Автор Тема: The IP you're using to send mail is not authorized to 550-5.7.1 GMAIL (Прочитано 789 раз)

jester · « : 16.04.2022 22:20:51 »

Добрый день.
Сменили Айпи внешний и почта перестала уходить на ГМАИЛ домены, а на все остальные домены вроде хорошо ходит.

The IP you're using to send mail is not authorized
to 550-5.7.1 send email directly to our servers
domen = ictech.com.ua, 176.67.0.253
A, SPF, PTR - есть
что ему блин надо ??
В спамхаусе нет.
spf прописано было как "spf" запись, Но я дописал сегодня еще и как "тхт" запись его же

Проверял: https://multirbl.valli.org/lookup и https://www.mail-tester.com

yaleks · « **Ответ #1 :** 16.04.2022 22:41:04 »

обратную зону проверьте, там должен быть корректный резолв.

jester · « **Ответ #2 :** 17.04.2022 09:02:06 »

PTR 176.67.0.253 mx01.ictech.com.ua
Проверено, все корректно

yaleks · « **Ответ #3 :** 17.04.2022 10:03:04 »

Цитата: jester от 17.04.2022 09:02:06

PTR 176.67.0.253 mx01.ictech.com.ua
Проверено, все корректно

Код: [Выделить]

host 176.67.0.253
Host 253.0.67.176.in-addr.arpa not found: 2(SERVFAIL)

jester · « **Ответ #4 :** 17.04.2022 11:00:10 »

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEF

нашло ключ ДКИМ при проверке, но сказало есть ошибка, неверный формат ...
Public Key
The syntax and semantics of this tag value before being encoded in base64 are defined by the (k) tag.
The value is not in the right format

jester · « **Ответ #5 :** 17.04.2022 13:37:20 »

nslookup 176.67.0.253
253.0.67.176.in-addr.arpa name = mx01.ictech.com.ua.

SPF - исправил, она была в старом формате вписана в SPF формате, а надо было как ТХТ запись добавлять.
DKIM - не понравилось тестовым сайтам, что ключ длинной НЕ 1024 БЫЛ., временно сгенерировал 1024 ключ - проверке понраввилось.

MAIL-TESTER сайт говорит, что 6.8/10 - не плохо, было 2.4/10.

Но на Гмаил почта все равно не идет, отбивается ...

yaleks · « **Ответ #6 :** 17.04.2022 13:44:57 »

у вас там случайно нет ограничений по доступу из других регионов, по аналогии с российской ФНС (закрыли прием почты не с российских IP)...

jester · « **Ответ #7 :** 17.04.2022 14:12:29 »

По блокировкам понятия не имею, проверил разными сайтами - пишет что не заблочен, в спам базах в основных не числиться.
Куда еще смотреть - не знаю.
Причем это началось после того, как сменили айпи внешний на другой, в том же городе, от того же провайдера, в той же подсети.
Как понять, чего еще не хватает гуглу ?

yaleks · « **Ответ #8 :** 17.04.2022 14:20:47 »

https://forum.altlinux.org/index.php?topic=11678.0 - там есть ссылка на описание от гугла.

jester · « **Ответ #9 :** 18.04.2022 15:54:30 »

Уже дважды я читал и по этой ссылке и по другим.
Почему нет конкретной ошибки от ГМАИЛА??? чего просто не написать у вас ТО-ТО с ошибкой, или запись такая-то неверна.. ну что тут сложного то ??
Сегодня утром я наново переделал ДКИМ подпись в линухе, сгенерировал публичный ключ(точне сам файл для подписи писем) и приватный.
перебутнул службы ДКИМа и Постфикса.
у хостера прописал наново key1._domainkey@мой домен........ ... TXT ...... v=DKIM1; k=rsa; t=s; p=MIGfMA0.......
Через 30 минут тестовым письмом сделал анализ:
https://www.mail-tester.com
8.8/10 - крутой результат, но написало. что ДНС еще не до конца обновились
прошло 2 часа , проверил еще раз, результат стал хуже:
6.8/10.
Смотрю в разъяснения:
Ваша ДКИМ подпись - не действительна )))
- ниже сигнатура из заголовка письма
- и ниже публичный ключ для ТХТ записи мой.
какого хрена опять "не действительна" - не поясняется, да и смотря на эти коды все равно НИХЕРА НЕ ПОНЯТНО.

yaleks · « **Ответ #10 :** 18.04.2022 16:22:14 »

Раз пока не получается, то уберите DKIM, зачем нервничать

Значит у вас действительно что-то не там ключем подписывает почтовый сервер, или DNS всё ещё отдавали старую запись.

jester · « **Ответ #11 :** 18.04.2022 16:52:48 »

до смены айпи была обычная запись дким, в виде ТХТ записи:
@domen TXT v=DKIM1; k=rsa; p=YCUYTCYIUTFC........
И даже так оно пропускало почту в ГМАИЛ.
Но как-только мы получили свой АЙПИ наружный от провайдера, и попросили прописать Реверс ДНС, то ГМАИЛ с того дня нас не пропускает.

yaleks · « **Ответ #12 :** 18.04.2022 18:57:00 »

У вас прописано 2 MX сервера mx02.ictech.com.ua mx01.ictech.com.ua , причем NS сервера отвечают как-то через раз и у вас их 12 штук!!!

jester · « **Ответ #13 :** 21.04.2022 17:48:43 »

NS - это системные, по умолчанию на хостинге.
один МХ - я убрал, но от него как бы и не было проблем.

Как понять, где реально ошибка ДКИМ ? В чем ошибка ? Как ее вычислить ?
Может есть какие утилиты для проверки ? ну чтоб ткнула носом, мол ВОТ ТУТ ошибка!!!!

yaleks · « **Ответ #14 :** 21.04.2022 18:27:01 »

кто ж знает что у вас не так.
Проверьте например по мануалу https://firstvds.ru/technology/nastroyka-spf-dkim-i-dmarc-bez-paneli-dlya-postfix

Форум сообщества
Альт Линукс