我正在尝试将 raspberrypi 4 设置为邮件服务器。由于我拥有使用提供商 (gandi.net) 的域名,因此我将此域名用作我的邮件服务器(带有 mx 记录、重定向到 raspberry 等)。
使用教程利用,我确实配置了 pi 来发送邮件。但问题是,当我尝试向我的 gmail 帐户等发送邮件时,我收到错误:
IP you're using to send 550-5.7.1 mail is not authorized to send email directly to our servers.
我读过其他关于它的帖子,所以我去了https://check.spamhaus.org/并尝试将我的 IP 地址从禁止列表中删除(我仍在等待)。
但我见过的另一种解决方案是设置 ptr 记录,将我的 IP 地址重定向回我的域名。
为此,我安装了域名掩码,并且我在我的文件中设置了重定向/etc/hosts,通过添加以下行:
2001:0db8:85a3:0000:0000:8a2e:0370:7334 mail.example.com.
出于显而易见的原因,这些不是我使用的实际地址,但原理就在这里,是的,我将所有内容托管在我的 ipv6 地址下。
所以我的问题是:这种操作会起作用吗?将我的 ipv6 地址重定向到域名,ptr 记录是否正确设置?或者还有其他方法可以让 Google 服务器相信我的邮件是使用我的域名发送的?
提前感谢那些阅读本文的人。
答案1
您实际上无法“伪造”反向 DNS。
为了使整个互联网能够查询反向 DNS 记录、PTR 记录,适用的反向 DNS 记录必须由 IP 地址范围的所有者配置您的 IP 地址(范围)就是从这里分配的。
一些提供商会在收到请求时通过 DNS 将反向 DNS 记录的控制权委托给其用户,
其他提供商则提供控制面板,其中 IP 地址(范围)的当前用户可以配置他们的首选记录(通常会执行健全性检查以确认正向 A/AAAA 记录存在并且指向您的 IP 地址,然后再将您的自定义 FQDN 分配为 PTR 记录),
而其他提供商根本不支持这种做法。
请注意,该特定错误消息与缺失或不正确的反向 DNS 无关:
看https://support.google.com/a/answer/3726730&https://support.google.com/mail/answer/10336
您用于发送电子邮件的 IP 未经授权...'
...
为了防止垃圾邮件,Gmail 拒绝来自未经授权发送邮件的 IP 地址的邮件。某个 IP 地址是否有权发送邮件是由向您提供该 IP 地址的 ISP 决定的。此列表通常包含为拨号、DSL 或其他宽带接入提供的消费者 IP 范围。
我该如何修复此问题?
您的 ISP 可能会提供 SMTP 中继,用于接收来自您 IP 的邮件,这些服务器应该被授权发送邮件。一些 ISP 可能会提供获取授权 IP 的方法,方法是升级到商务级服务或静态 IP 服务。您应该联系您的 ISP,了解有哪些可用选项。另一种选择是通过您自己的域的服务器(使用不同的 IP 地址)发送邮件...
答案2
否,已做出更改本地使用 dnsmask 或不影响全局 IP 地址的 PTR 记录,因此包括 Google 服务器在内的任何人都看不到它。必须在IPv4 的/etc/hosts反向区域或IPv6 的区域中配置 PTR 记录,例如,.in-addr.arpa..ip6.arpa.
为了
198.51.100.1,100.51.198.in-addr.arpa.为了
2001:DB8::1,1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR。
这些区域由 IP 块的所有者控制;通常是 ISP。请联系他们,看看是否可以配置 PTR 记录以匹配您的HELO主机名。如果不能,您可以随时更改命令中公布的主机名HELO以匹配当前的反向名称。