얼마 전에 내 도메인에서 보낸 이메일 메시지가 Google에 의해 즉시 전달되지 않고 Google 서버에서 smtp 오류 메시지가 표시되는 것을 발견했습니다. 해당 메시지의 정확한 문구는 기억나지 않지만 인터넷 검색을 통해 SPF 및 DKIP 레코드를 설정해야 한다고 제안했습니다. 내가 그랬어. Google이 이메일을 수락하지 않는 문제를 해결했습니다. 그러나 이제 몇 주 후에는 반송된 이메일이 넘쳐나게 되었습니다. 다음은 내 도메인 이름을 mydomain.com으로 대체한 한 가지 예입니다.
Return-Path: <MAILER-DAEMON>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on ip-172-31-14-136
X-Spam-Level:
X-Spam-Status: No, score=-2.7 required=5.0 tests=BAYES_00,DKIM_SIGNED,
DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,RCVD_IN_DNSWL_LOW,RCVD_IN_MSPIKE_H3,
RCVD_IN_MSPIKE_WL,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0
Delivered-To: [email protected]
Received: from mail-wg0-f68.google.com (mail-wg0-f68.google.com [74.125.82.68])
by service.mydomain.com (Postfix) with ESMTPS id B2D5C3CD9
for <[email protected]>; Sun, 1 Mar 2015 04:20:12 +1300 (NZDT)
Authentication-Results: service.mydomain.com; dkim=pass
reason="2048-bit key; unprotected key"
header.d=googlemail.com [email protected] header.b=flcXD2tw;
dkim-adsp=pass; dkim-atps=neutral
Received: by wghb13 with SMTP id b13so6428727wgh.2
for <[email protected]>; Sat, 28 Feb 2015 07:20:10 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=googlemail.com; s=20120113;
h=mime-version:from:to:subject:message-id:date:content-type;
bh=thNUSyqg9cxzoVV3wQQPzs5jLQUlj/POqhrDqY/p1+s=;
b=flcXD2tw+G6XLYhwGlNqRunKXmEqanLfLfxserILW3WU+m5ezqkCcQFIeYEHAoIznM
QVIbSv2NWM9ypPc7iEVESIYUv2b2jBYz1kU46U+qZPYx7Gdw57RbZ7PgfnQpKcfoc101
eVbgX+vb5y9oIxIs6yjr9ggnoMn2/5P2UxdlF9QOY9ATaRHmLPupfTJHrdgzBPV696rR
033d6A6a8lFQRR9ReN4OKHHVNrwiiZpmSo0E8lAp+aU2VPrnQSK0fzFr5qdz3ZpVI7hl
c162Q9P+5uGggaSz70xc1vDaQRg3Ch7axLL3YGNSZjqkQGBEYOvCEyLgnYcPucvqPDpx
jiXQ==
X-Received: by 10.180.91.79 with SMTP id cc15mr9706181wib.37.1425136810420;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
MIME-Version: 1.0
Received: by 10.180.91.79 with SMTP id cc15mr6423807wib.37; Sat, 28 Feb 2015
07:20:10 -0800 (PST)
From: Mail Delivery Subsystem <[email protected]>
To: [email protected]
X-Failed-Recipients: [email protected]
Subject: Delivery Status Notification (Failure)
Message-ID: <[email protected]>
Date: Sat, 28 Feb 2015 15:20:10 +0000
Content-Type: text/plain; charset=UTF-8
Delivery to the following recipient failed permanently:
[email protected]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain gone.bristol.ac.uk by aspmx.l.google.com. [173.194.78.27].
The error that the other server returned was:
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 q6si9283951wic.32 - gsmtp
----- Original message -----
X-Received: by 10.180.91.79 with SMTP id cc15mr9706178wib.37.1425136810390;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
X-Gm-Message-State: ALoCoQnh7/8Nv8/oHTiqX41mEzEmq5oNlGy3zy9p01XvfZJzOXyug+NN1QL8PqIJE56gTu5omL6Iy8tNn2AMT43KwsrGdBs94LPANr7ogrNhdcQTKEM2z86gPVU+j4dvqeA9AziAbSPqtFZXBhNv4pZmS8GMWor91A==
X-Received: by 10.180.91.79 with SMTP id cc15mr9706170wib.37.1425136810311;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
Return-Path: <[email protected]>
Received: from mail-we0-f174.google.com (mail-we0-f174.google.com. [74.125.82.174])
by mx.google.com with ESMTPS id ei1si9166190wib.92.2015.02.28.07.20.09
for <[email protected]>
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sat, 28 Feb 2015 07:20:09 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 74.125.82.174 as permitted sender) client-ip=74.125.82.174;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 74.125.82.174 as permitted sender) [email protected]
Received: by wevm14 with SMTP id m14so25473931wev.13
for <[email protected]>; Sat, 28 Feb 2015 07:20:09 -0800 (PST)
X-Received: by 10.180.86.227 with SMTP id s3mr16337114wiz.58.1425126758697;
Sat, 28 Feb 2015 04:32:38 -0800 (PST)
X-Received: by 10.180.86.227 with SMTP id s3mr16337091wiz.58.1425126758539;
Sat, 28 Feb 2015 04:32:38 -0800 (PST)
Return-Path: <[email protected]>
Received: from psmtp.com (eu1sys200amx130.postini.com. [207.126.144.199])
by mx.google.com with SMTP id jw7si8639670wid.30.2015.02.28.04.32.24;
Sat, 28 Feb 2015 04:32:36 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 104.220.1.229 as permitted sender) client-ip=104.220.1.229;
Received: from 207.126.147.10 ([104.220.1.229]) by eu1sys200amx130.postini.com ([207.126.147.10]) with SMTP;
Sat, 28 Feb 2015 12:32:35 GMT
Message-ID: <[email protected]>
From: "Charlotte Freeman" <[email protected]>
Subject: Re: Afraid of awkward situations? New ED meds won't let you down!
To: [email protected]
Date: Sat, 28 Feb 2015 18:27:35 +0600
Mime-Version: 1.0
Content-Type: text/html;
Content-Transfer-Encoding: 7Bit
X-pstn-mail-from: <[email protected]>
X-pstn-levels: (S: 0.00000/ 4.08422 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951 )
X-pstn-dkim: 0 skipped:not-enabled
X-pstn-status: off
X-pstn-nxpr: disp=neutral, [email protected]
X-pstn-nxp: bodyHash=7f565d975b7ab6918b9cc998090b1e19665421b6, headerHash=4e9622b17df37a9b31ee0f1651d42a67c3d3570d, keyName=4, rcptHash=6bfa24bd4d3660f3d9132cffc038b04e7adf948c, sourceip=104.220.1.229, version=1
X-pstn-nxp: bodyHash=7f565d975b7ab6918b9cc998090b1e19665421b6, headerHash=4e9622b17df37a9b31ee0f1651d42a67c3d3570d, keyName=4, rcptHash=6bfa24bd4d3660f3d9132cffc038b04e7adf948c, sourceip=104.220.1.229, version=1
----- End of message -----
Google이 내 도메인에서 보낸 스팸 메시지를 수락하고 전달하려고 시도하는 것 같습니다. 이메일에 일치하는 IP가 없기 때문에 이러한 이메일이 내 smtp 서버를 통해 시스템에 들어오는 것 같지 않습니다. 이것은 단순히 수신자 메일 시스템에서 보낸 사람으로 지정된 주소(내 도메인에 존재하지 않고 포괄 사서함에 있는 주소)로 반송되는 것 같습니다.
지금은 하루에도 수백개씩 받고 있어요. 제가 SPF를 잘못 구성했기 때문일 수도 있나요?
이것은 내 spf 레코드입니다.
v=spf1 a mx include:_spf.google.com ~all
최근에 추가한 SPF 및 DKIP를 제외한 대부분의 설정은 다음과 같습니다.사서함의 새 파일에 대한 Postfix/Dovecot 권한)
답변1
나는 당신이 겪고 있는 것이 Backscatter 이메일이라고 생각합니다. 자세한 설명은 Wikipedia를 확인하세요. 간단히 말해서, 후방 산란은 누군가가 위조된 주소(이 경우 귀하의 주소)를 사용하여 스팸을 보내고 반송 메시지가 귀하의 주소로 다시 전송될 때 발생합니다. 많은 메일 서버는 BATV(반송 주소 태그 유효성 검사)라는 기술을 사용하여 보내는 모든 이메일에 태그를 지정하여 이 문제를 해결합니다. 반송 이메일을 받으면 메일 서버는 이전에 보낸 이메일이 반송되었는지 여부를 알 수 있습니다. . 그렇지 않은 경우 구성 방법에 따라 거부되거나 스팸으로 분류됩니다.
원본 메시지의 헤더를 보면 반송 경로가 귀하의 주소로 설정되어 있습니다. 즉, 스패머가 보낸 이메일이 전달되지 않으면 반송 메일이 귀하의 주소로 전송됩니다.
Return-Path: <[email protected]>
원래 IP는 104.220.1.229인 것으로 보이며, DNSBL에서 빠르게 검색하면 이 IP가 많은 사람들에 의해 스팸 소스로 나열되었음을 알 수 있습니다.
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 104.220.1.229 as permitted sender) client-ip=104.220.1.229;
해결 방법 - 향후 이러한 분산 이메일을 방지하려면 BATV를 설정해야 할 수도 있습니다.
게다가 SPF 항목을 검토해 보세요. Gmail을 릴레이로 사용하지 않는다고 했는데 왜 Gmail의 SPF 레코드를 넣나요? SPF 레코드는 도메인의 합법적인 이메일 소스인 발신자 호스트 목록을 추가하기 위한 것입니다. 릴레이에 Gmail을 사용하지 않는 경우 SPF 레코드에서 Gmail을 제거하세요. SPF 레코드에는 보내는 호스트의 IP만 추가하세요.