【发布时间】:2012-03-21 07:49:24
【问题描述】:
我在使用 Gmail 时遇到了问题。
它是在我们的一台受木马感染的 PC 从我们的 IP 地址发送垃圾邮件一天后开始的。
我们已经解决了这个问题,但我们进入了 3 个黑名单。我们也解决了这个问题。但是每次我们向 Gmail 发送电子邮件时,邮件都会被拒绝:
所以我再次检查了 Google Bulk Sender 的指南,发现我们的 SPF 记录中有一个错误并修复了它。谷歌说一段时间后一切都会好起来的,但这并没有发生。 3 周过去了,但我们仍然无法向 Gmail 发送电子邮件。
我们的邮件设置有点复杂,但不是太多。我们有一个域名delo-company.com,它有自己的邮箱@delo-company.com(这个很好,但问题是子域名corp.delo-company.com)。
Delo-company.com 域的子域有多个 DNS 记录:
corp A 82.209.198.147
corp MX 20 corp.delo-company.com
corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"
(我设置~all只是为了测试,之前是-all)
这些记录用于我们的公司 Exchange 2003 服务器82.209.198.147。它的 LAN 名称是 s2.corp.delo-company.com,因此它的 HELO/EHLO 问候语也是 s2.corp.delo-company.com。
为了通过 EHLO 检查,我们还在 delo-company.com 的 DNS 中创建了一些记录:
s2.corp A 82.209.198.147
s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all"
据我了解,SPF 验证应以这种方式通过:
输出服务器s2 连接到接收方的 MX (Rcp.MX):EHLO s2.corp.delo-company.com
Rcp.MX 说好的,然后对 HELO/EHLO 进行 SPF 检查。它为s2.corp.delo-company.com 执行NSlookup 并获取上述DNS 记录。 TXT 记录说 s2.corp.delo-company.com 应该只来自 IP 82.209.198.147。所以应该通过了。
然后我们的s2 server says RCPT FROM: <supruniuk-p@corp.delo-company.com>
Rcp.MX` 服务器也会检查它。这些值是相同的,所以它们也应该是正数。
也许还有一个 rDNS 检查,但我不确定 HELO 或 RCPT FROM 检查的是什么。
82.209.198.147 的 PTR 记录是:
147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.
在我看来一切都很好,但无论如何所有电子邮件都被 Gmail 拒绝。
所以,我检查了 MXtoolbox.com - 它说一切都很好,我通过了http://www.kitterman.com/spf/validate.html Python 检查,我做了25port.com 电子邮件测试。也不错:
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>
我也检查了spf-test@openspf.net,但无论我创建哪些 SPF 记录,它总是失败:
<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">
我已经填写了两次Gmail form,但没有任何反应。
我们不发送垃圾邮件,只为我们的客户发送电子邮件。 2 到 3 次我们从 corp.delo-company.com 地址发送大量电子邮件(如新年问候和促销),但它们都符合 Gmail 批量发件人指南(我的意思是 SPF、开放中继、优先级:批量和取消订阅)标签)。所以,这应该不是问题。
请帮帮我。我究竟做错了什么?
【问题讨论】:
-
这个问题不是更适合 serverfault.com 吗?
-
我正在阅读的所有内容似乎都很好,但我很好奇您通过向 mailtest@unlocktheinbox.com 发送电子邮件会得到什么结果 - 因为这应该检查您的所有记录,而不仅仅是spf.
-
我尝试使用 unlocktheinbox.com 检查记录,这里显示的是:bit.ly/wYr39h。它也失败了!
标签: email gmail spam email-spam spf