Niektóre wiadomości e-mail z nowo skonfigurowanego serwera poczty oznaczały spam przez Gmail

1

Właśnie skonfigurowałem nowy serwer pocztowy za pomocą Postfix na CentOS 7, maszyna służy jako MX dla dwóch domen: domain1.com i domain2.com. Nazwa hosta serwera to domain1.com i ma prawidłowy zestaw rekordów PTR. Obie domeny wskazują swój jedyny rekord MX na domenę 1 i obie mają poprawne rekordy DKIM i SPF.

Problem polega na tym, że poczta wysyłana z adresu @ domena2.com jest konsekwentnie oznaczana jako spam przez Gmail, podczas gdy dokładnie ta sama poczta wysyłana z @ domena1.com nie jest.

Poniżej znajdują się niektóre rekordy DNS jako dane wyjściowe po dig.

Domena 1

domain1.com.    300 IN  A   1.2.3.4
domain1.com.    300 IN  MX  1 domain1.com.
domain1.com.    300 IN  TXT "v=spf1 mx ~all"
default._domainkey.domain1.com 300 IN TXT "v=DKIM1\; k=rsa\; p=<blurp>"

Odwrotny DNS dla 1.2.3.4

4.3.2.1.in-addr.arpa. 3600 IN    PTR domain1.com

Domena 2

domain2.com.     300 IN  A   1.2.3.4
domain2.com.     300 IN  MX  1 domain1.com.
domain2.com.     300 IN  TXT "v=spf1 mx ~all"
default._domainkey.domain2.com. 300 IN   TXT "v=DKIM1\; k=rsa\; p=<blurp>"

Serwer SMTP odpowiada EHLO w następujący sposób:

220 domain1.com ESMTP Postfix
EHLO banana
250-domain1.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Ponownie problem polega na tym, że dokładnie ta sama poczta wysłana z @ domena2.com jest oznaczona jako spam, ale nie poczta z @ domena1.com. Próbowałem uruchomić całą konfigurację za pomocą kilku walidatorów DKIM i SPF, a także sprawdziłem adres IP pod kątem kilku czarnych list. Ponadto przeprowadziłem wszystkie testy na mxtoolbom.com, żadne z tych narzędzi nie zgłosiło żadnego problemu.

Poniżej znajdują się dwa e-maile wysłane przez tego samego użytkownika odpowiednio z domeny domain1.com i domain2.com, gdy widzi je Gmail:

Bez spamu (@ domena1)

Delivered-To: test_account@gmail.com
Received: by 10.60.57.165 with SMTP id j5csp382145oeq;
        Tue, 28 Oct 2014 06:11:12 -0700 (PDT)
X-Received: by 10.112.168.2 with SMTP id zs2mr3138752lbb.25.1414501871638;
        Tue, 28 Oct 2014 06:11:11 -0700 (PDT)
Return-Path: <user@domain1.com>
Received: from domain1.com (domain1.com. [1.2.3.4])
        by mx.google.com with ESMTP id lm8si2545487lac.7.2014.10.28.06.11.10
        for <test_account@gmail.com>;
        Tue, 28 Oct 2014 06:11:11 -0700 (PDT)
Received-SPF: pass (google.com: domain of user@domain1.com designates 1.2.3.4 as permitted sender) client-ip=1.2.3.4;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of user@domain1.com designates 1.2.3.4 as permitted sender) smtp.mail=user@domain1.com;
       dkim=pass header.i=@domain1.com
Received: by domain1.com (Postfix, from userid 1001)
    id 7104140D41; Tue, 28 Oct 2014 14:11:10 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain1.com;
    s=default; t=1414501870;
    bh=6ycM+eq5HvFTqqe79TLije21S91XFijH+fOKPHMU5Zc=;
    h=From:Subject:Date:To;
    b=<blurp>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on domain2.com
X-Spam-Level: 
X-Spam-Status: No, score=-1.1 required=5.0 tests=ALL_TRUSTED,DKIM_SIGNED,
    DKIM_VALID,DKIM_VALID_AU,URIBL_BLOCKED autolearn=ham version=3.3.2
Received: from [192.168.178.63] (dsl.provider.com [100.100.100.100])
    by domain1.com (Postfix) with ESMTPSA id 726E140D09
    for <test_account@gmail.com>; Tue, 28 Oct 2014 14:11:05 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain1.com;
    s=default; t=1414501865;
    bh=6ycM+eq5HvFTqqe79TLije21S91XFijH+fOKPHMU5Zc=;
    h=From:Subject:Date:To;
    b=<blurp>
From: That Guy <user@domain1.com>
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Subject: Yellow Bananas
Message-Id: <F5746816-4146-4F80-ACFE-D337BF1B8792@domain1.com>
Date: Tue, 28 Oct 2014 14:11:05 +0100
To: test_account@gmail.com
Mime-Version: 1.0 (Mac OS X Mail 8.0 \(1990.1\))
X-Mailer: Apple Mail (2.1990.1)

Hi,

Do not forget to buy some bananas!

Oznaczony jako rozpiętość (@ domain2.com)

Delivered-To: test_account@gmail.com
Received: by 10.60.57.165 with SMTP id j5csp382123oeq;
        Tue, 28 Oct 2014 06:11:01 -0700 (PDT)
X-Received: by 10.112.167.130 with SMTP id zo2mr4018217lbb.4.1414501861369;
        Tue, 28 Oct 2014 06:11:01 -0700 (PDT)
Return-Path: <user@domain2.com>
Received: from domain1.com (domain1.com. [1.2.3.4])
        by mx.google.com with ESMTP id mj1si2507360lbc.40.2014.10.28.06.11.00
        for <test_account@gmail.com>;
        Tue, 28 Oct 2014 06:11:01 -0700 (PDT)
Received-SPF: pass (google.com: domain of user@domain2.com designates 1.2.3.4 as permitted sender) client-ip=1.2.3.4;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of user@domain2.com designates 1.2.3.4 as permitted sender) smtp.mail=user@domain2.com;
       dkim=pass header.i=@domain2.com
Received: by domain1.com (Postfix, from userid 1001)
    id E816D40D41; Tue, 28 Oct 2014 14:10:59 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain2.com;
    s=default; t=1414501859;
    bh=6ycM+eq5HvFTqqe79TLije21S91XFijH+fOKPHMU5Zc=;
    h=From:Subject:Date:To;
    b=<blurp>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on domain2.com
X-Spam-Level: 
X-Spam-Status: No, score=-1.1 required=5.0 tests=ALL_TRUSTED,DKIM_SIGNED,
    DKIM_VALID,DKIM_VALID_AU,URIBL_BLOCKED autolearn=ham version=3.3.2
Received: from [192.168.178.63] (dsl.provider.com [100.100.100.100])
    by domain1.com (Postfix) with ESMTPSA id F326840D09
    for <test_account@gmail.com>; Tue, 28 Oct 2014 14:10:54 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain2.com;
    s=default; t=1414501855;
    bh=6ycM+eq5HvFTqqe79TLije21S91XFijH+fOKPHMU5Zc=;
    h=From:Subject:Date:To;
    b=<blurp>
From: That Guy <user@domain2.com>
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Subject: Yellow Bananas
Message-Id: <AD7F87AA-B53B-4D25-AD8F-C38E4C7D660F@domain2.com>
Date: Tue, 28 Oct 2014 14:10:53 +0100
To: test_account@gmail.com
Mime-Version: 1.0 (Mac OS X Mail 8.0 \(1990.1\))
X-Mailer: Apple Mail (2.1990.1)

Hi,

Do not forget to buy some bananas!

Według Google powodem zablokowania drugiej poczty jest: „Dlaczego ta wiadomość jest w Spamie? Jest podobna do wiadomości wykrytych przez nasze filtry antyspamowe. Dowiedz się więcej”, który jest linkiem do https://support.google.com / mail / answer / 1366858? hl = en & expand = 5 .

Pracuję nad tym od kilku godzin, ale nie mogę tego rozgryźć. Zrobiłem wszystko, co Google zaleca w swoim zbiorczym przewodniku e-mail.

email  gmail  postfix 
Beczeć
źródło
1
Spróbuj użyć innych słów w wiadomości e-mail, aby sprawdzić, czy problem jest spójny (jeden serwer został zatwierdzony, a drugi nie). Być może uderzasz w jakąś przypadkową dziwność niezwiązaną z tym, który serwer wysyła pocztę. Ponadto, czy którakolwiek domena ma „podejrzaną” nazwę, taką jak getfreesexhere.com, czy słowo „wessać” czy coś takiego?
barrycarter
Próbowałem wysłać kilka wiadomości e-mail z obu domen o różnych treściach. Wiadomości z drugiej domeny są konsekwentnie oznaczane jako spam. Obie domeny mają zwykłe, nie podejrzane słowa w słowniku angielskim.
Blubber
Być może wystąpił „problem Scunthorpe”. Spróbuj wysłać wiadomość e-mail z adresem @ domena2.com, ale wyślij ją za pośrednictwem domain1.com (lub dowolnego innego serwera). To rozróżnia, czy jest to adres, czy serwer.
barrycarter
Obie domeny używają tego samego MX (domena1.com), w rzeczywistości obie wiadomości e-mail były wysyłane przez ten sam serwer SMTP. Próbowałem wysłać dokładnie tę samą wiadomość e-mail za pośrednictwem skrzynki pocztowej, która nie została oznaczona jako spam. Potem ponownie wysyłam ten sam e-mail przez mój własny serwer smtp i został on ponownie oznaczony. Myślę, że ma to coś wspólnego z tym, że serwer smtp nie znajduje się w tej samej domenie co adres e-mail, ale rekord SPF powinien się tym zająć.
Blubber
Czy próbowałeś telnetowania (lub ncat'owania) do portu 25 jednego z serwerów MX Gmaila z twojego serwera i widzisz dokładnie, co się stanie? Możliwe, że otrzymasz bardziej przydatny komunikat o błędzie.
barrycarter
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.