Correos llegan como Spam Gmail

Inicio Foros Foro de GeekLab (Español) Correos llegan como Spam Gmail

Viendo 22 entradas - de la 1 a la 22 (de un total de 22)
Autor Entradas
Autor Entradas
10/02/2013 at 6:06 #544

Samael

Hola, por internet se ven muchos casos en los que hotmail y gmail catalogan correos como spam incluso al no ser, lo que dice ser un falso positivo, tiempo atrás todo andaba bien pero ahora revisando todos mis correos salientes de todos los dominios del servidor llegan a spam a gmail no así a hotmail donde llegan bien.

Mirando las opciones de gmail busca algo que indican un proceso de autenticación «firmado por» o «enviado por», revisando los códigos de los envíos mi servidor lo único que cambia en el envío es en este parámetro: Received: from localhost (localhost [127.0.0.1])

Mientras que por ejemplo un correo de hotmail muestra: Received: from BAY148-W40 ([65.54.190.61]) by bay0-omc1-s23.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Pienso que el tema puede estar al leer esos parámetros como localhost donde no hay datos que apunten al servidor mostrando datos reales de quien envía el correo.

Intente generar cambios en esos parámetros en postfix pero si cambio algo no salen los correos.

Todos los parámetros como spf y los demás están configurados correctamente, tampoco esta listado en ningún blacklist por spam lo único que cambia es ese parámetro en diferencia con otros servidores.

Alguna ayuda de donde buscar dichos parámetros, creo que esto es un problema bien general pues desde el foro anterior que hay muchos casos de este tipo, como digo tiempo atrás no tenía problemas ahora sí y miro y solo ese parámetro cambia.

Gracias.

10/02/2013 at 11:09 #545
SysAdmin
SysAdmin

Hola,

Tienes configurado el DNS inverso, recuerda que te debería quedar así

TU_IP_PRINCIPAL -> TU_DOMINIO_PRINCIPAL

Saludos.

10/02/2013 at 18:25 #549

Samael

Hola, si esta todo eso configurado y revisado si funciona, no hay error en eso.
Mirando por google encuentro que todos los que presentan este problema con postfix tienen los mismos parámetros, en el correo llega así:Received: from localhost (localhost [127.0.0.1])

y en la configuración de postfix está así:content_filter = smtp-amavis:[127.0.0.1]:10024

Por lo que veo todos los casos donde ocurre este problema tienen esa misma configuración, e leído mucho y siempre coinciden en eso.
Según gmail: http://support.google.com/mail/bin/answer.py?hl=es&ctx=mail&answer=1366858&expand=5 (Mensajes de un destinatario no confirmado) hay indica sobre eso.

En tus servidores si envías un correo a gmail desde una cuenta que no haya sido previamente agregada a contactos ni nada te llega bien? teniendo estos parámetros.

Por lo que yo entiendo hay el correo se está enviando con una información de localhost y eso es lo que penalizan en gmail por que los spammer suelen enviar sus correos sin esos parámetros es como una medida más que usa gmail.

Gracias.

10/02/2013 at 18:33 #551

Samael

Hola, si esta todo eso configurado y revisado si funciona, no hay error en eso.

Mirando por google encuentro que todos los que presentan este problema con postfix tienen los mismos parámetros, en el correo llega así:Received: from localhost (localhost [127.0.0.1])

y en la configuración de postfix está así:content_filter = smtp-amavis:[127.0.0.1]:10024

Por lo que veo todos los casos donde ocurre este problema tienen esa misma configuración, e leído mucho y siempre coinciden en eso.

Según gmail:
Mensajes de un destinatario no confirmado
Los emisores de spam pueden falsificar un mensaje de forma que parezca que ha sido enviado por una compañía o sitio web real en los que puedes confiar. Para ayudar a protegerte frente a estos mensajes, Google intenta verificar al remitente real con la autenticación de correo electrónico.

El proceso de autenticación intenta verificar al remitente real observando los datos de autenticación de un mensaje. Estos datos deben aparecer en los encabezados «firmado por» o «enviado por» de un mensaje (que se muestran bajo la línea de asunto cuando se visualizan los detalles de un mensaje). Si el remitente no incluye estos datos, no podemos estar seguros de si el mensaje ha sido falsificado. Por ejemplo, puede que un mensaje alegue proceder de una dirección de Gmail, pero no podemos confirmar este punto si el mensaje no tiene datos de autenticación.

En tus servidores si envías un correo a gmail desde una cuenta que no haya sido previamente agregada a contactos ni nada te llega bien? teniendo estos parámetros.

Por lo que yo entiendo hay el correo se está enviando con una información de localhost y eso es lo que penalizan en gmail por que los spammer suelen enviar sus correos sin esos parámetros es como una medida más que usa gmail.

Gracias.

12/02/2013 at 4:32 #556

Samael

Bueno, probando muuuuchas cosas en algunas opciones logro llegar bien a Gmail, pero siempre sacando la línea: content_filter = smtp-amavis:[127.0.0.1]:10024 manteniendo esta línea todo llega a spam.

Una de las cosas que probé que no tenia fue instalar OpenDKIM bueno el resultado de esta instalación fue satisfactoria los correos logran llegar bien (mejor que solo sacando la línea de amavis), pero; para que funcione debo IGUAL sacar de funcionamiento a Amavis, si dejo: «content_filter = smtp-amavis:[127.0.0.1]:10024» Amavis entonces sobre escribe lo que agrega DKIM y no llega bien, solo dejando la línea así: «content_filter =» DKIM marca bien el correo y llega con dkim=pass a Gmail, es decir, siempre esa opción me da conflictos.

Ahora tengo a DKIM funcionando y Amavis off pero me quedo con esto sin el filtro de Amavis que igual es importante, alguna idea de cómo puedo dejar para que no pase esto.

Acá la guía que use «la mejor» para instalar DKIM para los que les interese usarlo: Link

Saludos…

12/02/2013 at 6:44 #557
SysAdmin
SysAdmin

Hola,

La verdad que con gmail nunca tuvimos ese problema.

Haz esta prueba, deja la configuración estándar con amavis, envía un correo a gmail y luego péganos aquí en el foro todas las cabeceras del correo.

Saludos.

12/02/2013 at 7:23 #558

Samael

Delivered-To: xxxxxxx@gmail.com
Received: by 10.204.34.206 with SMTP id m14csp118173bkd;
Mon, 11 Feb 2013 23:16:06 -0800 (PST)
X-Received: by 10.220.108.2 with SMTP id d2mr22612859vcp.60.1360653365462;
Mon, 11 Feb 2013 23:16:05 -0800 (PST)
Return-Path:
Received: from modificado.com (ns1.modificado.com. [xxx.xxx.xxx.xxx])
by mx.google.com with SMTP id cr10si12565168vdc.38.2013.02.11.23.16.04;
Mon, 11 Feb 2013 23:16:05 -0800 (PST)
Received-SPF: pass (google.com: domain of ejemplo@modificado.com designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of ejemplo@modificado.com designates xxx.xxx.xxx.xxx as permitted sender) smtp.mail=ejemplo@modificado.com
Received: from localhost (localhost [127.0.0.1])
by modificado.com (Postfix) with ESMTP id 079BB582A2A0
for ; Tue, 12 Feb 2013 04:15:51 -0300 (CLST)
X-Virus-Scanned: Debian amavisd-new at modificado.com
Received: from modificado.com ([xxx.xxx.xxx.xxx])
by localhost (modificado.com [127.0.0.1]) (amavisd-new, port 10024)
with SMTP id DGo61GbOLMlI for ;
Tue, 12 Feb 2013 04:15:46 -0300 (CLST)
Received: from [MI-IP] (unknown [MI-IP])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by modificado.com (Postfix) with ESMTPSA id DFF08582A29A
for ; Tue, 12 Feb 2013 04:15:45 -0300 (CLST)
Message-ID:
Disposition-Notification-To: YO
Date: Tue, 12 Feb 2013 04:16:46 -0400
From: YO
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20130107 Thunderbird/17.0.2
MIME-Version: 1.0
To: xxxxxxx@gmail.com
Subject: Hola
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Usando webmail no cambia mucho solo cambia la parte de thunderbird.
Así se va derecho a spam si saco amavis pasa sin problema, con o sin dkim.

Saludos.

12/02/2013 at 7:56 #559

Samael

Algo importante que podría agregar, cuando envío el correo usando dkim con amavis off, Gmail marca mi correo con un ticket amarillo indicando que «El mensaje es importante», no así si paso de cualquier otra forma y no son correos que tenga agregados a contactos de hecho he creado cuentas nuevas de Gmail y pasa lo mismo.

El tema de DKIM se ve bueno, seria genial si funcionara amavis y DKIM para pasar sin problemas, si no tendré que buscar otra opción, ya que de no usar amavis igual es un problema con el spam por ejemplo.

Gracias.

12/02/2013 at 17:28 #560
SysAdmin
SysAdmin

El servidor cuantas IPs tiene configuradas?

Saludos.

12/02/2013 at 21:00 #561

Samael

Tiene 2 ips, la que uso en todo es la segunda no la principal con la segunda tengo los dns la inversa todo.

Saludos…

13/02/2013 at 10:42 #562
SysAdmin
SysAdmin

Ahí esta el problema, deja la configuración original con el amavis y luego ingresas en la interfaz usuario y vas a «Subdominios -> Personalizar registro TXT» y debes agregar la IP principal de modo que quede así

v=spf1 ipv4:IP_PRINCIPAL ip4:IP_DEL_PANEL a mx -all

En el caso de tener mas IPs publicas deberías agregarlas también.

Luego puede que tengas que esperar uno o dos días hasta que se propaguen los DNSs.

Lo incomodo es que debes hacer esto para todos los dominios que tengas en ese servidor.

Saludos.

13/02/2013 at 18:54 #563

Samael

Hola, voy a cambiar la configuración y poner los valores así, aun que la IP principal no la configure en ninguna parte en el panel solo use 1 en toda la configuración ya que las 2 son publicas configura solo 1, de igual forma seria lo ideal tener funcionando el amavis y el DKIM, e leído que amavis también puede firmar el correo con DKIM, intentare esto que me dices y de igual forma sigo buscando como agregar el DKIM que se ve bueno.

Gracias.

14/02/2013 at 0:09 #564

Samael

Genial!, con ese parametro en TXT amavis funcionando y todos los correos llegan a la carpeta normal.

Ahora si igual me gustaría poder habilitar DKIM ya que por lo que dicen las webs de hotmail muchos servidores están revisando ese parámetro igual para ver si el correo es real o spam, seguiré buscando como lograr agregar DKIM, si encuentro como lo colgare acá.

El registro lo cambie a mano en la BD, pregunta: es necesario cambiarlo en los 2 lados, gnupanel_pdns_records y gnupanel_pdns_records_nat o puede ser solo el primero, en el primero funciono y entiendo para que va, el _nat a que config iría?

Ahora estoy agregando el cambio para que al crear un dominio agregue la segunda IP de forma automática.

Muuuuuuuchas gracias.

14/02/2013 at 7:28 #565
SysAdmin
SysAdmin

Hola

Modificando solo esta tabla «gnupanel_pdns_records» ya debería funcionar, el tema con el dkim lo tendremos agendado para la versión 2.0 de GNUPanel.

Saludos.

25/02/2013 at 11:53 #659

Samael

Hola, según el correo enviado a check-auth@verifier.port25.com para chequear los parámetros indica:
Result: permerror (unknown mechanism «ipv4»)
ID(s) verified: smtp.mailfrom=xxxx@xxxx.com
DNS record(s):
ejemplo.com. SPF (no records)
ejemplo.com. 1008 IN TXT «v=spf1 ipv4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx a mx -all»

Si lo modifico a:
«v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx a mx -all»

El resultado es:
Result: pass
ID(s) verified: smtp.mailfrom=xxxx@xxxx.com
DNS record(s):
ejemplo.com. SPF (no records)
ejemplo.com. 3600 IN TXT «v=spf1 ip4: xxx.xxx.xxx.xxx ip4: xxx.xxx.xxx.xxx a mx -all»

Cuál es la diferencia entre: «v=spf1 ip4: – «v=spf1 ipv4:

Gracias…

25/02/2013 at 20:40 #661
SysAdmin
SysAdmin

Hola,

El error fue mio siempre es ip4

Saludos.

16/12/2013 at 15:03 #2629

Cristian Oyanadel

Al final cual fue la solución,,, a mi me pasa lo mismo…me llegan cm spam…..

Gracias ..Atte.

18/12/2013 at 0:05 #2638
SysAdmin
SysAdmin

Cuantas IPs tienes en el servidor?
el DNS inverso lo configuraste?

Saludos.

18/12/2013 at 21:26 #2646

Cristian Oyanadel

no entiendo eso de la IP’s…tengo el servidor dentro de una lan..cm agrego mas ip…? deben ser ip del rango de la lan?..
Y donde configiuro en DNS inverso..?

Gracias…por responder mis consultas…

20/12/2013 at 5:29 #2651
SysAdmin
SysAdmin

Hola,

Si el servidor esta en la lan por cada IP privada que tengas configurada deberias tener una IP publica y fija en el router desde donde redireccionas los puertos.

El DNS inverso te lo deberia configurar tu proveedor (el que te asigna la IP publica)

Saludos.

20/12/2013 at 13:04 #2654

Cristian Oyanadel

A ver si entendi
Reseller A tiene q tener una IP LAN + IP WAN
Reseller B Tiene q tener una IP lan + IP wan
Reseller C tiene q tener una ip LAN + IP wan
Una ip wan y lan distinta para cada reseller… con una ip unica publica no es capaz de responder por varios reseller?

27/12/2013 at 6:58 #2664

Samael

No es mi intención menospreciar tus conocimientos, pero lo ideal es que mínimamente conozcas algo sobre el tema, no es llegar y levantar un servidor sin tener mucha idea de lo que se está haciendo. Foros como este nos ayudan y mucho, pero hay cosas que fácilmente se pueden leer en google como lo del DNS inverso.
Si no tienes como configurar el DNS inverso nunca tus correos podrán salir bien.
Necesitas una IP Publica por cada Reseller ya que esta IP se asigna al Reseller con su respectivo DNS.
Las IP privadas no importan mucho, yo he levantado servidores con una IP privada y muchas IP públicas, lo importante es que las públicas sean transparentes y tengas la opción de configurar el PTR.

Viendo 22 entradas - de la 1 a la 22 (de un total de 22)

Debes estar registrado para responder a este debate.