[megoldva] Google Apps - MX probléma

Web, mail, IRC, IM, hálózatok

Sziasztok,

a domain nevemhez tartozó levelezést Google Apps keretein belül bonyolítom. Ha webmail felületről szeretnék levelet küldeni, bizonyos szolgáltatóktól azonnal visszapattan az alábbi hibával.

Delivery to the following recipient failed permanently:

xxx@example.hu

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550-Verification failed for

550-Unrouteable address
550 Sender verify failed (state 14).

DNS REKORDOK:
HOST TYPE VALUE TTL PRIO
domainem.hu MX ASPMX.L.GOOGLE.COM. 3600 1

Utána jártam DNS TXT beállításhoz felvezettem még ezt is
domainem.hu TXT v=spf1 mx mx:ASPMX.L.GOOGLE.COM include:domainem.hu 3600 0

De továbbra is visszapattannak a levelek.

Valaki futott már ebbe bele?

UP:
A megoldás ez a TXT rekord volt: "v=spf1 a mx ptr ?all"

( nhw | 2011. 09. 23., p – 13:48 )

senki? :) ajaj... :)

Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...

( nhw | 2011. 09. 23., p – 14:16 )

No úgy tűnik meg van a gondom:
Talán ez lesz a helyes SPF érték: "v=spf1 +all"

Ami lényegében egy bypass, SPF disable funkció, már csak várom a TTL-t hogy teljen el az updatig.

Próbáltam az sem ment, "~" SoftFail mechanizmust nem érdekelte a cél domaint. Bouncolta azonnal 550-es hibával.

Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...

ps: Google help topicokon sajnos már túl vagyok. Sőt Google fórumokon is. Ott is írják, hogy ez az érték semmit nem segített. :(

Itt találtam egy specifikációt ami abszolut engedélyt ad az pedig a "+" Pass mechanizmus:
http://www.openspf.org/SPF_Record_Syntax

Jaja megtaláltam, ő azt mondja meg fogja kapni a címzett. A valóságban mégis visszadobja.

Abban bízom hogy 24-48 óra múlva minden DNS frissül és majd akkor jóság lesz.

Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...

Tehát, külső (saját működő) SMTP szerverről sem tudok küldeni az adott címre, ha a feladóm a saját domain tartományomból van. Hiba ugyanez:

- 'mail.celdomain.hu': 550-Verification failed for

UP:
PTR rekordot nem kellene beállítani? vagy az SPF ezt ki kellene hogy váltsa? (nem hinném) márpedig PTR hiányában sz@rás lesz.

Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...

Azt hiszem, hogy senki sem ért közelebb a problémához, ugyanezzel én már találkoztam.

0x100. az SPF-rekordot hagyni kell a picsába, mert tényleg inkább csak a baj van vele
0x200. a Googlemail használata esetén és egy csomó spamszűrő rendszernél szinte sosem mondja meg a tényleges hibát, az 550 ugye cca. bármi lehet

Én anno ugyanígy Google Apps levelezéssel legalább egy-két napot szoptam, mire kiderült, hogy a Gmail ha a küldő domaint nem tudja oda-vissza úgy feloldani, ahogy szeretné, akkor feltételezi, hogy a levél spam egy kamu domainnévről, ezért az 550-es hibával küldi vissza. Az mindegy, hogy ő maga küldte ki, még akkor is. Hasonló ok miatt mondja azt a Google Apps súgó, hogy ha azt használod levelezésre, akkor a Googlemail MX-jein kívül más MX rekord ne szerepeljen az MX-ek közt.

Bár az nem volt teljesen egyértelmű, hogy ez pontosan milyen SPF érték mellett történt, de az teljesen természetes, hogy ha SPF-ben az van beállítva, hogy csak és kizárólag a google szervereiről küldhet levelet a domain, és más SMTP-ről, más domain alól akarsz levelet küldeni, akkor az SPF-et figyelembe vevő célszerver visszadobja a levelet...

( csardij v | 2011. 09. 28., sze – 11:23 )

Hogy néz ki a zónád?

Nekem ilyen, ebbe minden van, és faszán megy. 

domain.tld.                     MX      10 aspmx.l.google.com.
domain.tld.                     MX      20 alt1.aspmx.l.google.com.
domain.tld.                     MX      20 alt2.aspmx.l.google.com.
domain.tld.                     MX      30 aspmx2.googlemail.com.
domain.tld.                     MX      30 aspmx3.googlemail.com.
domain.tld.                     MX      30 aspmx4.googlemail.com.
domain.tld.                     MX      30 aspmx5.googlemail.com.
domain.tld.                     TXT     "v=spf1 include:aspmx.googlemail.com ~all"
google._domainkey.domain.tld.   TXT     "v=DKIM1\; k=rsa\; p=MIG...."
_jabber._tcp.domain.tld.        SRV     5 0 5269 xmpp-server.l.google.com.
_jabber._tcp.domain.tld.        SRV     20 0 5269 xmpp-server1.l.google.com.
_jabber._tcp.domain.tld.        SRV     20 0 5269 xmpp-server2.l.google.com.
_jabber._tcp.domain.tld.        SRV     20 0 5269 xmpp-server3.l.google.com.
_jabber._tcp.domain.tld.        SRV     20 0 5269 xmpp-server4.l.google.com.
_xmpp-server._tcp.domain.tld.   SRV     5 0 5269 xmpp-server.l.google.com.
_xmpp-server._tcp.domain.tld.   SRV     20 0 5269 xmpp-server1.l.google.com.
_xmpp-server._tcp.domain.tld.   SRV     20 0 5269 xmpp-server2.l.google.com.
_xmpp-server._tcp.domain.tld.   SRV     20 0 5269 xmpp-server3.l.google.com.
_xmpp-server._tcp.domain.tld.   SRV     20 0 5269 xmpp-server4.l.google.com.
calendar.domain.tld.            CNAME   ghs.google.com.
docs.domain.tld.                CNAME   ghs.google.com.
mail.domain.tld.                CNAME   ghs.google.com.

Te se nagyon vágod a súlyozást az mx-be mi?

Szerinted az 1-5-10 sorrend miben másabb mint 10-20-30? Mellesleg a Google is ezt írja. Sőt, még azt is leírja a gyengébbek kedvéért, hogy a súlyozásnál az érték mindegy, csak a sorrend számít: https://www.google.com/a/cpanel/domain.tld/SetupMXInstructions

Aztán meg nézd csak meg, hogy milyen TXT rekordja van az aspmx.googlemail.com domainnek:

aspmx.googlemail.com. IN TXT "v=spf1 redirect=_spf.google.com"

Szóval jól kigugliztad, de láthatóan a mögöttes dolgok még nem mennek annyira.

"Szerinted az 1-5-10 sorrend miben másabb mint 10-20-30?"

Más a valószínűsége az MX-eknek. De valóban mindegy, ahogy a google (és én is) írtam. Én ilyenkor szívesebben használom a referencia értékeket, hátha nem véletlen az arány. Van valami oka, hogy nem a referencia értékeket használod?

"Aztán meg nézd csak meg, hogy milyen TXT rekordja van az aspmx.googlemail.com domainnek:"

Ez mind szép, csak éppen a google adminja ma este átírhatja/letörölheti a rekordot és akkor már nem lesz jó az értéked. Általában ilyenkor is célszerűbb a dokumentációt követni, hátha nem csak hobbiból szerepel benne az, ami.

--
http://www.naszta.hu

Amit linkeltem, ott a 10-20-30-as súlyokat írta a Google.

Nem igazán értem ezt a más a valószínűsége mondatodat. A szám egy súlyt jelöl, és ezzel prioritást. Most az mindegy, hogy az első az 1 vagy 10, a második 5 vagy 20, mert a prioritás (és a hozzáfordulás sorrendje) ugyanaz marad.

Fél, egy éve a dokumentáció még az aspmx-es értéket írta, nem véletlenül van ott, és mailt nem küldtek, hogy ezt meg kell változtatni. Csak úgy fű alatt meg nem valószínű, hogy megváltoztatnak valamit, amit több millió felhasználó használ. Majd ha szólnak át lesz írva. Addig marad úgy, ahogy írták a doksiba anno.

Ha a gmail saját smtp-jét használod, akkor működni szokott normálisan az SPF. Mail forward-kor szokta néhány ratyi szolgáltató beszívni az SPF rekordot, de nálam ebből eddig soft rule-lal (~all) nem volt baj.

A saját domain-em Office365-tel megy, család cége meg gmail-lel és mindkét helyen SPF van.
--
http://www.naszta.hu