Email

Gmail 拒絕電子郵件。Openspf.net 未通過測試

  • July 14, 2018

我在使用 Gmail 時遇到了問題。

它是在我們的一台受木馬感染的 PC 從我們的 IP 地址發送垃圾郵件一天后開始的。

我們已經解決了這個問題,但我們進入了 3 個黑名單。我們也解決了這個問題。但是每次我們向 Gmail 發送電子郵件時,郵件都會被拒絕:

所以我再次檢查了 Google Bulk Sender 的指南,發現我們的 SPF 記錄中有一個錯誤並修復了它。Google說一段時間後一切都會好起來的,但這並沒有發生。3 週過去了,但我們仍然無法向 Gmail 發送電子郵件。

我們的 MX 設置有點複雜,但不是太多:我們有一個域名 delo-company.com,它有自己的郵件@delo-company.com(這個很好,但問題在於子域名corp.delo-company.com)。

Delo-company.com 域有多個子域的 DNS 記錄:

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

(我設置 ~all 僅用於測試目的,在此之前是 -all )

這些記錄用於我們位於 82.209.198.147 的公司 Exchange 2003 伺服器。它的 LAN 名稱是 s2.corp.delo-company.com,因此它的 HELO/EHLO 問候語也是 s2.corp.delo-company.com。

為了通過 EHLO 檢查,我們還在 delo-company.com 的 DNS 中創建了一些記錄:

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

據我了解 SPF 驗證應該以這種方式通過: Out 伺服器 s2 連接到接收方的 MX (Rcp.MX):EHLO s2.corp.delo-company.com Rcp.MX 說好的,並對 HELO/ 進行 SPF 檢查EHLO。它為 s2.corp.delo-company.com 執行 NSlookup 並獲取上述 DNS 記錄。TXT 記錄說 s2.corp.delo-company.com 應該只來自 IP 82.209.198.147。所以應該通過。

然後我們的 s2 伺服器說 RCPT FROM: Rcp.MX` 伺服器也會檢查它。這些值是相同的,因此它們也應該是正的。

也許還有一個 rDNS 檢查,但我不確定 HELO 或 RCPT FROM 檢查的是什麼。

我們對 82.209.198.147 的 PTR 記錄是:

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

對我來說,一切看起來都很好,但無論如何,所有電子郵件都被 Gmail 拒絕。

所以,我檢查了 MXtoolbox.com - 它說一切都很好,我通過了http://www.kitterman.com/spf/validate.html Python 檢查,我做了 25port.com 電子郵件測試。也不錯:

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

我還檢查了 spf-test@openspf.net,但無論我製作哪些 SPF 記錄,它總是失敗:

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

我已經填寫了兩次 Gmail 表單,但沒有任何反應。

我們不發送垃圾郵件,只為我們的客戶發送電子郵件。2 到 3 次我們從 corp.delo-company.com 地址發送大量電子郵件(如新年問候和促銷),但它們都符合 Gmail 批量發件人指南(我的意思是 SPF、開放中繼、優先級:批量和取消訂閱)標籤)。所以,這應該不是問題。

請幫我。我究竟做錯了什麼?

UPD:我還嘗試了 Unlocktheinbox.com 測試,伺服器也未能通過此測試。是結果;這裡還有一個。

我還嘗試通過 telnet 從該伺服器手動發送電子郵件,一切都很好。這是我輸入的內容:

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

這就是我得到的:

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
       Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
       Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
       by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
       Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

經過 50 天的嘗試和Google搜尋後,Gmail 開始接受我們的電子郵件。它們以正常方式傳遞到收件箱(它們沒有被標記為垃圾郵件)。

在過去的 15 天內,我沒有進行任何更改或任何其他嘗試。我不知道是官僚主義還是某些算法需要這麼長時間,但在我看來,它比它應該花費的時間長了 10 倍。對我們弱安全性的 5 天罰款就足夠了。

順便說一句,unlocktheinbox.com 現在通過了測試,openspf.org 測試仍然報告失敗。看來我的情況太複雜了,無法進行測試。我會修復我的 PTR 和 HELO 名稱以匹配域名。

然而,在我們要求我們的 ISP 更改 PTR 之後已經過了一周,它仍然保持不變……還有一個官僚主義問題。

感謝大家的幫助。

微軟有一個不錯的嚮導。也許它可以提出一些改變?

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

引用自:https://serverfault.com/questions/365819