Cenário
Eu tenho meu e-mail com mediatemple há anos, mas agora que o godaddy os adquiriu, eles cortaram meu e-mail de saída e, quando ligo, eles estão pressionando o Microsoft 360, então decidi enviar meu próprio e-mail.
Eu tenho a configuração do postfix com spf e tudo parece bem, exceto que o Gmail desliga meus e-mails de teste todas as vezes:
<[email protected]>: host gmail-smtp-in.l.google.com[74.125.137.27]
said: 550-5.7.26 This mail is unauthenticated, which poses a security risk
to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender
must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this
message, 550-5.7.26 DKIM checks did not pass and SPF check for
[ve.x.vesrv.com] 550-5.7.26 did not pass with ip: [x.x.x.x]. The
sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
y14-20020a056a001c8e00b0067f03c85d73si2102348pfw.115 - gsmtp (in reply to
end of DATA command)
Pergunta
O correio é entregue no meu próprio domínio, mas como posso entregá-lo no meu endereço do Gmail?
mais detalhes
- 72.xxx é meu servidor ubuntu, que está sob a égide de vserv.com
- x.com é meu domínio
meu registro TXT dns é v=spf1 ip4:72.xxx include:ve.x.vesrv.com include:_spf.google.com -all
e meu main.cf é
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = ve.6ryrfw2g.vesrv.com
#myhostname = mail.x.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ve.x.vesrv.com, localhost.x.vesrv.com, , localhost
#mydestination = $myhostname, x.com, localhost.localdomain, localhost
#mydestination = localhost.$mydomain, localhost, $myhostname
#masquerade_domains = x.com
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = all
### custom ###
#spf
policy-spf_time_limit = 3600s
smtpd_recipient_restrictions =
...
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
check_policy_service unix:private/policy-spf
...
Depois de fazer o SPF funcionar, comecei a receber uma nova resposta do gmail
Como este é um erro sobre o DNS reverso não correspondente, tive que entrar em contato com GoDaddy, o proprietário do meu bloco de IP, e solicitar que eles configurassem um registro PTR de DNS reverso para meu IP específico.