Gmail拒絕電子郵件。 Openspf.net未通過測試。

Question

我遇到了Gmail問題。

它是在我們的一個特洛伊木馬感染的PC從我們的IP地址發送垃圾郵件一天後開始的。

我們已經解決了這個問題，但是我們進入了3個黑名單。我們也解決了這個問題。但還是每次我們發送電子郵件到Gmail郵件時被拒絕：

所以我檢查了谷歌的羣發郵件發件人指南再次和我們的SPF記錄中發現了錯誤並修復它。谷歌說，一段時間以後，一切都會好起來的，但這不會發生。已經過了3周，但我們仍然無法將電子郵件發送到Gmail。

我們的郵件設置有點複雜，但不是太多。我們有一個域名delo-company.com，它有它自己的郵件@delo-company.com（這個很好，但問題是子域名corp.delo-company.com）。

Delo-company.com域都有它的來回幾個子域的DNS記錄：

corp      A  82.209.198.147 
corp      MX 20 corp.delo-company.com 
corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 

（我設置〜各僅用於測試目的，它是 - 所有在此之前）

這些記錄是我們企業Exchange 2003服務器在82.209.198.147。它的局域網名稱是s2.corp.delo-company.com，所以它的HELO/EHLO問候也是s2.corp.delo-company.com。

要通過EHLO檢查我們也創造了delo-company.com的DNS一些記錄：

s2.corp     A  82.209.198.147 
s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 

據我瞭解SPF驗證應該以這種方式傳遞： 出服務器s2連接到MX的recepient的（Rcp.MX）：EHLO s2.corp.delo-company.com Rcp.MX說好的，並對HELO/EHLO進行SPF檢查。它爲s2.corp.delo-company.com做NSlookup並獲取上述DNS記錄。 TXT記錄說s2.corp.delo-company.com應該只從IP 82.209.198.147。所以應該通過。

然後我們的s2 server says RCPT FROM: <supruniuk-p@corp.delo-company.com> Rcp.MX`服務器也檢查它。價值是相同的，所以他們也應該是積極的。

也許還有一個rDNS檢查，但我不知道什麼是檢查HELO或RCPT FROM。

我們的PTR記錄82.209.198.147是：

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com. 

對我來說，一切都看起來不錯，但無論如何，所有的電子郵件被Gmail拒絕。

---

所以，我已經檢查MXtoolbox.com - 它說一切都很好，我通過http://www.kitterman.com/spf/validate.html Python的檢查，我做了25port.com電子郵件測試。這也很好：

Return-Path: <supruniuk-p@corp.delo-company.com> 
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>) 
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com 
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com 
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed) 
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com 
Content-class: urn:content-classes:message 
MIME-Version: 1.0 
Content-Type: multipart/alternative; 
    boundary="----_=_NextPart_001_01CCF89E.BE02A069" 
Subject: test 
Date: Fri, 2 Mar 2012 21:03:15 +0300 
X-MimeOLE: Produced By Microsoft Exchange V6.5 
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com> 
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test 
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg== 
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com> 
To: <check-auth@verifier.port25.com> 

我還檢查與spf-test@openspf.net，但無論失敗的時候，沒有我做這SPF記錄：

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147"> 

我充滿Gmail form兩次，但沒有任何反應。

我們不發送垃圾郵件，只爲我們的客戶發送電子郵件。 2或3次我們從corp.delo-company.com地址做了羣發電子郵件（如新年問候和銷售促銷），但它們都符合Gmail批量發件人指南（我的意思是SPF，開放中繼，優先級：批量和退訂標籤）。所以，這應該不是問題。

請幫幫我。我究竟做錯了什麼？

Answer 1

我一直有gmail拒絕合法郵件的嚴重問題。在某處，我閱讀了一條建議，從您的簽名文件中刪除URL。令我驚訝的是，這工作。 （我的郵件客戶端是Eudora，你可能會記憶猶新。）

希望它有幫助。

Answer 2

Gmail現在有一個郵件管理器工具，您可以檢查您的域名/ IP信譽，垃圾郵件率，並在「驗證」區域中檢查DKIM/SPF/DMARC是否正常工作。

https://gmail.com/postmaster/

我建議使用CNAME記錄進行驗證，如果您使用的是默認的TXT記錄也SPF查詢此項目的回報。