Gmail拒绝电子邮件。Openspf.net测试失败

我在使用Gmail时遇到问题。

它是在我们的一台被特洛伊木马感染的PC从我们的IP地址发送垃圾邮件一天后开始的。

我们已经解决了问题，但是我们进入了3个黑名单。我们也已修复该问题。但是仍然每次我们向Gmail发送电子邮件时，该邮件都会被拒绝：

因此，我再次检查了Google Bulk Sender的指南，发现我们的SPF记录中存在错误，并进行了修复。Google表示一段时间后一切都会变好，但这没有发生。已经过去了3周，但我们仍然无法将电子邮件发送到Gmail。

我们的MX设置有点复杂，但又不过分：我们有一个域名delo-company.com，它有自己的邮件@ delo-company.com（这个很好，但是问题出在子域名上corp.delo-company.com）。

Delo-company.com域具有该子域的多个DNS记录：

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all" 

（我将〜all设置为仅用于测试目的，之前是-all）

这些记录适用于我们公司的Exchange 2003服务器82.209.198.147。它的局域网名称为s2.corp.delo-company.com，因此其HELO / EHLO问候语也为s2.corp.delo-company.com。

为了通过EHLO检查，我们还在delo-company.com的DNS中创建了一些记录：

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all" 

据我了解，应该以这种方式通过SPF验证：输出服务器s2连接到收件人的MX（Rcp.MX）：EHLO s2.corp.delo-company.com Rcp.MX表示确定，并进行SPF检查HELO / EHLO。它为s2.corp.delo-company.com执行NSlookup并获取上述DNS记录。TXT记录说s2.corp.delo-company.com应该仅来自IP 82.209.198.147。所以应该通过。

然后，我们的s2服务器说RCPT FROM：Rcp.MX`服务器也会对其进行检查。值相同，因此它们也应该为正。

也许还有一个rDNS检查，但我不确定是否检查了HELO或RCPT FROM。

我们的82.209.198.147的PTR记录是：

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

对我来说，一切看起来不错，但无论如何，Gmail都会拒绝所有电子邮件。

因此，我检查了MXtoolbox.com-它说一切都很好，我通过了http://www.kitterman.com/spf/validate.html Python检查，我进行了25port.com电子邮件测试。也可以：

Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <check-auth@verifier.port25.com>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <supruniuk-p@corp.delo-company.com>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=supruniuk-p@corp.delo-company.com
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=supruniuk-p@corp.delo-company.com
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <4C9EB1DB67831A428B2E14052F4A418707E1FF@s2.corp.delo-company.com>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <supruniuk-p@corp.delo-company.com>
To: <check-auth@verifier.port25.com>

我也用spf-test@openspf.net进行了检查，但是无论我做哪个SPF记录，它始终会失败：

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="supruniuk-p@corp.delo-company.com" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

我已经两次填写了Gmail表单，但没有任何反应。

我们不发送垃圾邮件，仅发送给客户的电子邮件。我们从corp.delo-company.com地址进行了2到3次大规模电子邮件（如新年问候和促销），但它们都符合Gmail批量发送者指南（我的意思是SPF，开放中继，优先级：批量和退订）标签）。因此，这应该不是问题。

请帮我。我究竟做错了什么？

UPD：我还尝试了Unlocktheinbox.com测试，服务器也未通过该测试。这里是结果; 这是另外一个。

我还尝试通过telnet手动从该服务器发送电子邮件，一切正常。这是我输入的内容：

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <supruniuk-p@corp.delo-company.com>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <pablomedok@gmail.com>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

这就是我得到的：

Delivered-To: pablomedok@gmail.com
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <supruniuk-p@corp.delo-company.com>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of supruniuk-p@corp.delo-company.com designates 82.209.198.147 as permitted sender) smtp.mail=supruniuk-p@corp.delo-company.com
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <4f52520c.0f53640a.77bf.5626SMTPIN_ADDED@mx.google.com>
From: supruniuk-p@corp.delo-company.com
To: Pavel <pablomedok@gmail.com>
Subject: Test 28

This is telnet test

微软有一个不错的向导。也许可以建议一些更改？

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

经过50天的尝试和谷歌搜索解决方案，Gmail开始接受我们的电子邮件。它们以常规方式传递到收件箱（它们未标记为垃圾邮件）。

在过去15天内，我没有进行任何更改或进行任何其他尝试。我不知道是官僚主义或某些算法花费了这么长时间，但是我认为它花了十倍的时间。对于我们薄弱的安全性，只需5天的罚款就足够了。

顺便说一句，unlocktheinbox.com现在通过了测试，openspf.org测试仍然报告失败。看来我的情况对于测试来说太复杂了。我将修复我的PTR和HELO名称以匹配域名。

但是，在我们要求ISP更改PTR之后已经花了一周的时间，而且仍然保持不变。还有一个官僚主义问题。

感谢大家的帮助。

可能是因为您仅使用TXT记录，而没有SPF类型记录？

引用RFC 4408：

公认的当前做法（使用TXT记录）
不是最佳方法，但是这是必需的，因为有许多
常用的DNS 服务器和解析器实现无法处理
新的RR类型。两记录类型方案为
使用为此保留的RR类型的更好解决方案提供了一条前向路径。

符合SPF的域名应具有两种RR
类型的SPF记录。合规域名必须至少具有一种
类型的记录。如果域具有两种类型的记录，则它们必须具有
相同的内容。