Автор Тема: gmail не принимает письма с моего домена. [решено]  (Прочитано 24354 раз)

Оффлайн speccyfan

  • Давно тут
  • **
  • Сообщений: 515
  • CCNA
    • speccyfan (Примеры различных конфигураций сетевых сервисов)
Здравствуйте! Бьюсь уже несколько дней и идеи кончились. Может Вы чем поможете.
Имеется подключение к Интернет, статический ip адрес, зарегистрированный домен и запись в реверсной зоне.
Поднят bind и postfix. Вот несколько выхлопов host:
[sf@admin ~]$ host trigran.by
trigran.by has address 82.209.207.192
trigran.by mail is handled by 10 trigran.by.
Вот PTR запись:
[sf@admin ~]$ host 82.209.207.192
192.207.209.82.in-addr.arpa domain name pointer trigran.by.
И даже spf
[sf@admin ~]$ host -t txt trigran.by
trigran.by descriptive text "v=spf1 ip4:82.209.207.192/32 -all"
Такие же данные выдает гугловский днс 8.8.8.8 и 8.8.4.4.
Сервер не является открытым релеем, проходит всевозможные тесты почтовика и днс.
Почта уходит на mail.ru и на yandex.ru нормально, так же еще на некоторые домены, но гугл никак не хочет принимать:
Вот его ответ:

This is the mail system at host trigran.by.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<speccyfan@gmail.com>: host gmail-smtp-in.l.google.com[74.125.79.27] said:
    550-5.7.1 [82.209.207.192] The IP you're using to send mail is not
    authorized to 550-5.7.1 send email directly to our servers. Please use the
    SMTP relay at your 550-5.7.1 service provider instead. Learn more at
    550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336
    v12si1561040eej.132 (in reply to end of DATA command)

Reporting-MTA: dns; trigran.by
X-Postfix-Queue-ID: 077414143E
X-Postfix-Sender: rfc822; sf@trigran.by
Arrival-Date: Mon,  5 Sep 2011 08:13:42 +0300 (EEST)

Final-Recipient: rfc822; speccyfan@gmail.com
Original-Recipient: rfc822;speccyfan@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [82.209.207.192] The IP you're using to send
    mail is not authorized to 550-5.7.1 send email directly to our servers.
    Please use the SMTP relay at your 550-5.7.1 service provider instead. Learn
    more at                          550 5.7.1
    http://mail.google.com/support/bin/answer.py?answer=10336
    v12si1561040eej.132
Что можно еще сделать? Может я чего не заметил или не понимаю?
« Последнее редактирование: 13.09.2011 11:26:42 от speccyfan »
With best regards, Yury Konovalov aka 2:453/53

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 559
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Вам-же написали:
Цитировать
    The IP you're using to send mail is not
    authorized to 550-5.7.1 send email directly to our servers. Please use the
    SMTP relay at your 550-5.7.1 service provider instead. Learn more at
    550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336
    v12si1561040eej.132 (in reply to end of DATA command0


Осталось перевести и разобраться

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 559
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
используемый для отправки писем, не авторизован ...")
В целях борьбы со спамом Gmail отказывается принимать письма, если IP-адрес отправителя не совпадает с его доменом. При отправке писем со своего сервера на адреса Gmail используйте SMTP-сервер, предоставленный вашим поставщиком услуг Интернета. Обратите внимание, что в настоящее время у нас нет возможности вести белые списки IP-адресов или вносить их в список исключений каким-либо иным способом.

Оффлайн speccyfan

  • Давно тут
  • **
  • Сообщений: 515
  • CCNA
    • speccyfan (Примеры различных конфигураций сетевых сервисов)
Блин, а я о чем пишу? Я понимаю, что ip не авторизован,  по идеи он должен сравнить ip моего почтового MX-ера c IP в PTR записи и принять почту, но  почему-то он не видит, что они одинаковые :(
With best regards, Yury Konovalov aka 2:453/53

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 912
Тогда кроме как подождать пару недель ничего не предложу (если при первой отправке ptr не было). Или ищите контакты postmaster в гугле, может ускорить.

Оффлайн speccyfan

  • Давно тут
  • **
  • Сообщений: 515
  • CCNA
    • speccyfan (Примеры различных конфигураций сетевых сервисов)
Тогда кроме как подождать пару недель ничего не предложу (если при первой отправке ptr не было). Или ищите контакты postmaster в гугле, может ускорить.
Не исключено, что при первой отправке PTR не было, вернее она была, но днс мог еще не обновится. Я так понял постмастерам гугля пофиг и они навряд ли ответят, или был у кого-то положительный опыт?
With best regards, Yury Konovalov aka 2:453/53

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 679
  • Sunny 273 RUS crew
Немного не в тему. А что, в Беларуси Интернет анонимный для всех, кроме белорусских спцслужб ? :-)

$ whois trigran.by
This TLD has no whois server, but you can access the whois database at
http://www.tld.by/indexeng.html

А на http://www.tld.by/ только "доменное имя уже зарегистрировано"...

С другой стороны, IP в базе RIPE описан...

$ host -t ns trigran.by
trigran.by name server ns1.trigran.by.

Вообще, общемировая практика - минимум 2 NS. Причём ещё проверяют, что в разных блоках /24.

По теме. Лучше бы реверс сделать mail.trigran.by. Если не в Гугле, то где-нибудь точно будет лучше.

Оффлайн speccyfan

  • Давно тут
  • **
  • Сообщений: 515
  • CCNA
    • speccyfan (Примеры различных конфигураций сетевых сервисов)
По ip все же выдает:
[sf@admin ~]$ whois 82.209.207.192
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '82.209.207.192 - 82.209.207.192'

inetnum:         82.209.207.192 - 82.209.207.192
netname:         POLOTSK-TRIGRANPLUS
descr:           Belarus, Polotsk, ChP  "Trigran plus"
country:         BY
admin-c:         SA8061-RIPE
tech-c:          SA8061-RIPE
status:          ASSIGNED PA
mnt-by:          VITEBSKOBLTELECOM-MNT
source:          RIPE # Filtered

person:          Sniger Aleksey
address:         The Republic of Belarus
address:         Polotsk, F.Skorina str, 37
phone:           +375214424839
e-mail:          speccyfan@gmail.com
nic-hdl:         SA8061-RIPE
mnt-by:          VITEBSKOBLTELECOM-MNT
source:          RIPE # Filtered

% Information related to '82.209.192.0/18AS6697'

route:        82.209.192.0/18
descr:        DELEGATED FROM BELPAK
origin:       AS6697
mnt-by:       AS6697-MNT
source:       RIPE # Filtered

Фирма небольшая, пока есть только один NS (вернее один статический IP), может где-то можно за деньги прописать slave зону?
По поводу адреса MX-ера, если будет mail.trigran.by и это будет CNAME на ns1.trigran.by, а PTR запись будет указывать на trigran.by, будет ли это считаться нормальным?
With best regards, Yury Konovalov aka 2:453/53

Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
может где-то можно за деньги прописать slave зону?

У своего провайдера.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 912
Фирма небольшая, пока есть только один NS (вернее один статический IP), может где-то можно за деньги прописать slave зону?
secondary.net.ua бесплатно

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 679
  • Sunny 273 RUS crew
По поводу адреса MX-ера, если будет mail.trigran.by и это будет CNAME на ns1.trigran.by, а PTR запись будет указывать на trigran.by, будет ли это считаться нормальным?
Нет. MX-ом может быть только A-запись (в случае IPv4). ns1 тоже A-записью оставить. И, вроде-бы, от NS реверс именно в имя NS никто не требует.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 912
По поводу адреса MX-ера, если будет mail.trigran.by и это будет CNAME на ns1.trigran.by, а PTR запись будет указывать на trigran.by, будет ли это считаться нормальным?
это будет хуже.

Оффлайн speccyfan

  • Давно тут
  • **
  • Сообщений: 515
  • CCNA
    • speccyfan (Примеры различных конфигураций сетевых сервисов)
secondary.net.ua бесплатно
Спасибо, зарегился и добавил второй NS.
[sf@sf-desktop ~]$ host -t NS trigran.by 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

trigran.by name server ns1.trigran.by.
trigran.by name server ns.secondary.net.ua.
И сам ns.secondary.net.ua отдает мои записи.
Но вот эта штука http://www.intodns.com/trigran.by ругается теперь на    Missing nameservers reported by parent. Так что даже не знаю, стало лучше или нет :)
With best regards, Yury Konovalov aka 2:453/53

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 679
  • Sunny 273 RUS crew
Но вот эта штука http://www.intodns.com/trigran.by ругается теперь на    Missing nameservers reported by parent. Так что даже не знаю, стало лучше или нет :)
Возможно там кэш не обновился. Вот тут почти не ругается:
http://www.db.ripe.net/cgi-bin/delcheck/delcheck2.cgi

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 974
    • Пошаговые инструкции
    • Email
Что можно еще сделать? Может я чего не заметил или не понимаю?

На мой взгляд лучше всего забыть способ отправлять письма со своего почтового сервера напрямую. Скомпрометируете  свой домен и не сможете ничего никому доказать. Все ведут борьбу со спамом и каждый как умеет.
Воспользуйтесь услугами профессионалов и посылайте письма через релей провайдера.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"