J'ai du mal à envoyer des e-mails à des adresses GMail à l'aide d'IPv6 à partir de mon domaine camgirltools.net
Si IPv4 est utilisé, tout fonctionne comme prévu, le courrier est remis. Lorsque j'utilise IPv6 pour envoyer du courrier à GMail (les autres parties travaillent), je reçois un message de retour:
l'hôte ASPMX.L.GOOGLE.COM [2607: f8b0: 4003: c08 :: 1a] a déclaré:
550-5.7.1 [2a02: 748: a800: ca7: ea75: b12d: f: 20 12] Notre système a détecté que ce message est probablement du courrier non sollicité. Pour réduire la quantité de spam envoyée à Gmail, ce message a été bloqué. Veuillez visiter http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 pour plus d'informations.
j124si9092437oia.0 - gsmtp (en réponse à la fin de la commande DATA)
(suppression des répétitions inutiles du milieu du message d'erreur pour une meilleure lisibilité)
Je n'envoie PAS de messages en masse, j'obtiens la même erreur pour chaque message individuel (et unique) que j'envoie. Le même message (en-têtes, données) fonctionne sur IPv4.
Google déclare dans les documents liés sur la page d'aide donnée dans le message d'erreur, que:
Pour vous assurer que Gmail peut vous identifier:
- Utilisez une adresse IP cohérente pour envoyer du courrier en vrac.
- Conservez des enregistrements DNS inverses valides pour la ou les adresses IP à partir desquelles vous envoyez du courrier, pointant vers votre domaine. Utilisez la même adresse dans l'en-tête "De:" sur chaque courrier en vrac que vous envoyez.
Nous recommandons également ce qui suit:
- Signez des messages avec DKIM. Nous n'authentifions pas les messages signés avec des clés utilisant moins de 1024 bits.
- Publiez un enregistrement SPF.
- Publiez une politique DMARC.
Instructions supplémentaires pour IPv6
- L'IP d'envoi doit avoir un enregistrement PTR (c'est-à-dire un DNS inverse de l'adresse IP d'envoi) et doit correspondre à l'IP obtenue via la résolution DNS directe du nom d'hôte spécifié dans l'enregistrement PTR. Sinon, le courrier sera marqué comme spam ou éventuellement rejeté.
- Le domaine d'envoi doit réussir la vérification SPF ou la vérification DKIM. Sinon, le courrier pourrait être marqué comme spam.
D'après ce que je peux dire, ma configuration de serveur et DNS remplit toutes ces conditions:
- Des adresses IP cohérentes sont utilisées (paramètres Postfix ci-dessous)
- Le DNS inversé est là, également pour IPv4 et IPv6 (enregistrements DNS ci-dessous)
- J'utilise DKIM et il est confirmé qu'il fonctionne pour IPv4, il ne devrait y avoir aucune différence avec IPv6. En outre, DMARC spécifie «aucun».
- SPF est utilisé et valide, il est confirmé qu'il fonctionne pour IPv4, il ne devrait pas y avoir de différence avec IPv6 en plus de l'IP utilisé (et IPv6 est présent dans l'enregistrement SPF). En outre, DMARC spécifie «aucun».
DMARC est présent et a confirmé son fonctionnement
L'envoi d'IP a un PTR, correspond à l'IP obtenue via le DNS direct (entrées DNS voir ci-dessous, configuration Postfix pour IP utilisée voir ci-dessous, également le message de rebond indique clairement que l'IP correcte a été utilisée)
- L'envoi de domaine passe SPF et DKIM, a confirmé le travail pour IPv4 et pour d'autres cibles mais GMail.
Ni mon domaine ni aucune de mes adresses IP ne peuvent être trouvés sur une liste noire (n'hésitez pas à vérifier: domaine , IPv4 , IPv6 ), et ils n'ont pas été mis sur liste noire par Google non plus (message d'erreur indiquant que "IP a été mise sur liste noire"). au lieu de "le message a été bloqué".
Mes enregistrements DNS ressemblent à ceci (grossièrement classés par pertinence pour cette question):
$ dig -tany camgirltools.net
camgirltools.net. 3599 IN A 162.252.175.125
camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net. 3599 IN MX 0 camgirltools.net.
camgirltools.net. 3599 IN TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net. 21599 IN NS ns1.camgirltools.net.
camgirltools.net. 21599 IN NS ns2.camgirltools.net.
camgirltools.net. 21599 IN NS ns3.camgirltools.net.
camgirltools.net. 21599 IN NS ns4.camgirltools.net.
camgirltools.net. 21599 IN NS ns5.camgirltools.net.
camgirltools.net. 21599 IN SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600
$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"
$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net. 3599 IN TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"
$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa. 14399 IN PTR camgirltools.net.
$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
14399 IN PTR camgirltools.net.
DKIM et SPF ont été testés et fonctionnent pour IPv4, les enregistrements de colle pour DNS sont tous très bien.
Parties pertinentes de la configuration de Postfix (n'hésitez pas à demander plus de paramètres si nécessaire):
mydomain = camgirltools.net
myhostname = $mydomain
inet_interfaces = all
inet_protocols = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20
Configuration DKIM ignorée car elle fonctionne pour IPv4, mais je peux la fournir si nécessaire.
Alors - qu'est-ce que je manque ici?