我遇到了Gmail问题。
它是在我们的一台木马感染的PC从我们的IP地址发送垃圾邮件一天后开始的。
我们已经解决了这个问题,但是我们进入了3个黑名单。我们也已经解决了这个问题。但是,每次我们向Gmail发送电子邮件时,邮件都会被拒绝:
所以我再次检查了Google Bulk Sender的指南,发现我们的SPF记录中有错误并修复了它。谷歌说一段时间后一切都会好起来,但这不会发生。已过了3周,但我们仍然无法向Gmail发送电子邮件。
我们的邮件设置有点复杂,但不是太多。我们有一个域名delo-company.com,它有自己的邮件@delo-company.com(这个很好,但问题在于子域名corp.delo-company.com)。
Delo-company.com域的子域名有多条DNS记录:
corp A 82.209.198.147
corp MX 20 corp.delo-company.com
corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"
(我设置〜仅用于测试目的,它之前是 - 所有)
这些记录适用于82.209.198.147的公司Exchange 2003服务器。其LAN名称为s2.corp.delo-company.com,因此其HELO / EHLO问候语也为s2.corp.delo-company.com。
要通过EHLO检查,我们还在delo-company.com的DNS中创建了一些记录:
s2.corp A 82.209.198.147
s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"
据我所知,SPF验证应以这种方式传递:
Out服务器s2连接到recepient(Rcp.MX)的MX:EHLO s2.corp.delo-company.com
Rcp.MX说好,并对HELO / EHLO进行SPF检查。它为s2.corp.delo-company.com执行NSlookup并获取上述DNS记录。 TXT记录表明s2.corp.delo-company.com应仅来自IP 82.209.198.147。所以应该通过。
然后我们的s2 server says RCPT FROM: <supruniuk-p@corp.delo-company.com>
Rcp.MX`服务器也会检查它。值是相同的,所以它们也应该是正的。
也许还有一个rDNS检查,但我不确定检查HELO或RCPT FROM是什么。
我们82.209.198.147的PTR记录是:
147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.
对我而言,一切看起来都不错,但无论如何,Gmail拒绝了所有电子邮件。
所以,我检查了MXtoolbox.com - 它说一切都很好,我通过了http://www.kitterman.com/spf/validate.html Python检查,我做了25port.com电子邮件测试。它也很好:
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>
我还使用spf-test@openspf.net进行了检查,但无论我使用哪个SPF记录,它都会一直失败:
<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">
我已经两次填充Gmail form,但没有任何反应。
我们不会发送垃圾邮件,只会发送电子邮件给我们的客户。我们从corp.delo-company.com地址发了2到3次大量电子邮件(比如新年问候和销售促销),但是他们都遵守Gmail批量发送者指南(我的意思是SPF,开放中继,优先级:批量和取消订阅)标签)。所以,这应该不是问题。
请帮帮我。我究竟做错了什么?
答案 0 :(得分:0)
我一直遇到严重的gmail拒绝合法邮件的问题。在某处我读到了从签名文件中删除URL的建议。令我惊讶的是,这很有效。 (我的邮件客户端是Eudora,你们中的一些人可能会模模糊糊地记得。)
希望它有所帮助。
答案 1 :(得分:0)
Gmail现在有一个postmaster工具,您可以检查您的域/ IP信誉,垃圾邮件率,在“身份验证”区域中,您可以检查DKIM / SPF / DMARC是否正常工作。
我建议使用CNAME记录进行身份验证,如果您在SPF查询此条目返回时也使用默认的TXT记录。