服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Gmail拒绝电子邮件。 Openspf.net未能通过testing
Intereting Posts
当samba服务器共享NFS4挂载目录时,窗口客户端不能复制文件。 错误:0x80070021 无法通过组策略在Windows 10 Pro上设置DSCP 使用自动化脚本设置时区 为Apache虚拟主机设置默认页面 查找SQL Serverlogin的最后logindate时间 如果inode使用率很高,这意味着什么? 如何为多个域名的客户发送电子邮件,以便回复给我们的客户? 缺lessSQLServer:数据库实例! 厨师在Ubuntu上指定openjdk包 在Nautilus上挂载远程文件夹…挂载点在哪里? 非pipe理员如何查看在文件服务器上打开哪些文件? 尝试从Redmine浏览Subversion时出现证书问题 在CentOS 6.4上configurationOpenLDAP初始化脚本 错误日志显示“文件不存在”,如何禁用? 无法从本地networking上的服务器装入NFS

Gmail拒绝电子邮件。 Openspf.net未能通过testing

我的Gmail有问题。

它是在我们的一个特洛伊木马病毒的PC从我们的IP地址发送垃圾邮件一天后开始的。

我们已经解决了这个问题,但是我们有三个黑名单。 我们也解决了这个问题。 但是我们每次发邮件到Gmail都会被拒绝:

所以我再次检查了Google Bulk Sender的指南,发现我们的SPFlogging中有一个错误并修正了它。 谷歌说,一段时间以后,一切都会好起来的,但这不会发生。 已经过了3周,但我们仍然无法将电子邮件发送到Gmail。

我们的MX设置有点复杂,但不是太多:我们有一个域名delo-company.com,它有它自己的mail @ delo-company.com(这一个很好,但问题是与子域名corp.delo-company.com)。

Delo-company.com域有几个子域的DNSlogging: 

corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"

(我只是为了testing的目的而设置的,在此之前是这样的)

这些logging是为我们的企业Exchange 2003服务器在82.209.198.147。 它的LAN名称是s2.corp.delo-company.com,所以它的HELO / EHLO问候也是s2.corp.delo-company.com。

要通过EHLO检查,我们还在delo-company.com的DNS中创build了一些logging: 

 s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"

据我所知,SPFvalidation应该以这种方式传递:输出服务器s2连接到接收者(Rcp.MX)的MX:EHLO s2.corp.delo-company.com Rcp.MX表示OK,并对HELO / EHLO。 它为s2.corp.delo-company.com做NSlookup并获取上述DNSlogging。 TXTlogging说s2.corp.delo-company.com应该只从IP 82.209.198.147。 所以应该通过。

然后我们的s2服务器说RCPT FROM:Rcp.MX`服务器也检查它。 价值是相同的,所以他们也应该是积极的。

也许还有一个rDNS检查,但我不知道什么是检查HELO或RCPT FROM。

我们82.209.198.147的PTRlogging是: 

 147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

对我来说,一切看起来都不错,但无论如何,所有电子邮件都被Gmail拒绝。

所以,我检查了MXtoolbox.com – 它说一切正常,我通过http://www.kitterman.com/spf/validate.html Python检查,我做了25port.com电子邮件testing。 也没关系: 

 Return-Path: <[email protected]> Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <[email protected]>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <[email protected]>) Authentication-Results: verifier.port25.com; spf=pass [email protected] Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) [email protected] Authentication-Results: verifier.port25.com; dkim=neutral (message not signed) Authentication-Results: verifier.port25.com; sender-id=pass [email protected] Content-class: urn:content-classes:message MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----_=_NextPart_001_01CCF89E.BE02A069" Subject: test Date: Fri, 2 Mar 2012 21:03:15 +0300 X-MimeOLE: Produced By Microsoft Exchange V6.5 Message-ID: <[email protected]> X-MS-Has-Attach: X-MS-TNEF-Correlator: Thread-Topic: test Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg== From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <[email protected]> To: <[email protected]>

我也用[email protected]进行了检查,但是无论我做了哪些SPFlogging,它总是失败: 

 <s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <[email protected]>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="[email protected]" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

我填充了两次Gmail表单,但没有任何反应。

我们不发送垃圾邮件,只为我们的客户发送电子邮件。 我们从corp.delo-company.com的地址做了大量的电子邮件(比如新年问候和销售促销),但是他们都遵守Gmail“批量发件人指南”(我的意思是SPF,开放式中继,优先级:批量和退订标签)。 所以,这应该不是问题。

请帮帮我。 我究竟做错了什么?

UPD:我也尝试了Unlocktheinbox.comtesting,服务器也通过了这个testing。 这是结果: http : //bit.ly/wYr39h 。 这是另一个http://bit.ly/ypWLjr

我也尝试通过telnet手动发送电子邮件,一切都很好。 这是我input的内容: 

 220 mx.google.com ESMTP g15si4811326anb.170 HELO s2.corp.delo-company.com 250 mx.google.com at your service MAIL FROM: <[email protected]> 250 2.1.0 OK g15si4811326anb.170 RCPT TO: <[email protected]> 250 2.1.5 OK g15si4811326anb.170 DATA 354 Go ahead g15si4811326anb.170 From: [email protected] To: Pavel <[email protected]> Subject: Test 28 This is telnet test . 250 2.0.0 OK 1330795021 g15si4811326anb.170 QUIT 221 2.0.0 closing connection g15si4811326anb.170

这就是我得到的: 

 Delivered-To: [email protected] Received: by 10.227.132.73 with SMTP id a9csp96864wbt; Sat, 3 Mar 2012 09:17:02 -0800 (PST) Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572; Sat, 03 Mar 2012 09:17:01 -0800 (PST) Return-Path: <[email protected]> Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147]) by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59; Sat, 03 Mar 2012 09:17:00 -0800 (PST) Received-SPF: pass (google.com: domain of [email protected] designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 82.209.198.147 as permitted sender) [email protected] Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST) Message-Id: <[email protected]> From: [email protected] To: Pavel <[email protected]> Subject: Test 28 This is telnet test

    微软有一个很好的wizzard。 也许它可以build议一些改变?

    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

    经过50天的试用和search解决scheme,Gmail开始接受我们的电子邮件。 他们以正常的方式传递到收件箱(他们不被标记为垃圾邮件)。

    在过去的15天里我没有做任何改变或者其他的尝试。 我不知道这是官僚作风还是一些algorithm花费了这么长时间,但是在我看来,花费了10倍的时间。 对我们的弱安全性5天的惩罚就够了。

    顺便说一句,unlocktheinbox.com现在通过testing,openspf.orgtesting仍然报告失败。 看起来我的情况对于testing来说太复杂了。 我会修复我的PTR和HELO名称以匹配域名。

    然而,我们已经花了一个星期的时间,要求我们的ISP改变PTR,它仍然保持不变…还有一个官僚主义问题。

    感谢大家的帮助。

    可能是因为你只使用TXTlogging,没有SPFtypeslogging?

    引用RFC 4408:

    目前的做法(使用TXTlogging)是公认的
    不是最优的,但有必要,因为有一些DNS
    服务器和parsing器实现常用,无法处理
    新的RRtypes。 双logging型scheme提供了一条前进的道路
    以更好地解决使用为此目的而保留的RRtypes。

    一个符合SPF的域名应该有两个RR的SPFlogging
    types。 符合的域名必须至less有一个logging
    types。 如果一个域有两种types的logging,它们必须有
    相同的内容。