Gmail 拒絕電子郵件。Openspf.net 未通過測試
我在使用 Gmail 時遇到了問題。
它是在我們的一台受木馬感染的 PC 從我們的 IP 地址發送垃圾郵件一天后開始的。
我們已經解決了這個問題,但我們進入了 3 個黑名單。我們也解決了這個問題。但是每次我們向 Gmail 發送電子郵件時,郵件都會被拒絕:
所以我再次檢查了 Google Bulk Sender 的指南,發現我們的 SPF 記錄中有一個錯誤並修復了它。Google說一段時間後一切都會好起來的,但這並沒有發生。3 週過去了,但我們仍然無法向 Gmail 發送電子郵件。
我們的 MX 設置有點複雜,但不是太多:我們有一個域名 delo-company.com,它有自己的郵件@delo-company.com(這個很好,但問題在於子域名corp.delo-company.com)。
Delo-company.com 域有多個子域的 DNS 記錄:
corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"(我設置 ~all 僅用於測試目的,在此之前是 -all )
這些記錄用於我們位於 82.209.198.147 的公司 Exchange 2003 伺服器。它的 LAN 名稱是 s2.corp.delo-company.com,因此它的 HELO/EHLO 問候語也是 s2.corp.delo-company.com。
為了通過 EHLO 檢查,我們還在 delo-company.com 的 DNS 中創建了一些記錄:
s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"據我了解 SPF 驗證應該以這種方式通過: Out 伺服器 s2 連接到接收方的 MX (Rcp.MX):EHLO s2.corp.delo-company.com Rcp.MX 說好的,並對 HELO/ 進行 SPF 檢查EHLO。它為 s2.corp.delo-company.com 執行 NSlookup 並獲取上述 DNS 記錄。TXT 記錄說 s2.corp.delo-company.com 應該只來自 IP 82.209.198.147。所以應該通過。
然後我們的 s2 伺服器說 RCPT FROM: Rcp.MX` 伺服器也會檢查它。這些值是相同的,因此它們也應該是正的。
也許還有一個 rDNS 檢查,但我不確定 HELO 或 RCPT FROM 檢查的是什麼。
我們對 82.209.198.147 的 PTR 記錄是:
147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.對我來說,一切看起來都很好,但無論如何,所有電子郵件都被 Gmail 拒絕。
所以,我檢查了 MXtoolbox.com - 它說一切都很好,我通過了http://www.kitterman.com/spf/validate.html Python 檢查,我做了 25port.com 電子郵件測試。也不錯:
Return-Path: <supruniuk-p@corp.delo-company.com> Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>) Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com Authentication-Results: verifier.port25.com; dkim=neutral (message not signed) Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com Content-class: urn:content-classes:message MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----_=_NextPart_001_01CCF89E.BE02A069" Subject: test Date: Fri, 2 Mar 2012 21:03:15 +0300 X-MimeOLE: Produced By Microsoft Exchange V6.5 Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com> X-MS-Has-Attach: X-MS-TNEF-Correlator: Thread-Topic: test Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg== From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com> To: <check-auth@verifier.port25.com>我還檢查了 spf-test@openspf.net,但無論我製作哪些 SPF 記錄,它總是失敗:
<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">我已經填寫了兩次 Gmail 表單,但沒有任何反應。
我們不發送垃圾郵件,只為我們的客戶發送電子郵件。2 到 3 次我們從 corp.delo-company.com 地址發送大量電子郵件(如新年問候和促銷),但它們都符合 Gmail 批量發件人指南(我的意思是 SPF、開放中繼、優先級:批量和取消訂閱)標籤)。所以,這應該不是問題。
請幫我。我究竟做錯了什麼?
UPD:我還嘗試了 Unlocktheinbox.com 測試,伺服器也未能通過此測試。這是結果;這裡還有一個。
我還嘗試通過 telnet 從該伺服器手動發送電子郵件,一切都很好。這是我輸入的內容:
220 mx.google.com ESMTP g15si4811326anb.170 HELO s2.corp.delo-company.com 250 mx.google.com at your service MAIL FROM: <supruniuk-p@corp.delo-company.com> 250 2.1.0 OK g15si4811326anb.170 RCPT TO: <pablomedok@gmail.com> 250 2.1.5 OK g15si4811326anb.170 DATA 354 Go ahead g15si4811326anb.170 From: supruniuk-p@corp.delo-company.com To: Pavel <pablomedok@gmail.com> Subject: Test 28 This is telnet test . 250 2.0.0 OK 1330795021 g15si4811326anb.170 QUIT 221 2.0.0 closing connection g15si4811326anb.170這就是我得到的:
Delivered-To: pablomedok@gmail.com Received: by 10.227.132.73 with SMTP id a9csp96864wbt; Sat, 3 Mar 2012 09:17:02 -0800 (PST) Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572; Sat, 03 Mar 2012 09:17:01 -0800 (PST) Return-Path: <supruniuk-p@corp.delo-company.com> Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147]) by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59; Sat, 03 Mar 2012 09:17:00 -0800 (PST) Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147; Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST) Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com> From: supruniuk-p@corp.delo-company.com To: Pavel <pablomedok@gmail.com> Subject: Test 28 This is telnet test
經過 50 天的嘗試和Google搜尋後,Gmail 開始接受我們的電子郵件。它們以正常方式傳遞到收件箱(它們沒有被標記為垃圾郵件)。
在過去的 15 天內,我沒有進行任何更改或任何其他嘗試。我不知道是官僚主義還是某些算法需要這麼長時間,但在我看來,它比它應該花費的時間長了 10 倍。對我們弱安全性的 5 天罰款就足夠了。
順便說一句,unlocktheinbox.com 現在通過了測試,openspf.org 測試仍然報告失敗。看來我的情況太複雜了,無法進行測試。我會修復我的 PTR 和 HELO 名稱以匹配域名。
然而,在我們要求我們的 ISP 更改 PTR 之後已經過了一周,它仍然保持不變……還有一個官僚主義問題。
感謝大家的幫助。
微軟有一個不錯的嚮導。也許它可以提出一些改變?
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/