(Estou ciente de que existem várias quase duplicatas para esta pergunta no ServerFault, nenhuma me ajudou, infelizmente. Uma lista incompleta: 1 , 2 , 3 )
Eu tenho um servidor privado que também é meu servidor de e-mail e de minha família. Há algumas semanas, o Gmail está bloqueando e-mails do meu servidor e não consigo descobrir o motivo. Os documentos e formulários de contato do Google para isso acabaram sendo becos sem saída ou buracos negros, eles nunca voltam para mim.
Então, como posso entrar em contato com o Gmail sobre isso? De preferência um humano, é claro.
Eu costumava enviar para o Gmail nos últimos anos, mas há quase um mês todos os meus e-mails são rejeitados com a seguinte mensagem:
Nosso sistema detectou uma taxa incomum de 550-5.7.1 de e-mails não solicitados provenientes do seu endereço IP. Para proteger nossos usuários 550-5.7.1 contra spam, o e-mail enviado do seu endereço IP foi bloqueado. 550-5.7.1 Visite 550-5.7.1 https://support.google.com/mail/?p=UnsolicitedIPError para revisar nossas 550 5.7.1 Diretrizes para remetentes de e-mail em massa. 132si3016603wmh.2 - gsmtp (em resposta ao final do comando DATA)
Aqui está o que eu verifiquei e fiz até agora:
- Com o melhor de minhas habilidades, não encontrei nenhum malware em meu servidor (também executei o chkrootkit).
- O tráfego está baixo como sempre e ainda não encontrei nada suspeito em meus logs.
- Meu servidor não é um retransmissor aberto (verifico usando vários serviços online).
- O servidor é usado apenas por mim e minha família, apenas usuários autenticados podem enviar.
- Meus servidores/domínios não estão listados em nenhum DNSBL (verifiquei usando www.dnsbl.info e outros).
- Meus domínios estão listados em DNSWL.org.
- Meus domínios estão registrados no Gmail Postmaster Tools. Eles são marcados como verificados lá.
- Tentei entrar em contato com o Gmail duas vezes usando o formulário de contato e forneci as informações solicitadas. Eles não retornaram para mim (a primeira vez que escrevi para eles foi há 3 semanas, a última vez há vários dias).
- Eu li o documento na página mencionada na devolução e li os links nessa página, mas todos acabaram sendo becos sem saída.
- Nas Ferramentas do postmaster do Gmail, eles têm um link para um documento do tipo escolha sua própria aventura para solução de problemas (ele também está vinculado em algum lugar da página da mensagem de erro SMTP). Isso também acaba sendo um beco sem saída, já que cumpro tudo (com a única exceção de que não tenho DKIM).
- Tenho registros SPF válidos para meus domínios, mas nenhum DKIM.
- O IP tem um registro DNS reverso (PTR) válido.
Neste ponto, não sei como proceder. Não parece haver uma maneira de entrar em contato com um humano no Google sobre isso e não consigo descobrir por que meu servidor está bloqueado pelo Gmail.
Como posso proceder? o que estou perdendo? Existe uma maneira de contornar isso, por exemplo, um tipo de serviço de retransmissão que eu possa usar para enviar meus e-mails do meu servidor para o Gmail?
Editar: verifiquei os logs do Postfix para e-mails enviados nas últimas semanas e notei que há backscatter de uma conta (o e-mail desse usuário é encaminhado para outro servidor que às vezes recusa mensagens como spam que meu sistema não detectou). Isso acontece uma vez a cada dois dias e sempre no mesmo endereço, mas é claro que preciso consertar isso. Fora isso, os logs não mostram e-mails de saída incomuns. Eu me inscrevi no GSuite (as duas primeiras semanas são gratuitas) e enviei uma solicitação de suporte, vamos ver no que dá…
Editar 2: recebi uma resposta de um humano no suporte do GSuite rapidamente. Depois de alguns e-mails, conversamos por telefone. Essencialmente, o cara me disse que infelizmente não há nada que ele possa fazer aqui (departamento errado e sem acesso aos sistemas necessários), mas ele gostaria de tentar me ajudar de qualquer maneira e encaminhar meu problema para outra pessoa. Isso foi na sexta-feira, hoje é terça-feira e infelizmente nada aconteceu até agora. O envio de correspondência ainda não funciona, então é outro beco sem saída e tentarei falar com outra pessoa usando http://www.wikihow.com/Contact-Google .
A resposta à pergunta "Como entrar em contato com a equipe do Gmail?" é: você não pode. Você só pode adivinhar o que está errado e esperar o melhor.
Finalmente consegui que o Gmail aceitasse meus e-mails novamente. As peças que faltavam eram DKIM e DMARC : adicionei suporte para eles ao meu servidor ontem e agora posso enviar para o Gmail novamente.
Portanto, há uma lista de verificação bastante longa para deixar o Gmail feliz:
Presumo que o Gmail ajustou suas políticas, pois a mesma configuração (sem DKIM e DMARC) funcionou por meses, inalterada.
É realmente preocupante que você não possa entrar em contato com a equipe do Gmail se houver algum problema. Entendo que eles não gostam de oferecer suporte a todos os pequenos operadores de servidor de e-mail, mas como isso pode ser muito prejudicial para uma empresa se você não conseguir alcançar os usuários do Gmail, o Google deve se sair muito melhor aqui! Mesmo o cara do Google que consegui contatar pelo suporte do GSuite não foi capaz de fornecer nenhuma ajuda, ele também não sabia como um mero mortal pode contatá-los (e ele deu a entender que os escreveu, mas não esperava nenhuma resposta) .
Atualização: infelizmente, embora eu possa enviar do meu domínio principal para o Gmail, os e-mails do segundo domínio (também com SPF, DKIM e DMARC válidos e do mesmo servidor) ainda são recusados pelo Gmail. Excelente…
Atualização 2: Então descobri outra peça do quebra-cabeça. Por algum motivo, meu servidor estava contatando o Gmail com IPv4 ao usar meu domínio principal, mas estava usando IPv6 quando tentei enviar um e-mail com meu domínio secundário. Percebi isso no relatório DMARC do Google (mas no relatório, todos os valores foram relatados como "aprovado" … wtf, Google?). Mas talvez tenha sido apenas "sorte" que em meus testes o IPv4 foi usado com meu domínio padrão .
Eu verifiquei que meu IPv6 tem um rPTR e que, portanto , o endereço IPv6 → nome do host → endereço IPv6 estava correto e também que o Postfix estava usando o HELO correto .
Enfim, o que resolveu foi forçar o Postfix a enviar via IPv4 ao enviar para o Gmail.
Veja como fazer isso no Postfix. Adicione as seguintes linhas à sua configuração (a
transport_maps
linha pode já existir no seu sistema):Nota: a maioria dos guias que encontrei sobre isso não tem a
-o inet_interfaces=my.ipv4.addr.ess
linha (obviamente, insira o endereço IPv4 do seu servidor aqui), mas sem ela, recebi uma mensagem de errofatal: config variable inet_interfaces: host not found: my:ipv6:address
.Depois de fazer essas alterações, chame
ou qualquer que seja o caminho para o seu
transport
arquivo e reinicie o Postfix (simplesmente recarregar pode não funcionar).Atualização 3: encontrei outro problema: domínios que usam o Gmail como MX. Parece
transport
que não ajuda aqui forçar a conexão via IPv4. O que me forçou a fazer uma solução muito bárbara: preferir IPv4 a IPv6 (descobri como nesta resposta ).