Отскок почты GMail, отправленной через IPv6, IPv4 работает

У меня проблемы с отправкой электронной почты на адреса GMail с использованием IPv6 из моего домена camgirltools.net

Если используется IPv4, все работает по назначению, почта доставляется. При использовании IPv6 для отправки почты в GMail (другие стороны работают) я получаю сообщение о недоставке:

хост ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] сказал:

550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Наша система обнаружила, что это сообщение, скорее всего, является нежелательной почтой. Это сообщение заблокировано, чтобы уменьшить количество спама, отправляемого в Gmail. Пожалуйста, посетите http://support.google.com/mail/bin/answer.py?hl=ru&answer=188131. Чтобы получить больше информации.

j124si9092437oia.0 - gsmtp (в ответ на конец команды DATA)

(удалены ненужные повторы кода ошибки в середине сообщения для лучшей читаемости)

Я НЕ отправляю массовые сообщения, я получаю одну и ту же ошибку для каждого отдельного (и уникального) сообщения, которое отправляю. Одно и то же сообщение (заголовки, данные) работает по IPv4.

Google утверждает в документах, ссылки на которые приведены на странице справки в сообщении об ошибке, что:

Чтобы Gmail мог вас идентифицировать:

• Используйте согласованный IP-адрес для массовых рассылок.
• Сохраняйте действительные обратные записи DNS для IP-адресов, с которых вы отправляете почту, указывающих на ваш домен. Используйте тот же адрес в заголовке "От:" во всех отправляемых вами массовых рассылках.

Мы также рекомендуем следующее:

• Подписывайте сообщения с помощью DKIM. Мы не аутентифицируем сообщения, подписанные ключами, длина которых меньше 1024 бит.
• Опубликуйте запись SPF.
• Опубликуйте политику DMARC.

Дополнительные рекомендации для IPv6

• Отправляющий IP-адрес должен иметь запись PTR (т. Е. Обратный DNS-адрес отправляющего IP-адреса), и он должен соответствовать IP-адресу, полученному с помощью прямого DNS-разрешения имени хоста, указанного в записи PTR. В противном случае письмо будет помечено как спам или, возможно, отклонено.
• Домен-отправитель должен пройти проверку SPF или DKIM. В противном случае письмо может быть помечено как спам.

Насколько я могу судить, мой сервер и конфигурация DNS удовлетворяют всем этим требованиям:

• Используются согласованные IP-адреса (настройки Postfix ниже)
• Обратный DNS существует как для IPv4, так и для IPv6 (записи DNS ниже)
• Я использую DKIM, и он работает с IPv4, отличий от IPv6 быть не должно. Кроме того, DMARC указывает «нет».
• SPF используется и действителен, подтверждена работа для IPv4, не должно быть никаких отличий от IPv6, кроме используемого IP (а IPv6 присутствует в записи SPF). Кроме того, DMARC указывает «нет».

• DMARC присутствует и подтвердил свою работу

• Отправляемый IP-адрес имеет PTR, совпадает с IP-адресом, полученным через переадресацию DNS (записи DNS см. Ниже, конфигурация Postfix для используемого IP-адреса см. Ниже, также в сообщении о недоставке четко указано, что был использован правильный IP-адрес)

• Отправляющий домен проходит SPF и DKIM, подтвержден работой для IPv4 и других целей, кроме GMail.

Ни мой домен, ни какой-либо из моих IP-адресов нельзя найти ни в одном черном списке (не стесняйтесь проверить: домен, IPv4, IPv6), и они также не были внесены в черный список Google (сообщение об ошибке гласит: «IP-адрес внесен в черный список» вместо «сообщение заблокировано».

Мои записи DNS выглядят так (примерно отсортированные по релевантности для этого вопроса):

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM и SPF были протестированы и работают для IPv4, связующие записи для DNS в порядке.

Соответствующие части из конфигурации Postfix (не стесняйтесь спрашивать дополнительные параметры, если необходимо):

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

Пропущена конфигурация DKIM, поскольку она работает для IPv4, но при необходимости я могу ее предоставить.

Итак - чего мне здесь не хватает?