остается неизменным ... Еще один бюрократический вопрос.
Спасибо всем за помощь.
У Microsoft есть хороший волшебник. Может это подскажет какие-то изменения?
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
может быть, потому что вы используете только записи TXT без записи типа SPF?
процитируем RFC 4408:
Признано, что текущая практика (использование записи TXT)
не оптимально, но необходимо т.к. есть ряд DNS
широко используемые реализации сервера и преобразователя, которые не могут обрабатывать
новый тип RR. Схема с двумя записями обеспечивает прямой путь
к лучшему решению использовать зарезервированный для этой цели тип RR.Доменное имя, совместимое с SPF, ДОЛЖНО иметь записи SPF как RR
типы. Совместимое доменное имя ДОЛЖНО иметь запись хотя бы одного
тип. Если в домене есть записи обоих типов, они ДОЛЖНЫ иметь
идентичный контент.