我使用单个智能主机作为集线器来路由来自我的网络的所有电子邮件,以便我可以通过 Gmail 的 SPF 检查。但是,虽然我总是通过同一台服务器发送,但From地址可能不同。例如,服务器上的 cron 作业dev.mydomain.com可能会生成 From address [email protected]。我使用/etc/aliases将此 cron 电子邮件重定向到我的真实电子邮件地址。此电子邮件使用托管的 Gmail,因此 MXmydomain.com指向 Gmail 的服务器。
但是,Gmail 不喜欢这些From地址,可能是因为它们与定义的 SPF 记录不完全匹配mydomain.com。我收到消息说Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication。
我不想定义单独的 SPF 记录,允许我的一个邮件服务器为我希望在From地址中允许的每个子域提交电子邮件。相反,我想允许*@*.mydomain.com,只要它是通过正确的服务器发送的。
2016-12-22 14:04:17 1cK3yj-0007Wz-4I <= [email protected] H=(dev.mydomain.com) [2a01:7e00::f03c:91ff:fe79:81b] P=esmtp S=586 [email protected]
2016-12-22 14:04:17 1cK3yj-0007Wz-4I ** [email protected] R=dnslookup T=remote_smtp X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com": SMTP error from remote mail server after end of data: host ASPMX.L.GOOGLE.com [2a00:1450:400c:c07::1a]: 550-5.7.1 [2a01:7e00::f03c:91ff:febb:7422] Our system has detected that this\n550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records\n550-5.7.1 and authentication. Please review\n550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information\n550 5.7.1 . p21si28305523wmb.29 - gsmtp
我在 Debian 上使用 Exim。
[编辑:似乎原因是反向 DNS/PTR 记录。]
由于来自 Google 的消息提到了 PTR 记录,我认为在这种情况下,问题可能不在于 SPF,而是由您的服务器缺少 PTR 记录引起的。如果您检查消息中提到的 URL:https: //support.google.com/mail/?p=IPv6AuthError在“IPv6 的附加指南”下,您应该有您的服务器的 PTR 记录(以及匹配的 AAAA 记录指向回到相同的 IP 地址)。如果
2a01:7e00::f03c:91ff:febb:7422是您服务器的 IPv6 地址,则它没有 PTR 记录。