Tengo problemas para enviar correos electrónicos a direcciones de GMail usando IPv6 desde mi dominio camgirltools.net
Si se usa IPv4, todo funciona según lo previsto, se entrega el correo. Cuando uso IPv6 para enviar correo a GMail (otras partes trabajan) recibo un correo de devolución:
host ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] dijo:
550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Nuestro sistema ha detectado que este mensaje probablemente sea correo no solicitado. Para reducir la cantidad de spam enviado a Gmail, este mensaje ha sido bloqueado. Visite http://support.google.com/mail/bin/answer.py?hl=es&answer=188131 para obtener más información.
j124si9092437oia.0 - gsmtp (en respuesta al final del comando DATA)
(se eliminaron las repeticiones innecesarias del mensaje de error del medio mensaje para una mejor legibilidad)
NO envío mensajes masivos, recibo el mismo error para cada mensaje individual (y único) que envío. El mismo mensaje (encabezados, datos) funciona sobre IPv4.
Google declara en los documentos vinculados en la página de ayuda que figura en el mensaje de error que:
Para garantizar que Gmail pueda identificarte:
- Use una dirección IP consistente para enviar correo masivo.
- Mantenga registros DNS inversos válidos para la (s) dirección (es) IP desde la que envía el correo, señalando su dominio. Use la misma dirección en el encabezado 'De:' en cada correo masivo que envíe.
También recomendamos lo siguiente:
- Firmar mensajes con DKIM. No autenticamos mensajes firmados con claves con menos de 1024 bits.
- Publicar un registro SPF.
- Publicar una política DMARC.
Pautas adicionales para IPv6
- La IP de envío debe tener un registro PTR (es decir, un DNS inverso de la IP de envío) y debe coincidir con la IP obtenida a través de la resolución DNS directa del nombre de host especificado en el registro PTR. De lo contrario, el correo será marcado como spam o posiblemente rechazado.
- El dominio de envío debe pasar la verificación SPF o la verificación DKIM. De lo contrario, el correo podría marcarse como spam.
Por lo que puedo decir, mi configuración de servidor y DNS cumple con todos estos requisitos:
- Se utilizan IP consistentes (configuración de Postfix a continuación)
- El DNS inverso está ahí, igualmente para IPv4 e IPv6 (registros DNS a continuación)
- Uso DKIM y se confirmó que funciona para IPv4, no debería haber diferencias con IPv6. Además, DMARC especifica "ninguno".
- Se utiliza SPF y es válido, se confirmó que funciona para IPv4, no debería haber diferencia con IPv6 además de la IP utilizada (e IPv6 está presente en el registro SPF). Además, DMARC especifica "ninguno".
DMARC está presente y confirmado trabajando
El envío de IP tiene PTR, coincide con la IP obtenida a través de DNS directo (las entradas de DNS se muestran a continuación, la configuración de Postfix para IP utilizada se ve a continuación, también el correo de rebote indica claramente que se ha utilizado la IP correcta)
- El dominio de envío pasa SPF y DKIM, confirmó que funciona para IPv4 y para otros objetivos, excepto GMail.
Ni mi dominio ni ninguna de mis direcciones IP se pueden encontrar en ninguna lista negra (no dude en verificar: dominio , IPv4 , IPv6 ), y Google tampoco las ha incluido en la lista negra (mensaje de error para ese estado "IP ha sido incluida en la lista negra" en lugar de "mensaje ha sido bloqueado".
Mis registros DNS se ven así (aproximadamente ordenados por relevancia para esta pregunta):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
DKIM y SPF han sido probados y funcionan para IPv4, los registros de pegamento para DNS están bien.
Partes relevantes de la configuración de Postfix (no dude en solicitar más parámetros si es necesario):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Se omitió la configuración de DKIM ya que funciona para IPv4, pero puedo proporcionarla si es necesario.
Entonces, ¿qué extraño aquí?