Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Gmail блокирует письма с моего домена.

Автор: fielder2000
Дата сообщения: 15.07.2015 11:02
[more] [more] Здравствуйте участники форума.
Обращаюсь к вам за помощью в одной глобальной проблеме.
Имеем: Собственный корпоративный почтовик и домен. Почтовик - MDaemon Pro 13.0.4
Примерно в декабре прошлого года внезапно перестала ходить почта на gmail.com и контрагентам, чья почта хостится на Гугле.
При отправке письма на Gmail приходит следующее:

--------------------------------------------------------------------------
Уведомление о состоянии доставки MDaemon - http://www.altn.com/MDaemon/dsn/
--------------------------------------------------------------------------

Прикрепленное сообщение Failed address: *******@gmail.com

--- Session Transcript ---
Wed 2015-07-15 11:30:35: Session 9; child 1
Wed 2015-07-15 11:30:35: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000080187.msg>
Wed 2015-07-15 11:30:35: * From: ******@sth96.ru
Wed 2015-07-15 11:30:35: * To: *******@gmail.com
Wed 2015-07-15 11:30:35: * Subject: =?windows-1251?B?z/Du4uXw6uAg7Ojq8O707u3g?=
Wed 2015-07-15 11:30:35: * Size (bytes): 2002
Wed 2015-07-15 11:30:35: * Message-ID: <1618363686.20150715113242@sth96.ru>
Wed 2015-07-15 11:30:35: Attempting SMTP connection to [gmail.com]
Wed 2015-07-15 11:30:35: Resolving MX records for [gmail.com] (DNS Server: 10.10.10.1)...
Wed 2015-07-15 11:31:14: * DNS: 40 second wait for DNS response exceeded (DNS Server: 10.10.10.1)
Wed 2015-07-15 11:31:14: Resolving MX records for [gmail.com] (DNS Server: 87.224.197.1)...
Wed 2015-07-15 11:31:14: * P=005 S=003 D=gmail.com TTL=(60) MX=[gmail-smtp-in.l.google.com]
Wed 2015-07-15 11:31:14: * P=010 S=002 D=gmail.com TTL=(60) MX=[alt1.gmail-smtp-in.l.google.com]
Wed 2015-07-15 11:31:14: * P=020 S=001 D=gmail.com TTL=(60) MX=[alt2.gmail-smtp-in.l.google.com]
Wed 2015-07-15 11:31:14: * P=030 S=000 D=gmail.com TTL=(60) MX=[alt3.gmail-smtp-in.l.google.com]
Wed 2015-07-15 11:31:14: * P=040 S=004 D=gmail.com TTL=(60) MX=[alt4.gmail-smtp-in.l.google.com]
Wed 2015-07-15 11:31:14: Attempting SMTP connection to [gmail-smtp-in.l.google.com:25]
Wed 2015-07-15 11:31:14: Resolving A record for [gmail-smtp-in.l.google.com] (DNS Server: 87.224.197.1)...
Wed 2015-07-15 11:31:14: * D=gmail-smtp-in.l.google.com TTL=(5) A=[173.194.71.26]
Wed 2015-07-15 11:31:14: Attempting SMTP connection to [173.194.71.26:25]
Wed 2015-07-15 11:31:14: Waiting for socket connection...
Wed 2015-07-15 11:31:14: * Connection established (10.10.10.10:39419 -> 173.194.71.26:25)
Wed 2015-07-15 11:31:14: Waiting for protocol to start...
Wed 2015-07-15 11:31:15: <-- 220 mx.google.com ESMTP q2si3087146laq.102 - gsmtp
Wed 2015-07-15 11:31:15: --> EHLO sth.sth96.ru
Wed 2015-07-15 11:31:15: <-- 250-mx.google.com at your service, [90.157.10.101]
Wed 2015-07-15 11:31:15: <-- 250-SIZE 35882577
Wed 2015-07-15 11:31:15: <-- 250-8BITMIME
Wed 2015-07-15 11:31:15: <-- 250-STARTTLS
Wed 2015-07-15 11:31:15: <-- 250-ENHANCEDSTATUSCODES
Wed 2015-07-15 11:31:15: <-- 250-PIPELINING
Wed 2015-07-15 11:31:15: <-- 250-CHUNKING
Wed 2015-07-15 11:31:15: <-- 250 SMTPUTF8
Wed 2015-07-15 11:31:15: --> MAIL From:<*******@sth96.ru> SIZE=2002
Wed 2015-07-15 11:31:15: <-- 250 2.1.0 OK q2si3087146laq.102 - gsmtp
Wed 2015-07-15 11:31:15: --> RCPT To:<********@gmail.com>
Wed 2015-07-15 11:31:15: <-- 250 2.1.5 OK q2si3087146laq.102 - gsmtp
Wed 2015-07-15 11:31:15: --> DATA
Wed 2015-07-15 11:31:15: <-- 354 Go ahead q2si3087146laq.102 - gsmtp
Wed 2015-07-15 11:31:15: Sending <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000080187.msg> to [173.194.71.26]
Wed 2015-07-15 11:31:15: Transfer Complete
Wed 2015-07-15 11:31:15: <-- 550-5.7.1 [90.157.10.101 12] Our system has detected that this message is
Wed 2015-07-15 11:31:15: <-- 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
Wed 2015-07-15 11:31:15: <-- 550-5.7.1 this message has been blocked. Please visit
Wed 2015-07-15 11:31:15: <-- 550 5.7.1 https://support.google.com/mail/answer/188131 for more information. q2si3087146laq.102 - gsmtp
Wed 2015-07-15 11:31:15: --> QUIT
--- End Transcript ---


Помогите расшифровать. О чем говорит это письмо?

Спамные рассылки мы никогда не рассылали, IP-шник в черных списках не значится.
Знающие люди говорят, что у меня нет цыфровой подписи, SPF-записи и DKIM-записи.
Где в MDaemon'е это можно настроить и как? Гуглил тут, вроде бы получается, что нужно это все прописывать у хостера... или у меня на почтовике?
Помогите пожалуйста с пошаговой инструкцией.
Нужно объяснение для чайника-неофита, который по какому-то недоразумению уже 2 года работает сисадмином)))

[/more] [/more]
Автор: vertex4
Дата сообщения: 15.07.2015 11:30
fielder2000
ну так спрашивай в теме по MDaemon... а лучше поиском по версии для печати, по фразам DKIM, SPF
DKIM - настраивается в MDaemon и в DNS(начни с веб-морды хостера, может там можно настроить), SPF - в DNS.
И DKIM с SPF - это не обязательное условие, возможно всё-таки по содержимому письма блокирует
Автор: AkeHayc
Дата сообщения: 15.07.2015 11:39
fielder2000, самое главное - это настроить PTR.
Если она есть, то твои письма будут доходить до gmail, но с переменным успехом.

Отправь письмо с твоего почтаря на свой ящик gmail, после оно должно попасть в папку СПАМ твоего ящика. Письмо упавшее в папку СПАМ перетащи в папку ВХОДЯЩИЕ.

Тем самым ты обучаешь спам фильтр gmail, чтобы он не трогал твои письма - корпоративного почтового сервера. После такого обучения, твои письма будут приходить до gmail - без проблем.

У знакомого такое было, он решил эту проблему вот таким простым движением.
А я в свое время, поборол эту проблему дополнительной настройкой SPF, DKIM и DMARC.
Автор: fielder2000
Дата сообщения: 15.07.2015 12:17
Подскажите, как настроить PRT?
Автор: AkeHayc
Дата сообщения: 15.07.2015 13:47
У твоего почтового сервера есть публичный белый IP адрес.
Он прописан в настройках сетевой карты.

Так вот, запись PTR должен прописать твой провайдер.
Скажи админу провайдера (обычно письмо) чтобы он внес запись в свой DNS сервер вида:
111.111.111.111 -> mail.company.ru

Здесь 111.111.111.111 - это IP адрес твоего почтового сервера.
mail.company.ru - имя хоста почтового сервера.
Вот пример проверки PTR записи:

Цитата:
C:\>nslookup -type=ptr 111.111.111.111

Не заслуживающий доверия ответ:
111.111.111.111 .in-addr.arpa name = mail.company.ru

222.111.111.111.in-addr.arpa nameserver = ns1.provider.ru
200.111.111.111.in-addr.arpa nameserver = ns2.provider.ru
ns1.provider.ru internet address = 111.111.111.222
ns2.provider.ru internet address = 111.111.111.200

C:\>



А вообще учись гуглить, эта тема до дыр обсуждалась в интернете.
И зачем текст темы прячись в тег [more][/more] ???

Напрягает меня постоянно щелкать ссылку (Подробнее... [?]) - это очень непривычно.

Автор: fielder2000
Дата сообщения: 15.07.2015 14:14
Я не прятал текст темы. Это возможно, настройки форума по умолчанию. Мне тоже все это непривычно, но разбираться нет времени, ибо надо срочно решить мне этот вопрос. Гуглить умею, но читаю и ничего не понимаю. По этому создал свою собственную тему. Нужен развернутый разжеванный ответ, как для дебила. Т.к. я вообще электрик и временно выполняю функции сисадмина (а за одно еще сантехника и водителя)))
Извините за флуд.

Вот сейчас пробовал редактировать свое первое сообщение, ничерта не получается, не знаю как вытащить его из под ката.
По поводу гуглить... Да тема разжевана, но на примере моего экзотического Mdaemon'а ничего нет.
Нужно развернуто и по пунктам, куда где тыкать пошагово и что вписывать.
Или, в Демоне ничего не надо изменять? Все должны сделать провайдер и хостер, я правильно понимаю?


З.Ы. Вот еще и не дает сообщение написать, говорит жди 600 минут или зарегистрируйся (?)
Автор: AkeHayc
Дата сообщения: 15.07.2015 14:46
Написал бы лучше имя своего домена. А то получается что надо гадать, а телепаты как говориться в отпуске .
На форуме если задаешь вопрос, он должен быть - развернутым. Тот же домен, не надо прятать.
Это осложняет тебе давать советы.

Автор: fielder2000
Дата сообщения: 15.07.2015 14:52
AkeHayc 390 371 636 асько

домен sth96.ru
Автор: fielder2000
Дата сообщения: 16.07.2015 07:41
Вот все заработало. Проблема была в присвоении PRT-записи провайдером.
Выражаю огромную благодарность камраду AkeHayc за участие и помощь в решении вопроса!

Страницы: 1

Предыдущая тема: Cisco ATA-186 и Planet VIP-281FS в режиме Hotline [РЕШЕНО]


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.