Невозможно доставить почту на hotmail или gmail
Я пытался отправить электронную почту зарегистрированным пользователям моего приложения через php.
Я использую ЛАМПУ на Debian (цифровая капля океана). Sendmail и опендким.
Я настроил SPF, DKIM и DMARC и подтвердил, что они работают правильно через сторонние веб-службы.
Я получил 100% баллов на этом сервисе без предупреждений: http://www.mail-tester.com/
В gmail электронные письма приходят как спам, в hotmail они вообще не приходят, хотя я получаю уведомление о том, что мое письмо не было принято несколько дней спустя.
Вот источник электронного письма, полученного Hotmail после добавления отправителя в мой список надежных отправителей.
x-store-info:qAUQJzZ73IJCLUJ+0n7ZQ0tyh3aLbvsRShq0lkPgv3IVOooErkSkewDsP+t1Cax/muSI9UyoB4MPpzTF7SmsHoXotERao0AMdxy/dOy2I80PlEnXiwFP/Ayeh8hnqX+UkFVWr84Ulqk=
Authentication-Results: hotmail.com; spf=pass (sender IP is <ip>; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=challenge@<domain>; dkim=pass (identity alignment result is pass and alignment mode is relaxed) header.d=challenge.<domain>; x-hmca=pass header.id=challenge@<domain>
X-SID-PRA: challenge@<domain>
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MztHRD0zO1NDTD02
X-Message-Info: 6YO/4nwP5t1mtfSNVgWW2U47Sdk9xX1SAWUsoLSyWydDzdrrmeugrkjPJG7agB5LIyETvhvrEb6Xr8XvqMsKUN2MMCgO2BvUkt24wTtZLl+hft6A9mG1JLiWYRqqeuRiFrKOc4kGXDyuvt8lhEDkfSC0zQx6CevwL2OlyGkB+7DFMUuZiMI2/eFVv4653QhUysdXIVVT0Jqr/wP5LJ2cP+YNjWLC9Kmx
Received: from challenge.<domain> ([<ip address>]) by BAY004-MC3F17.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23008);
Wed, 8 Apr 2015 14:27:38 -0700
Received: from challenge.<domain> (localhost [127.0.0.1])
by challenge.<domain> (8.14.4/8.14.4/Debian-4) with ESMTP id t38LRc1D027844
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT)
for <[email protected]>; Wed, 8 Apr 2015 21:27:38 GMT
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
d=challenge.<domain>; s=default; t=1428528458;
bh=fdkeB/A0FkbVP2k4J4pNPoeWH6vqBm9+b0C3OY87Cw8=;
h=Date:From:To:Subject:From;
b=PdpGBHg7bA1RKI1lGU36jCbY+/IRebFtCHQlYZvbu2s5TV5gb+/sCG9fVjybaUPKI
xN+6PC58F3V+EpPtmFVddbpfyanMy1Rs/acFrNDSZLM5XeggWN4mLxQvo48iCJxOs7
crERNaCdhU+D3tDfUmbdPfBXnP89ql9lEopiuzis=
Received: (from devops@localhost)
by <domain> (8.14.4/8.14.4/Submit) id t38LRbio027843
for [email protected]; Wed, 8 Apr 2015 21:27:37 GMT
Date: Wed, 08 Apr 2015 21:27:37 +0000
From: challenge@<domain>
To: [email protected]
Subject: Test from PTI server
Message-ID: <55259d49.3vDGyJdimZF+gCyx%challenge@<domain>>
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Return-Path: challenge@challenge.<domain>
X-OriginalArrivalTime: 08 Apr 2015 21:27:38.0574 (UTC) FILETIME=[D67E16E0:01D07242]
Test
Я успешно отправил электронные письма с другого сервера, используя одного и того же отправителя, и они получают напрямую через gmail и hotmail. Поэтому я должен сделать вывод, что мои настройки DNS и SPF в порядке. По иронии судьбы другой сервер не имеет DKIM или DMARC.
(примечание: на другом сервере есть постфикс)
Я немного смущен несколькими полученными заголовками.
Received: from challenge.<domain>...
Received: from challenge.<domain>...
Received: (from devops@localhost)
by challenge.<domain>...
Я проверил IP-адрес против http://www.barracudacentral.org/lookups
The IP address 104.236.167.229 is not currently listed as "poor" on the Barracuda Reputation System.
http://mxtoolbox.com/ показывает, что домен отсутствует в черных списках.
http://www.dnsbl.info/ тоже совершенно понятно.
Вот почтовый журнал:
Apr 8 23:27:47 challenge sendmail[28470]: t38NRlEL028470: from=challenge@<domain>, size=346, class=0, nrcpts=1, msgid=<5525b973.KWFuUvRrPkQR+tEN%challenge@<domain>>, relay=devops@localhost
Apr 8 23:27:47 challenge sendmail[28470]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Apr 8 23:27:47 challenge sm-mta[28471]: STARTTLS=server, relay=localhost [127.0.0.1], version=TLSv1/SSLv3, verify=NOT, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Apr 8 23:27:47 challenge sm-mta[28471]: t38NRlgr028471: from=<challenge@<domain>>, size=511, class=0, nrcpts=1, msgid=<5525b973.KWFuUvRrPkQR+tEN%challenge@<domain>>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr 8 23:27:47 challenge opendkim[24594]: t38NRlgr028471: DKIM-Signature header added (s=default, d=<domain>)
Apr 8 23:27:47 challenge sm-mta[28471]: t38NRlgr028471: Milter insert (1): header: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;\n\td=<domain>; s=default; t=1428535667;\n\tbh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;\n\th=Date:From:To:Subject:From;\n\tb=ajpBs8Y8C8oM4maqGW5ZAwdQY/mJi+p0z3tIgyRSTjNelFqRvy4O5pvOOH8N/tN0Y\n\t j8pqP32gURz57Mhpxh1HeWsZ0nyGn17y3/uKA7Kek6fBqxA+Zx0Ucyujl7URiSvKC9\n\t q3rtTcxYd562Y2zsYA/cearagZ/9uuX93PxZdyaM=
Apr 8 23:27:47 challenge sendmail[28470]: t38NRlEL028470: [email protected], delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30346, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (t38NRlgr028471 Message accepted for delivery)
Apr 8 23:27:47 challenge sm-mta[28473]: STARTTLS=client, relay=mx4.hotmail.com., version=TLSv1/SSLv3, verify=OK, cipher=ECDHE-RSA-AES256-SHA384, bits=256/256
Apr 8 23:27:48 challenge sm-mta[28473]: t38NRlgr028471: to=<[email protected]>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120511, relay=mx4.hotmail.com. [65.55.33.119], dsn=2.0.0, stat=Sent ( <5525b973.KWFuUvRrPkQR+tEN%challenge@<domain>> Queued mail for delivery)
Я также настроил обратный поиск DNS и проверил его.
Я получаю это сообщение при запуске sendmailconfig:
Creating /etc/mail/databases...
Checking filesystem, this may take some time - it will not hang!
... Done.
Checking for installed MDAs...
Creating /etc/mail/sasl/sasl.m4...
Ah, you're setup with SASL2 !
Unfortunately, there is no automagic way to migrate to /etc/sasldb2 :(
You'll want to make sure /etc/default/saslauthd is setup to start,
and has at least MECHANISMS="pam" !
If you find out what more is needed, please let me know!
Creating/Updating SSL(for TLS) information
Creating /etc/mail/tls/starttls.m4...
You already have sendmail certificates
Checking {sendmail,submit}.mc and related databases...
Решение
Существуют и другие факторы, помимо вашего исходного адреса электронной почты и настроек DNS и SPF, в том числе репутация самого IP-адреса и тип IP-адреса. Многие почтовые службы отклоняют или отклоняют электронные письма, которые принимаются с IP-адресов в динамическом пуле или находятся в облачной службе.
Поищите подсказки, если у вас есть проблема с IP.
Предполагая, что IP не является проблемой, так как вы получаете отказов через несколько дней после попытки доставки, я подозреваю, что электронная почта может застревать на вашем сервере, пока ваш сервер повторяется. Если это так, проверьте журналы Sendmail, чтобы увидеть, что происходит. Обратите внимание, что вам может понадобиться увеличить детализацию журналов Sendmail в /etc/mail/sendmail.cf
Также обратите внимание, что проблема может быть в обратной проверке DNS, которую может выполнять принимающий почтовый сервер. Для цифровой океанической капли установка по умолчанию обычно приводит к сбою обратной проверки DNS, и это будет отображаться в журналах. Если я правильно вспомню о каплях, вам нужно будет использовать панель управления DNS и обновить запись PTR, задав правильное имя хоста в панели управления, чтобы имя хоста капель было доменным именем, в результате чего обратный DNS был действительным.
Другие решения
Других решений пока нет …