GMail退回通过IPv6发送的邮件，IPv4正常工作

我无法从我的域camgirltools.net使用IPv6向GMail地址发送电子邮件

如果使用了IPv4，一切都会按预期进行，邮件将被传递。使用IPv6将邮件发送到GMail时（其他各方都可以使用），我收到退回邮件：

主机ASPMX.L.GOOGLE.COM [2607：f8b0：4003：c08 :: 1a]说：

550-5.7.1 [2a02：748：a800：ca7：ea75：b12d：f：20 12]我们的系统检测到此消息可能是未经请求的邮件。为了减少发送到Gmail的垃圾邮件数量，该邮件已被阻止。请访问http://support.google.com/mail/bin/answer.py?hl=zh_CN&answer=188131了解更多信息。

j124si9092437oia.0-gsmtp（回复DATA命令的结尾）

（删除了错误代码中间消息的不必要重复，以提高可读性）

我不发送批量消息，对于我发送的每条（唯一）消息，都会收到相同的错误。相同的消息（标头，数据）在IPv4上起作用。

Google在错误消息中提供的帮助页面上链接的文档中指出：

为确保Gmail可以识别您的身份，请执行以下操作：

• 使用一致的IP地址发送批量邮件。
• 保留发送邮件的IP地址的有效反向DNS记录，并指向您的域。在您发送的每封批量邮件的“发件人：”标头中使用相同的地址。

我们还建议以下内容：

• 使用DKIM签名消息。我们不会对使用少于1024位的密钥签名的消息进行身份验证。
• 发布SPF记录。
• 发布DMARC策略。

IPv6的其他准则

• 发送IP必须具有PTR记录（即发送IP的反向DNS），并且它必须与通过PTR记录中指定的主机名的正向DNS解析获得的IP相匹配。否则，邮件将被标记为垃圾邮件或可能被拒绝。
• 发送域应通过SPF检查或DKIM检查。否则，邮件可能会被标记为垃圾邮件。

据我所知，我的服务器和DNS配置满足所有这些要求：

• 使用一致的IP（下面的Postfix设置）
• 反向DNS在那里，同样适用于IPv4和IPv6（下面的DNS记录）
• 我使用DKIM，并且已确认它适用于IPv4，与IPv6应该没有区别。此外，DMARC指定为“无”。
• SPF已使用且有效，已确认可用于IPv4，除所使用的IP（SPF记录中还存在IPv6）外，IPv6与IPv6应该没有区别。此外，DMARC指定为“无”。

• DMARC存在并确认工作

• 发送IP具有PTR，与通过正向DNS获得的IP匹配（DNS条目请参见下文，所用IP的Postfix配置请参见下文，并且退回邮件也明确指出已使用了正确的IP）

• 发送域通过SPF和DKIM，已确认可用于IPv4和GMail以外的其他目标。

在任何黑名单上都找不到我的域或我的IP地址（请随意检查：domain，IPv4，IPv6），并且它们也没有被Google列入黑名单（错误消息指出“ IP已被列入黑名单”而不是“消息已被阻止”。

我的DNS记录如下所示（按与该问题的相关性大致排序）：

$ dig -tany camgirltools.net
camgirltools.net.                 3599 IN    A 162.252.175.125
camgirltools.net.                 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20
camgirltools.net.                 3599 IN   MX 0 camgirltools.net.
camgirltools.net.                 3599 IN  TXT "v=spf1 ip4:162.252.175.125 ip6:2a02:748:a800:ca7:ea75:b12d:f:20 mx include:_spf.google.com -all"
camgirltools.net.                21599 IN   NS ns1.camgirltools.net.
camgirltools.net.                21599 IN   NS ns2.camgirltools.net.
camgirltools.net.                21599 IN   NS ns3.camgirltools.net.
camgirltools.net.                21599 IN   NS ns4.camgirltools.net.
camgirltools.net.                21599 IN   NS ns5.camgirltools.net.
camgirltools.net.                21599 IN  SOA ns1.camgirltools.net. hostmaster.camgirltools.net. 2014121507 10800 3600 604800 3600

$ dig -tany mail._domainkey.camgirltools.net
mail._domainkey.camgirltools.net. 3599 IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyohctAU5fDdWFEtbVNny85RCMVXZLto01bWc3adSQMVJ9w7HQXaTuq/j10Fip70VxqeyL2bXsz8yg9Xb3NQ6yGqPINBqSKG2pduDNahsjXj/y/nstXiXXkXMEH8JLlBEwNM//GWgjHkL/2B75hTx+7j5sh010qhv6vyHkTEFDgwIDAQAB"

$ dig -tany _dmarc.camgirltools.net
_dmarc.camgirltools.net.          3599 IN  TXT "v=DMARC1\; p=none\; sp=none\; aspf=r\; adkim=r\; rua=mailto:postmaster@camgirltools.net\;"

$ dig -x 162.252.175.125
125.175.252.162.in-addr.arpa.    14399 IN  PTR camgirltools.net.

$ dig -x 2a02:748:a800:ca7:ea75:b12d:f:20
0.2.0.0.f.0.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.ip6.arpa.
                                 14399 IN  PTR camgirltools.net.

DKIM和SPF已通过测试，可用于IPv4，DNS的粘合记录也很好。

Postfix配置中的相关部分（如果需要，可以随时询问更多参数）：

mydomain           = camgirltools.net
myhostname         = $mydomain
inet_interfaces    = all
inet_protocols     = all
smtp_bind_address6 = 2a02:748:a800:ca7:ea75:b12d:f:20

跳过了DKIM配置，因为它适用于IPv4，但是我可以根据需要提供它。

所以-我在这里想念什么？

通过IPv6向GMail发送电子邮件没有问题。但是，我有一个专用于我的邮件服务器的子域。（根据我的经验和研究，我发现二级域名很可能是垃圾邮件发送者。）

IPv6往往更容易正确配置电子邮件服务（rDNS）等。您可能会被标记为所使用的地址看起来像是基于MAC地址。尝试配置地址，以便可以在其中使用“ ::”。

SPF记录中的MX是多余的，因为IP规范已经指定了地址。另外，如果您不将Google的SPF记录用作MX，则可能会包含一个标志。我相信他们的~all政策会胜过您的-all政策。

MX优先级通常不为零，您可以尝试尝试10。

我有一个类似的问题（如果通过IPv4发送，电子邮件会被Gmail接受，但通过IPv6发送时会被退回），我发现问题是SMTP HELO命令中使用的主机名不是服务器的标准名称，并且没有AAAA记录（实际上，这很简单，没有任何tld）。因此，我所做的就是编辑/ etc / hostname文件以匹配服务器的fqdn，并且在Google开始通过IPv6接受我的电子邮件之后。

我不确定为什么它在IPv4上没有相同的行为...。