Domain-Name-System

為什麼 Google 會拒絕我發出的電子郵件?

  • April 30, 2014

我為我的郵件伺服器設置了以下 DNS 記錄(混淆的域和 IP):

mydomain.net.       86400   IN      A      109.83.50.87
mydomain.net.       86400   IN      AAAA   2a00:5080:7:13::1
mydomain.net.       86400   IN      MX     10 mail.mydomain.net.
mydomain.net.       86400   IN      TXT    "v=spf1 mx -all"

mail.mydomain.net.  86400   IN      A       109.83.50.87
mail.mydomain.net.  86400   IN      AAAA    2a00:5080:7:13::1

此設置通過了我在網上可以找到的任何 SPF 驗證工具。

但是,如果我嘗試將郵件發送到 gmail 帳戶,並且伺服器決定通過 IPv6 連接到接收 Google SMTP,則郵件將被拒絕並出現此退回:

<receiver@gmail.com>: host gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b]
 said: 550-5.7.1 [2a00:5080:7:13::1      16] The sender does not meet basic
 ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of
 sending 550-5.7.1 ip. Please review 550 5.7.1
 https://support.google.com/mail/answer/81126for more information.
 o6si5388522eea.99 - gsmtp (in reply to end of DATA command)

我懷疑我的 SPF 記錄有問題,但是什麼?還有什麼可能是造成這種情況的原因?

我還沒有嘗試使用 ‘ip4:xxxx.xxxx…’ 和 ‘ip6:xxxx:xxx…’ 而不是 ‘mx’ 設置授權 IP,但我不喜歡這種方式。

看起來您的 ipv6 發送地址沒有 PTR 記錄。根據Google支持頁面

IPv6 的附加指南

發送 IP 必須具有 PTR 記錄(即發送 IP 的反向 DNS),並且它應該與通過 PTR 記錄中指定的主機名的正向 DNS 解析獲得的 IP 匹配。否則,郵件將被標記為垃圾郵件或可能被拒絕。

dusan.bajic 的回答是正確的,但可能更有幫助。

87.50.83.109.in-addr.arpa。在 PTR mail.mydomain.net 中。1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.1.0.0.7.0.0.0.0.8.0.5.0.0.a.2.ip6.arpa。在 PTR mail.mydomain.net 中。

但是,這些記錄不會進入您的域的區域文件中。鑑於您要問這個問題,我認為管理網路塊的不是您,並且您可能需要與您討論反向 DNS 的人是您的託管服務提供商,或者您可以通過某種方式與他們進行設置與您的帳戶相關聯的控制面板。

要測試它是否設置正確,請執行:

dig +short -x 2a00:5080:7:13::1

和:

dig +short -x 109.83.50.87

在每種情況下,它都應該返回您的郵件伺服器的名稱。

引用自:https://serverfault.com/questions/532539