Sashok1985 Опубликовано 1 июня, 2018 (изменено) · Жалоба Всем добрый день. Прошу помощи в решении проблемы. Есть свой домен, своя зона, в ней MX и естественно PTR на IP mail сервера. До недавнего времени (около 2-х недель), всё работало как часы. В один не прекрасный момент, gmail перестал принимать почту. Вот дословно: <<< 550-5.7.1 [91.225.199.100] The IP you're using to send mail is not authorized to <<< 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your <<< 550-5.7.1 service provider instead. Learn more at <<< 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError m13-v6si34396432wrg.431 - gsmtp 554 5.0.0 Service unavailable Вот мой MX: Name: mail.ultranet.com.ua Address: 91.225.199.100 Вот PTR: 100.199.225.91.in-addr.arpa name = mail.ultranet.com.ua. Изменено 1 июня, 2018 пользователем Sashok1985 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2018 · Жалоба Нужно прописать SPF. Ну и у GMail много других требований, нужно читать документацию, они время от времени меняются. Если делаете рассылки, то для них есть отдельные требования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sashok1985 Опубликовано 1 июня, 2018 (изменено) · Жалоба 3 минуты назад, alibek сказал: Нужно прописать SPF. Ну и у GMail много других требований, нужно читать документацию, они время от времени меняются. Если делаете рассылки, то для них есть отдельные требования. SPF прописывал, может с ошибкой: host -t TXT ultranet.com.ua 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: ultranet.com.ua descriptive text "google-site-verification=J2TI9Q0dOrTjiP3ZqaIc-nzQMfh46QLjOcw7sl7tO-k" ultranet.com.ua descriptive text "v=DKIM1\;t=s\;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDXH8+uhgXfYXrh/eVxVToVfLD4" "gVM4zii98j9DDWAozXkOd4+4WSerHV5w1dMYeTeCEbhjAZvEi7kKVemyQ46tYE8Y" "lGHy7X6X7D+nheHAhJ10aC+BVKk1uLI120Zsww3q7Vy/MJrMuogWs4npunEgnuSj" "iotyA7PYlwx08YWiwwIDAQAB" ultranet.com.ua descriptive text "v=spf1 a mx ip4:91.225.199.100 ip4:83.218.230.43 include:_spf.google.com ~all" Изменено 1 июня, 2018 пользователем Sashok1985 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2018 · Жалоба Почитайте документацию гугла. Я давно делал, мог что-то забыть или требования могли поменяться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sashok1985 Опубликовано 1 июня, 2018 (изменено) · Жалоба По документации, это SPF и DMARK (протокол DKIM). Прописал у себя эти строки в TXT, ждал неделю, результат ноль. При чём по их-же документации, именно такой ошибки как у меня нет. А у меня чётко говориться, что IP который я использую для отправки сообщения не проходит авторизацию на их сервисе. По их линку, проблема с: (цитата) "В целях борьбы со спамом Gmail отказывается принимать письма, если IP-адрес отправителя не совпадает с его доменом" - а это всё тот же PTR. В общем такое впечатление, что они сами не знают причины, почему меня блочит. На их саппорт форуме, все рекомендации: "Читайте статью https://support.google.com/mail/answer/2451690?hl=ru , в которой моей ошибки то и не описано толком. Изменено 1 июня, 2018 пользователем Sashok1985 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2018 · Жалоба Попробуйте свои MX добавить в зону _spf.ultranet.com.ua и в SPF заинклюдить ее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 1 июня, 2018 · Жалоба А ларчик проще открывался Но вы можете продолжать напердоливать SPFы и DKIMы до второго пришествия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2018 · Жалоба Ага. Оказывается и от спамхауса есть польза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sashok1985 Опубликовано 1 июня, 2018 (изменено) · Жалоба Опа ча, оте-то поворот. Спасибо. Сейчас проверю. Изменено 1 июня, 2018 пользователем Sashok1985 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sashok1985 Опубликовано 1 июня, 2018 (изменено) · Жалоба Всё же есть проблема с спамхаусом.... Они обвинили меня, что мой IP с которого я отправляю уже лет так надцать почту может быть динамическим. Ну да ладно, поправил это, ждёмс пока обновится инфа. Но я как-то мало верю в то, что это было причиной. Мне ведь не приходил лупбек с отказом от спамхауса.... Гугля говорила что обратный адрес не правильный.... Пишу сдесь, так как почему-то не могу создать новое сообщение (толи у НАГа какой-то сбой, толи я что-то накосячил.) Ну в общем, со спамхаусом помогло. Почта отправляеться. Всем спасибо за помощь!!! Изменено 1 июня, 2018 пользователем Sashok1985 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 1 июня, 2018 · Жалоба 1 час назад, Sashok1985 сказал: Всем добрый день. Прошу помощи в решении проблемы. Есть свой домен, своя зона, в ней MX и естественно PTR на IP mail сервера. До недавнего времени (около 2-х недель), всё работало как часы. В один не прекрасный момент, gmail перестал принимать почту. Вот дословно: <<< 550-5.7.1 [91.225.199.100] The IP you're using to send mail is not authorized to <<< 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your <<< 550-5.7.1 service provider instead. Learn more at <<< 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError m13-v6si34396432wrg.431 - gsmtp 554 5.0.0 Service unavailable Вот мой MX: Name: mail.ultranet.com.ua Address: 91.225.199.100 Вот PTR: 100.199.225.91.in-addr.arpa name = mail.ultranet.com.ua. Это письмо идущее с вашего сервера (поле from в заголовке и MAIL FROM оба @ultranet.com.ua?) или результат пересылки и эти адреса не ваши? если второе, то оно не работает уже несколько лет как.. если у оригинального отправителя dkkim/dmark/spf со стрикт политикой, о пересылаемое письмо не пройдет. надо или вообще не пересылать по SMTP, а настраивать забор по попу/имапу или менять оба фрома на свои. DMARK вы себе какйю политику вписали ? Сейчас там не видно ничего в _dmarc.ultranet.com.ua ДКИМ вы в DNS вписали, или всетаки подписываете письма ? ДНС без собственно подписи не нужен.. зачем include:_spf.google.com ? Вы шлете письма с этим обратным адресом с серверов гугла ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2018 · Жалоба Только что, st_re сказал: зачем include:_spf.google.com ? Вы шлете письма с этим обратным адресом с серверов гугла ? Для работы веб-интерфейса и мобильного клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 1 июня, 2018 · Жалоба Как ходит почта ? я правильно понимаю что вы пытаетесь использовать сервера гугла для хранения почты в вашем домене ? тогда Ваш сервер тут лишний. Заведите Ваш домен там и укажите MXы сразу туда Если Вы хотите часть ящиков читать через гугл,то настройте забор на гугл по pop3 для жэтих ящиков. просто переслыка на гугл не работает уже давно (дохождение вероятностное, зависит от настроек в домене у оригинального письма.) запись дким вы записали неверно, оно так не работает. письмо подписывается ключом с именем, скажет tratata тогда отрытый ключ Вы должны вписать в запись tratata._dkim.<DOMAIN> Ну и письмо должно гдето подписываться. Я предполагаю, что на гугле. тогда там есть информация куда именно вам это вписать. и ДМАРКа у Вас вообще нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 июня, 2018 · Жалоба В 01.06.2018 в 13:41, alibek сказал: Ага. Оказывается и от спамхауса есть польза. Нету, кроме вреда... Майлвру в последнее время тоже косячить начал. Есть домен 3-го уровня, есть mx на него, но майлвру это не нравится... Типа нету валидной записи, хотя почтовик, клиента обслуживающий имеет и in a и in ptr, и даже spf. Гуглю - по барабану, а майлвру нет. В 01.06.2018 в 14:30, st_re сказал: Как ходит почта ? я правильно понимаю что вы пытаетесь использовать сервера гугла для хранения почты в вашем домене ? тогда Ваш сервер тут лишний. Заведите Ваш домен там и укажите MXы сразу туда Гугель тут не друг, а корпоративная почта на яндексе вполне. Многие ооо у меня туда пересели, довольны :) Иногда бесплатно, + вебморды и и для клиента, и для админа интерфейс. Для провайдера - один сплошной плюс, снимается нагрузка со своего почтовика вместе с будущей яровой, ну и в днс для домена клиента запись добавить - не траблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sashok1985 Опубликовано 4 июня, 2018 · Жалоба Спасибо всем за помощь. Проблема была в наличии моего ip в базе RBL Spamhaus, который утверждал, что "возможно мой ip динамический". Вернее не конкретно ip моего сервера, а всей подсети, которой мы владеем (абонентов много, и видимо кто-то поднимал почтовик на динамическом ip). В общем вылечилось))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 июня, 2018 · Жалоба У меня давно был там аккаунт, и абузы от них я получал. Соотв мог и выпилить, но чтобы ip-сети блочились, не помню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 4 июня, 2018 · Жалоба Посмотрел на ответ ресолвера. Смотрелка обижается. Говорит, что длина RR TXT (Nv=DKIM1...) записи 233 байта, а в заголовке написано 78. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 6 июня, 2018 · Жалоба В 01.06.2018 в 10:48, Sashok1985 сказал: "v=spf1 a mx ip4:91.225.199.100 ip4:83.218.230.43 include:_spf.google.com ~all" Вам кстати маски неплохо бы прописать. "v=spf1 a mx ip4:91.225.199.100/32 ip4:83.218.230.43/32 include:_spf.google.com ~all" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 6 июня, 2018 (изменено) · Жалоба 1 hour ago, Totoshka said: Вам кстати маски неплохо бы прописать. Не надо. http://www.openspf.org/SPF_Record_Syntax#ip4 Изменено 6 июня, 2018 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...