Одминский блог

GMAIL отбрасывает письма как спам

На той неделе перестали проходить письма на Gmail, возвращаясь с ошибкой о том что они признаны спамом:

<XXX@gmail.com>: host   gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1   [MY_IPv6 12] Our system has detected that this
550-5.7.1  message is likely unsolicited mail. To reduce the amount of spam sent   
550-5.7.1 to Gmail, this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
550-5.7.1 more information. eb7si14952579wib.80 – gsmtp

Причем, больше всего в этом порадовала тема, что гуглеводы вместо того чтобы направить человека в какой нить раздел  false/positive или инициировать диалог для внесения в белые списки, просто переправляют на гайдлайн с описанием того, как надо писать письма и настраивать сервер для поддержки: DKIM, SPF, DMARC.

По началу я решил было, что это какой то глюк, но в выходные оказалось что на гумель не проходит ни одно письмо, т.ч. пришлось ковыряться более подробно. По дефолту у меня был установлен Postfix, т.ч. разбирал данную ситуацию под ним.

На используемого почтаря у меня были настроены A и MX записи, прописаны реверсивный адрес и SPF запись, правда для IPv4.

Пришлось имевшуюся запись вида
v=spf1 a mx ptr ip4:IPv4 -all

поменять на
v=spf1 a mx ptr ip4:IPv4 ip6:IPv6 -all

но это не дало вообще никакого результата.

Ставить DKIM я не собирался, т.к. подобные проверки считаю от лукавого, ибо они рассчитаны только на маркетологов пришедших в бизнес массовых почтовых рассылок только позавчера, ибо у нормальных рассыльщиков как раз все настройки вроде PTR-записи или SPF фильтров подняты. Тогда как в период моего сисадминства неоднократно сталкивался с тем, что в небольших конторах либо админ слыхом не слыхивал про такую черную магию как даже PTR, либо же его и вовсе не было, т.ч. white-list’ы разрастались до нескольких сотен доменов партнеров.

По этой причине попытался понять, в чем же дело и почему сервак представляется для GMAIL по IPv6. Забиндил интерфейс на определенный IP, добавив в конфиг Postfix /etc/postfix/main.cf строку
smtp_bind_address = IPv4
но ошибка не убралась.

Указал в явном виде хостнейм почтаря, который он объявлял в хелло, чтобы проверка PTR проходила корректно:
myhostname = mail.odminblog.ru

Собственно в этом же ключе порезал служебную информацию в заголовках писем postfix но это тоже ничего не дало. При этом во всех логах мой почтарь представлялся именно по IPv4 и только гугель дропал письма с ссылкой на IPv6.  Таким образом решил отключить использование IPv6, для чего в конфиге подправил строку описания протоколов, закомментировав все и разрешил только IPv4 и удалил соответствующую SPF-запись из DNS:
#inet_protocols = all
inet_protocols = ipv4

И вот после закрытия версии 6 протокола IP, письма перестали дропаться и стали корректно доставляться. Причем самое интересное, что даже удаление SPF записи не влияло на корректность доставки писем.

То еcть ошибка отбраковывания писем крылась именно в протоколе IPv6, при том что сами гуглеводы советовали кучу каких то левых манипуляций, не имевших никакого отношения к делу.

Поковырявшись в тырнете, обнаружил что эта проблема иметт место быть где то с начала 2013 года, когда Google включил поддержку IPv6 и обновил правила фильтров, после чего письма стали отбраковываться по тем или иным причинам: у кого то с руганью на PTR запись, у кого то с ссылками на то что отправитель не поддерживает требования для работы по IPv6. Причем народ по тредам писал, что данная проблема оставалась даже при корректной работе всей счастливой связки Gmail: SPF + DKIM + DMARC

Так что я отдельно порадовался тому, что не стал убивать время на прикручивание всего этого УГ и нашел более изящное решение, при котором отключается поддержка IPv6 только для Gmail.

Для этого добавляем в файлы следующие записи:
/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
gmail.com smtp-ipv4:

/etc/postfix/master.cf:
smtp-ipv4      unix  -       -       -       -       -       smtp -o inet_protocols=ipv4

После чего пересобираем табличку для транспорта и рестартим почтовый сервис:
# postmap /etc/postfix/transport
# /etc/init.d/postfix restart

Теги: postfix