Gmailはメールを拒否します。openspf.netはテストに失敗します

Gmailに問題があります。

トロイの木馬に感染したPCの1つがIPアドレスから1日間スパムを送信した後に開始されました。

問題を修正しましたが、3つのブラックリストに入れました。それも修正しました。それでも、Gmailにメールを送信するたびに、メッセージは拒否されます。

そのため、Google Bulk Senderのガイドをもう一度確認し、SPFレコードでエラーを見つけて修正しました。Googleは、しばらくするとすべてが正常になるはずだと言っていますが、これは起こりません。3週間が経過しましたが、まだGmailにメールを送信できません。

MXのセットアップは少し複雑ですが、あまり複雑ではありません：ドメイン名delo-company.comがあり、独自のメール@ delo-company.comがあります（これは問題ありませんが、サブドメイン名に問題があります） corp.delo-company.com）。

Delo-company.comドメインには、サブドメインのいくつかのDNSレコードがあります。

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

（テスト目的でのみ〜allを設定しました。それ以前は-allでした）

これらのレコードは、82.209.198.147にある企業のExchange 2003サーバー用です。LAN名はs2.corp.delo-company.comであるため、HELO / EHLOグリーティングもs2.corp.delo-company.comです。

EHLOチェックに合格するために、delo-company.comのDNSにいくつかのレコードも作成しました。

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

私が理解しているように、SPF検証はこの方法で渡される必要があります。Outサーバーs2は受信者（Rcp.MX）のMXに接続します。EHLO EHLO。s2.corp.delo-company.comのNSlookupを実行し、上記のDNSレコードを取得します。TXTレコードは、s2.corp.delo-company.comがIP 82.209.198.147からのみであると言っています。それで渡されるべきです。

次に、s2サーバーはRCPT FROM：Rcp.MX`サーバーもチェックします。値は同じであるため、正の値である必要があります。

rDNSチェックもあるかもしれませんが、HELOまたはRCPT FROMで何がチェックされているのかわかりません。

82.209.198.147のPTRレコードは次のとおりです。

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

私にはすべてが正常に見えますが、とにかくすべてのメールはGmailによって拒否されます。

だから、私はMXtoolbox.comをチェックしました-それはすべてがうまくいっていると言い、http： //www.kitterman.com/spf/validate.html Pythonチェックに合格し、25port.comのメールテストを行いました。それも大丈夫です：

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

spf-test@openspf.netでも確認しましたが、作成するSPFレコードに関係なく、常に失敗します。

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

Gmailフォームに2回入力しましたが、何も起こりません。

スパムは送信せず、クライアント宛てにメールのみを送信します。2回または3回、corp.delo-company.comアドレスから大量のメール（新年の挨拶や販売プロモーションなど）を行いましたが、それらはすべてGmail Bulk Sender's Guide（SPF、Open Relays、Precedence：Bulk and Unsubscribeを意味します）タグ）。したがって、これは問題ではないはずです。

私を助けてください。私は何を間違えていますか？

UPD：Unlocktheinbox.comテストも試しましたが、サーバーもこのテストに失敗します。ここでの結果です。ここにもう1つあります。

また、Telnetを介して手動でそのサーバーから電子メールを送信しようとしましたが、すべて問題ありません。ここに私がタイプするものがあります：

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

そして、これは私が得るものです：

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

Microsoftには素晴らしい魔法があります。多分それはいくつかの変更を提案できますか？

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

ソリューションを探してグーグルで調べてから50日後、Gmailはメールを受け入れ始めました。通常の方法で受信トレイに渡されます（スパムとしてタグ付けされません）。

過去15日間は変更も他の試みもしませんでした。私はそれがとても長い時間を要する官僚主義またはいくつかのアルゴリズムであるかどうか知りません、しかし、私の考えでは、それが必要以上に10時間かかりました。弱いセキュリティに対する5日間のペナルティで十分です。

ちなみに、unlocktheinbox.comはテストに合格しましたが、openspf.orgテストはまだ失敗を報告しています。私の状況はテストには複雑すぎるようです。ドメイン名と一致するようにPTRおよびHELO名を修正します。

ただし、ISPにPTRの変更を依頼してから1週間かかりましたが、それでも変更はありません...もう1つの官僚問題。

みんなの助けてくれてありがとう。

SPFタイプのレコードを使用せずにTXTレコードのみを使用しているためでしょうか？

RFC 4408を引用するには：

現在のプラクティス（TXTレコードを使用）は
最適ではないことが認識されてい
ますが
、新しいRRタイプを処理できない多くのDNS サーバーとリゾルバの実装が一般的に使用されているため、必要です。2レコードタイプのスキームは、
この目的のために予約されたRRタイプを使用するより良いソリューションへのフォワードパスを提供します。

SPF準拠のドメイン名には、両方のRR
タイプのSPFレコードが必要です（SHOULD）。準拠ドメイン名には、少なくとも1つの
タイプのレコードが必要です。ドメインに両方のタイプのレコードがある場合、それらは
同一のコンテンツを持たなければなりません。