Jump to content

Отправка mail на Gmail.

Sashok1985

By Sashok1985
in У нага

 Share

Recommended Posts

Sashok1985

Sashok1985

Posted
Posted (edited)

Всем добрый день. Прошу помощи в решении проблемы. Есть свой домен, своя зона, в ней MX и естественно PTR на IP mail сервера.

До недавнего времени (около 2-х недель), всё работало как часы. В один не прекрасный момент, gmail перестал принимать почту.

Вот дословно: 

<<< 550-5.7.1 [91.225.199.100] The IP you're using to send mail is not authorized to
<<< 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
<<< 550-5.7.1 service provider instead. Learn more at
<<< 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError m13-v6si34396432wrg.431 - gsmtp
554 5.0.0 Service unavailable

 

Вот мой MX:

Name:   mail.ultranet.com.ua
Address: 91.225.199.100
 

Вот PTR: 

100.199.225.91.in-addr.arpa     name = mail.ultranet.com.ua.

 

Edited by Sashok1985
alibek

alibek

Posted
Posted

Нужно прописать SPF.

Ну и у GMail много других требований, нужно читать документацию, они время от времени меняются.

Если делаете рассылки, то для них есть отдельные требования.

Sashok1985

Sashok1985

Posted
  • Author
Posted (edited)
3 минуты назад, alibek сказал:

Нужно прописать SPF.

Ну и у GMail много других требований, нужно читать документацию, они время от времени меняются.

Если делаете рассылки, то для них есть отдельные требования.

SPF прописывал, может с ошибкой:

 

host -t TXT ultranet.com.ua 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

ultranet.com.ua descriptive text "google-site-verification=J2TI9Q0dOrTjiP3ZqaIc-nzQMfh46QLjOcw7sl7tO-k"
ultranet.com.ua descriptive text "v=DKIM1\;t=s\;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDXH8+uhgXfYXrh/eVxVToVfLD4" "gVM4zii98j9DDWAozXkOd4+4WSerHV5w1dMYeTeCEbhjAZvEi7kKVemyQ46tYE8Y" "lGHy7X6X7D+nheHAhJ10aC+BVKk1uLI120Zsww3q7Vy/MJrMuogWs4npunEgnuSj" "iotyA7PYlwx08YWiwwIDAQAB"
ultranet.com.ua descriptive text "v=spf1 a mx ip4:91.225.199.100 ip4:83.218.230.43 include:_spf.google.com ~all"

Edited by Sashok1985
Sashok1985

Sashok1985

Posted
  • Author
Posted (edited)

По документации, это SPF и DMARK (протокол DKIM). Прописал у себя эти строки в TXT, ждал неделю, результат ноль. При чём по их-же документации, именно такой ошибки как у меня нет. А у меня чётко говориться, что IP который я использую для отправки сообщения не проходит авторизацию на их сервисе. По их линку, проблема с: (цитата) "В целях борьбы со спамом Gmail отказывается принимать письма, если IP-адрес отправителя не совпадает с его доменом" - а это всё тот же PTR. В общем такое впечатление, что они сами не знают причины, почему меня блочит. На их саппорт форуме, все рекомендации: "Читайте статью https://support.google.com/mail/answer/2451690?hl=ru , в которой моей ошибки то и не описано толком. 

Edited by Sashok1985
rm_

rm_

Posted
Posted

А ларчик проще открывался

 

2018-06-01T083817Z-blocklist.png

 

Но вы можете продолжать напердоливать SPFы и DKIMы до второго пришествия.

Sashok1985

Sashok1985

Posted
  • Author
Posted (edited)

Всё же есть проблема с спамхаусом.... Они обвинили меня, что мой IP с которого я отправляю уже лет так надцать почту может быть динамическим. Ну да ладно, поправил это, ждёмс пока обновится инфа. Но я как-то мало верю в то, что это было причиной. Мне ведь не приходил лупбек с отказом от спамхауса.... Гугля говорила что обратный адрес не правильный....

 

Пишу сдесь, так как почему-то не могу создать новое сообщение (толи у НАГа какой-то сбой, толи я что-то накосячил.) Ну в общем, со спамхаусом помогло. Почта отправляеться. Всем спасибо за помощь!!!

Edited by Sashok1985
st_re

st_re

Posted
Posted
1 час назад, Sashok1985 сказал:

Всем добрый день. Прошу помощи в решении проблемы. Есть свой домен, своя зона, в ней MX и естественно PTR на IP mail сервера.

До недавнего времени (около 2-х недель), всё работало как часы. В один не прекрасный момент, gmail перестал принимать почту.

Вот дословно: 

<<< 550-5.7.1 [91.225.199.100] The IP you're using to send mail is not authorized to
<<< 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
<<< 550-5.7.1 service provider instead. Learn more at
<<< 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError m13-v6si34396432wrg.431 - gsmtp
554 5.0.0 Service unavailable

 

Вот мой MX:

Name:   mail.ultranet.com.ua
Address: 91.225.199.100
 

Вот PTR: 

100.199.225.91.in-addr.arpa     name = mail.ultranet.com.ua.

 

Это письмо идущее с вашего сервера (поле from в заголовке и MAIL FROM оба @ultranet.com.ua?) или результат пересылки и эти адреса не ваши?

 

если второе, то оно не работает уже несколько лет как.. если у оригинального отправителя  dkkim/dmark/spf со стрикт политикой, о пересылаемое письмо не пройдет. надо или вообще не пересылать по SMTP, а настраивать забор по попу/имапу или менять оба фрома на свои.

DMARK вы себе какйю политику вписали ? Сейчас там не видно ничего в _dmarc.ultranet.com.ua

ДКИМ вы в DNS вписали, или всетаки подписываете письма ? ДНС без собственно подписи не нужен..

зачем include:_spf.google.com ? Вы шлете письма  с этим обратным адресом с серверов гугла ?

 

 

alibek

alibek

Posted
Posted
Только что, st_re сказал:

зачем include:_spf.google.com ? Вы шлете письма  с этим обратным адресом с серверов гугла ?

Для работы веб-интерфейса и мобильного клиента.

st_re

st_re

Posted
Posted

Как ходит почта ?

я правильно понимаю что вы пытаетесь использовать сервера гугла для хранения почты в вашем домене ?

тогда Ваш сервер тут лишний. Заведите Ваш домен там и укажите MXы сразу туда

 

Если Вы хотите часть ящиков читать через гугл,то настройте забор на гугл по pop3 для жэтих ящиков. просто переслыка на гугл не работает уже давно (дохождение вероятностное, зависит  от настроек в домене у оригинального письма.)

 

запись дким вы записали неверно, оно так не работает.

письмо подписывается ключом с именем, скажет tratata тогда отрытый ключ Вы должны вписать в запись tratata._dkim.<DOMAIN>

Ну и письмо должно гдето  подписываться. Я предполагаю, что на гугле. тогда там есть информация куда именно вам это вписать. и ДМАРКа у Вас вообще нет.

YuryD

YuryD

Posted
Posted
В 01.06.2018 в 13:41, alibek сказал:

Ага.

Оказывается и от спамхауса есть польза.

 Нету, кроме вреда... Майлвру в последнее время тоже косячить начал. Есть домен 3-го уровня, есть mx на него, но майлвру это не нравится... Типа нету валидной записи, хотя почтовик, клиента  обслуживающий имеет и in a и in ptr, и даже spf. Гуглю - по барабану, а майлвру нет.

 

В 01.06.2018 в 14:30, st_re сказал:

Как ходит почта ?

я правильно понимаю что вы пытаетесь использовать сервера гугла для хранения почты в вашем домене ?

тогда Ваш сервер тут лишний. Заведите Ваш домен там и укажите MXы сразу туда

 

 Гугель тут не друг, а корпоративная почта на яндексе вполне. Многие ооо у меня туда пересели, довольны :) Иногда бесплатно, + вебморды и и для клиента, и для админа интерфейс. Для провайдера - один сплошной плюс, снимается нагрузка со своего почтовика вместе с будущей яровой, ну и в днс для домена клиента запись добавить - не траблема.

Sashok1985

Sashok1985

Posted
  • Author
Posted

Спасибо всем за помощь. Проблема была в наличии моего ip в базе RBL Spamhaus, который утверждал, что "возможно мой ip динамический". Вернее не конкретно ip моего сервера, а всей подсети, которой мы владеем (абонентов много, и видимо кто-то поднимал почтовик на динамическом ip). В общем вылечилось)))

YuryD

YuryD

Posted
Posted

 У меня давно был там аккаунт, и абузы от них я получал. Соотв мог и выпилить, но чтобы ip-сети блочились, не помню.

vop

vop

Posted
Posted

Посмотрел на ответ ресолвера. Смотрелка обижается. Говорит, что длина RR TXT (Nv=DKIM1...) записи 233 байта, а в заголовке написано 78.

Totoshka

Totoshka

Posted
Posted
В 01.06.2018 в 10:48, Sashok1985 сказал:

"v=spf1 a mx ip4:91.225.199.100 ip4:83.218.230.43 include:_spf.google.com ~all"

Вам кстати маски неплохо бы прописать.

"v=spf1 a mx ip4:91.225.199.100/32 ip4:83.218.230.43/32 include:_spf.google.com ~all"

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.