Postfixを設定し、Gmailアカウントにマップするエイリアスを作成しました。自分の(Googleメール)アカウントの1つからメールを送信すると、それは通過しますが、外部の誰かが私にメールを送信した場合、Googleは私のサーバーからのメールを受け入れません。ログに何かが含まれています:
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1]
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk>
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active)
Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1]
Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<example@gmail.com>, orig_to=<example@mydomain.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 [2a01:4f8:d12:11c2::2 16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. qh9si1111170lbb.172 - gsmtp (in reply to end of DATA command))
関連する部分は次のようです:
送信者は、認証の基本的なipv6 550-5.7.1送信ガイドラインと、550-5.7.1 ipの送信のrdns解決を満たしていません。詳細については、550 5.7.1 https://support.google.com/mail/answer/81126をご覧ください。
これを解決するにはどうすればよいですか?
編集する
メールではない通ってくる、私は以下のヘッダを見つけます:
Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of sender@example.com) smtp.mail=sender@example.com
奇妙なことに、Googleは私のサーバーを元の送信者のSPFに対して評価しているようです。これはサードパーティなので、SPFを制御できません。これを正しく解釈している場合、Googleは私のサーバーがメッセージの発信元であると判断します。これはおそらく問題の核心ですか?
編集2
これと同じ問題があるようです:送信者のIPではなくメールサーバーのIPに対してSPFが検証されるのはなぜですか?
編集3
pfix-srs
メールサーバーにspfレコードをインストールして設定することで、spfの問題を修正しました。私はこのガイドに従いました(Ubuntuでは利用できないため、一部のパッケージを手動でインストールする必要がありました):http : //blog.phusion.nl/2012/09/10/mail-in-2012-from-an-admins-視点/
これでspfの問題は解決されたようです(メールはspfを通過するようになりました)が、残念ながら、一部の送信者からのメールはまだドロップされています。私はrdnsエントリを設定して、それが解決するかどうかを確認しようとしています。わかったらここに投稿します。
編集4
動いた。要約すると、これを解決するために私がしたことは:
- をインストールします
pfix-srs
。 - メールサーバードメインのspfレコードを作成し、ip4とip6が送信できるようにします。(例
v=spf1 ip4:1.1.1.1 ip6:abcd:abc:123:4567::8 ~all
) - メールサーバードメインのrdnsエントリを作成し、そのIPをポイントします。