LINUX.ORG.RU

Gmail не принимает почту с VPS

 , , , ,


1

1

При отправке писем с VPS на ящики gmail'а они не доходят до адресата, включая адрес, указанный в return path.

В логах только вот эта хрень:

Our system has detected an unusual amount of\n421-4.7.0 unsolicited mail originating from your IP address. To protect our\n421-4.7.0 users from spam, mail sent from your IP address has been temporarily\n421-4.7.0 blocked. Please visit\n421-4.7.0  https://support.google.com/mail/answer/81126 to review our Bulk Email\n421 4.7.0 Senders Guidelines.

Никаких рассылок нет, письма отправляются очень редко. Впска была зарегистрирована месяц назад. Был выдан 1 IPv4 и подсеть IPv6. В exim'е IPv6 был отключен (с ним та же проблема, за исключением того, что одни почтовики принимают почту по ipv6, а другие по ipv4. в этом случае больше буков в spf записи). Судя по mxtoolbox.com IP нет ни в одном блеклисте, ошибок по его тестам нет. Есть только 1 warning об отсутствии обратной DNS записи (хз, как настраивать, еще руки не дошли). DKIM, SPF и DMARC (пока без политик) настроены и цепляются нормально всеми почтовиками, кроме gmail'а. Днсы настроены на пдд яндекса.

dkim

v=DKIM1; k=rsa; t=s; p=ключ

adsp

dkim=all

spf

v=spf1 ip4:айпишник include:_spf.yandex.net ~all

dmarc

v=DMARC1; p=none; sp=none;

При обращении к хостеру они мне дали только эту форму гугла, где мне нихрена не ответили. При звонке в русский офис гугла они сбрасывают при подключении к оператору. Написал на форум техподдержки о проблеме. Модеры мне написали, что мой топик - дубликат, и отправили на другой топик с пару сотнями проигноренных сообщений о просьбе убрать айпишник из блэклиста гугла.

Менять айпишник, как мне кажется, не вариант. Не факт, что на другом IP не будет этой проблемы или она сама собой не появится.

У меня пока только один вариант - забить на gmail, заблочить прием их email'ов в формах с выводом сообщения, что они козлы) Может у кого есть какие мысли? Заранее спасибо за ответы.

P.S. почта отправляется пыхом функцией mail() через exim.
P.P.S. если чего не хватает для лучшего обмысливания, пишите, предоставлю)

★★★

Есть только 1 warning об отсутствии обратной DNS записи (хз, как настраивать, еще руки не дошли)

https://support.google.com/mail/answer/81126 - раздел «Аутентификация и идентификация», ещё вопросы?

novitchok ★★★★★
()

Есть только 1 warning об отсутствии обратной DNS записи (хз, как настраивать, еще руки не дошли).

Часто это имеет куда больший вес, чем дким и спф.

l0stparadise ★★★★★
()

обратную запись могут прописать те, кто выдавал тебе IP. Пиши в поддержку хостера.

menefis
()

У хетзнера в панели управления есть айпишник, а на против поле Reverse DNS entry. Только нихрена не пойму, что там писать. На одном сайте пишут, что нужно писать адрес, указанный в mx записи. В другом месте, что нужно регать домен типа XXX.XXX.XXX.XXX.in-addr.arpa, а в исходниках письма mail.ru нашел вот такую строчку:

X-Mru-PTR: static.232.209.46.78.clients.your-server.de

Так что там писать, разъясните. Уже бошку сломал, читая про PTR)

zevilz ★★★
() автор топика

Забей. Это политика всех крупных мыльниц - всячески вредить альтернативным мыльницам. Гуглю или там яндексу совершенно невыгодно, чтобы юзверь мог поднять свой собственный мэил-сервер и не делиться с корпорацией добра личной информацией. Проблемы начались буквально несколько лет назад. Даже эксперимент проводили специально - брался ИП из только что купленной подсети, там понимался релей, и после 10-20 совершенно обычных писем на свои же емейлы гуглояндекса (т.е. гарантированно никто не помечал письма как спам и всё такое) этот свеженький ИП «внезапно» оказывался во всяких RBL и прочих идиотских списках.

Причём всякие SPF,DKIM,DMARC и прочий ненужный бред совсем не при чём. Это происходит как при наличии всех этих уродств, так и при штатной настройке MX и обратной записи.

Вангую увеличение фиктивных проблем с приёмом мыла от совершенно нормальных мыльниц в ближайшие несколько лет. Им же очень хочется контролировать всю переписку населения Земли, а не только мыло тех, кто не способен поднять свой сервак.

Сейчас, периодически, эта вся гуглошняга сама по себе перестаёт работать - то-ли при апргейдах базу профукивают, то-ли ещё что, так что проще забить, через некоторое время гуглояндексы снова будут принимать от тебя почту. Потом, правда, опять забанят. Такие дела.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Бредни сивой кобылы. Если руки ростут с правильного места то все будет работать. Я на амазоне настроил обратную запись и все заработало без попадания в списки и прочей фигни.

Deleted
()

посмотри свой IP в barracuda/spam house. добаыь ptr все ок будет

anonymous
()
Ответ на: комментарий от zevilz

С хецнером не работал, но чтобы почтосерверы признавали корректный ptr, должно быть что-то вроде:

nslookup your_hostname 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	your_hostname
Address: your_IP
nslookup your_IP 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
your_IP.in-addr.arpa	name = your_hostname.

Вероятнее всего, напротив айпишника просто нужно прописать свой домен.

l0stparadise ★★★★★
()
Ответ на: комментарий от Deleted

Смешно, да. Вот это:

Бредни сивой кобылы. Если руки ростут с правильного места то все будет работать.

плюс вот это:

Я на амазоне настроил обратную запись и все заработало без попадания в списки и прочей фигни.

лулзов доставило.

Понимаешь в чём дело, у тебя на амазоне локалхост был, а у меня свежевыкупленная подсеть /21, которую гарантированно никто до этого не пользовал никогда вообще. DNS сервера и всё такое - тоже свои, а не левота всякая, у чужого дяди с кучей бабла, который вполне может тому же гуглю отстёгивать или просто иметь для гугля какой-то вес. И вот в такой конфигурации, когда абсолютно всё своё - гуглояндексы начинают говниться.

Stanson ★★★★★
()
Ответ на: комментарий от l0stparadise

Вероятнее всего, напротив айпишника просто нужно прописать свой домен.

Домен сайта? Домен mx сервера? Имя хоста? mxtoolbox пишет:

Category        Host            Result 	
smtp            mx.yandex.net   Reverse DNS does not match SMTP Banner 

Все таки тот чел правильно писал, что нужно писать домен mx сервера?

zevilz ★★★
() автор топика

PTR запись делает провайдер выдавший тебе ип. если это виртуалка то стучись в сапп своей виртуалки. и проси сделать PTR для твоей зоны

MikeDM ★★★★★
()
Ответ на: комментарий от zevilz

У хетзнера в панели управления есть айпишник, а на против поле Reverse DNS entry. Только нихрена не пойму, что там писать.

Что тут понимать? Специально для тебя хетцнер *на русском языке* кучу инструкций написал.

http://wiki.hetzner.de/index.php/DNS-Reverse-DNS/ru

shrub ★★★★★
()
Ответ на: комментарий от shrub

Т.е. забить туда любой рабочий домен/поддомен с сервера? А имя хоста системы и настройки exim'а не нужно менять?

zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

Забей туда HELO/EHLO, которым твой сервер представляется во время SMTP сессии. Например, если IP твоего сервера: 192.0.2.1 и он представляется в HELO как mail.domain.tld, то имя mail.domain.tld должно* разрешаться в адрес 192.0.2.1, а PTR запись для этого адреса должен* быть: mail.domain.tld.

*На самом деле не должно/должен, но для тебя же лучше, чтобы это было так.

rubic
()
Ответ на: комментарий от rubic

Я сделал так. Забил в Revers DNS Entry один из доменов. А в exim'е в smtp_banner забил этот же домен. Сейчас в заголовках mail.ru в 'smtp.helo=', 'helo=' и 'X-Mru-PTR: ' показывает одно и то же значение. Потянет?)

Но гуглу пока насрать и mxtoolbox в т.ч. Попозже еще проверю и посмотрю, может еще какие требования гугла не соблюдены из ссылки с первого ответа на топик.

zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

Потянет, а что до гугла, то ориентироваться на текст отлупа, который он тебе дает не стоит. С его стороны, указать там истинную причину бана означало бы дать подсказку спамерам. Может банит диапазонами IP и ты в него попал, может старый PTR не нравился - 'static.232.209.46.78.clients.your-server.de' - это GENERIC, многие mail-сервера такое сразу отпинывают.

rubic
()
Ответ на: комментарий от zevilz

Отправьте с этого VPS тестовое письмо себе на любой другой ящик. Посмотрите в полученном письме все служебные заголовки, вас интересует поле Received, которое вставил сервер, принявший письмо у вашего, оно будет иметь примерно такой вид: Received: from your.domain.com ([12.34.56.78]) Ваша задача правильно настроить прямую и обратные зоны. В данном случае имя your.domain.com должно резолвится в адрес 12.34.56.78, а адрес 12.34.56.78 соотв. должен резолвится в имя your.domain.com. Такую проверку делают многие почтовые серверы, особенно корпоротивные, это хорошо отсекают самых спамеров-однодневок, которых подавляющее большинство.

anonymous
()

Какая-то хрень непонятная. Сайтом пользователю 2 дня назад была отправлена инфа с паролем после регистрации. Ящик на gmail, и соответственно сообщение было отклонено. Я все еще не могу отправить ему инфу, причем письма вообще с любых ящиков отклоняются.

zevilz ★★★
() автор топика
Ответ на: комментарий от rubic

Я пока не парюсь. Пока только один клиент повис)

zevilz ★★★
() автор топика
Ответ на: комментарий от rubic

Проблема осталась. В MX записи указан яндексовский сервер, поэтому и PTR не проходит. Может есть какие мысли?

zevilz ★★★
() автор топика
Ответ на: комментарий от zevilz

Получил письмо с кодом активации, там написано такое:

Received: from [217.76.32.60] (port=54142 helo=fiona.linuxhacker.ru)

Проверяем:

$ host fiona.linuxhacker.ru
fiona.linuxhacker.ru has address 217.76.32.60
Ок, прямой резолвинг правильный.

$ host 217.76.32.60
60.32.76.217.in-addr.arpa domain name pointer linuxhacker.ru.

А сервер-то представляется как fiona.linuxhacker.ru...

$ host linuxhacker.ru
linuxhacker.ru has address 178.248.233.6

linuxhacker.ru показывает вообще на другой адрес.

Вывод: для 217.76.32.60 надо изменить обратную зону на fiona.linuxhacker.ru.

UAVpilot
()
Ответ на: комментарий от zevilz

А где в моём сообщении про яндекс? Я отвечал вот на это: Gmail не принимает почту с VPS (комментарий)

Я смог зарегистрироваться (не с первого раза!) только тогда, когда указал постовый адрес на сервере, на котором вообще нет никакой защиты от спама. Получил регистрационное письмо, у которого в заголовках видно, что исходящий почтовый сервер настроен неправильно, из-за чего большинство других почтовых серверов будут отказывать ему в приёме почты. Написал как это можно исправить.

UAVpilot
()

поскребись, к юрикам, они, вродъ шевелят там всех на ура..

Честно, я вот не фунатик кукла, но при обращке по G+ их синхрони, у меня только пара недопониманий по шревтогаву, и это я отразил в «замечании» на сайте, и о чудо, мне даже.. перезвонили из гуглаплюса менее чем (учитывая раб/время) через 4-ре часа, причём на (!) устройство которое я хотел-plus синхронизировать. Всё отлично!

anonymous
()

Всем спасибо. Сейчас гугл вроде как перестал отклонять сообщения. Половина во входящие, половина в спам)

zevilz ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.