无法将电子邮件发送到 hotmail 或 gmail答案

【问题标题】：Unable to deliver email to hotmail or gmail无法将电子邮件发送到 hotmail 或 gmail
【发布时间】：2015-04-08 22:15:04
【问题描述】：

我一直在尝试通过 php 向我的应用程序的注册用户发送电子邮件。

我在 debian 上使用 LAMP（数字海洋水滴）。 Sendmail 和 opendkim。

我已设置 SPF、DKIM 和 DMARC，并通过基于 Web 的第三方服务确认它们正常工作。

我在这项服务上获得了 100% 的评分，没有任何警告：http://www.mail-tester.com/

在 gmail 上，电子邮件作为垃圾邮件到达，在 hotmail 上，它们根本没有到达，尽管几天后我收到了一封退回的电子邮件的通知，但在我结束后没有被接受。

这是hotmail在将发件人添加到我的安全发件人列表后收到的电子邮件的来源。

Wed, 8 Apr 2015 14:27:38 -0700
Received: from challenge.<domain> (localhost [127.0.0.1])
by challenge.<domain> (8.14.4/8.14.4/Debian-4) with ESMTP id t38LRc1D027844
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT)
for <henrypenny@hotmail.com>; Wed, 8 Apr 2015 21:27:38 GMT
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
d=challenge.<domain>; s=default; t=1428528458;
bh=fdkeB/A0FkbVP2k4J4pNPoeWH6vqBm9+b0C3OY87Cw8=;
h=Date:From:To:Subject:From;
b=PdpGBHg7bA1RKI1lGU36jCbY+/IRebFtCHQlYZvbu2s5TV5gb+/sCG9fVjybaUPKI
xN+6PC58F3V+EpPtmFVddbpfyanMy1Rs/acFrNDSZLM5XeggWN4mLxQvo48iCJxOs7
crERNaCdhU+D3tDfUmbdPfBXnP89ql9lEopiuzis=
Received: (from devops@localhost)
by <domain> (8.14.4/8.14.4/Submit) id t38LRbio027843
for henrypenny@hotmail.com; Wed, 8 Apr 2015 21:27:37 GMT
Date: Wed, 08 Apr 2015 21:27:37 +0000
From: challenge@<domain>
To: henrypenny@hotmail.com
Subject: Test from PTI server
Message-ID: <55259d49.3vDGyJdimZF+gCyx%challenge@<domain>>
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Return-Path: challenge@challenge.<domain>
X-OriginalArrivalTime: 08 Apr 2015 21:27:38.0574 (UTC) FILETIME=[D67E16E0:01D07242]

Test

我已经使用同一个发件人成功地从不同的服务器发送了电子邮件，并且它们可以直接通过 gmail 和 hotmail。所以我必须得出结论，我的 DNS 和 SPF 设置很好。具有讽刺意味的是，另一台服务器没有 DKIM 或 DMARC。（注意：其他服务器有后缀）

我对收到的多个标头有点困惑。

Received: from challenge.<domain>...
Received: from challenge.<domain>...
Received: (from devops@localhost)
by challenge.<domain>...

我已经对照http://www.barracudacentral.org/lookups检查了IP地址

The IP address 104.236.167.229 is not currently listed as "poor" on the Barracuda Reputation System.

http://mxtoolbox.com/ 显示该域未列入黑名单。

http://www.dnsbl.info/ 也完全清楚。

这是邮件日志：

Apr  8 23:27:47 challenge sendmail[28470]: t38NRlEL028470: from=challenge@<domain>, size=346, class=0, nrcpts=1, msgid=<5525b973.KWFuUvRrPkQR+tEN%challenge@<domain>>, relay=devops@localhost
Apr  8 23:27:47 challenge sendmail[28470]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Apr  8 23:27:47 challenge sm-mta[28471]: STARTTLS=server, relay=localhost [127.0.0.1], version=TLSv1/SSLv3, verify=NOT, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Apr  8 23:27:47 challenge sm-mta[28471]: t38NRlgr028471: from=<challenge@<domain>>, size=511, class=0, nrcpts=1, msgid=<5525b973.KWFuUvRrPkQR+tEN%challenge@<domain>>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr  8 23:27:47 challenge opendkim[24594]: t38NRlgr028471: DKIM-Signature header added (s=default, d=<domain>)
Apr  8 23:27:47 challenge sm-mta[28471]: t38NRlgr028471: Milter insert (1): header: DKIM-Signature:  v=1; a=rsa-sha256; c=relaxed/simple;\n\td=<domain>; s=default; t=1428535667;\n\tbh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;\n\th=Date:From:To:Subject:From;\n\tb=ajpBs8Y8C8oM4maqGW5ZAwdQY/mJi+p0z3tIgyRSTjNelFqRvy4O5pvOOH8N/tN0Y\n\t j8pqP32gURz57Mhpxh1HeWsZ0nyGn17y3/uKA7Kek6fBqxA+Zx0Ucyujl7URiSvKC9\n\t q3rtTcxYd562Y2zsYA/cearagZ/9uuX93PxZdyaM=
Apr  8 23:27:47 challenge sendmail[28470]: t38NRlEL028470: to=henrypenny@hotmail.com, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30346, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (t38NRlgr028471 Message accepted for delivery)
Apr  8 23:27:47 challenge sm-mta[28473]: STARTTLS=client, relay=mx4.hotmail.com., version=TLSv1/SSLv3, verify=OK, cipher=ECDHE-RSA-AES256-SHA384, bits=256/256
Apr  8 23:27:48 challenge sm-mta[28473]: t38NRlgr028471: to=<henrypenny@hotmail.com>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120511, relay=mx4.hotmail.com. [65.55.33.119], dsn=2.0.0, stat=Sent ( <5525b973.KWFuUvRrPkQR+tEN%challenge@<domain>> Queued mail for delivery)

我还设置了反向 DNS 查找并对其进行了测试。

我在运行sendmailconfig 时收到此消息：

Creating /etc/mail/databases...

Checking filesystem, this may take some time - it will not hang!
  ...   Done.

Checking for installed MDAs...
Creating /etc/mail/sasl/sasl.m4...

Ah, you're setup with SASL2 !

Unfortunately, there is no automagic way to migrate to /etc/sasldb2 :(

You'll want to make sure /etc/default/saslauthd is setup to start,
and has at least MECHANISMS="pam" !

If you find out what more is needed, please let me know!

Creating/Updating SSL(for TLS) information
Creating /etc/mail/tls/starttls.m4...
You already have sendmail certificates

Checking {sendmail,submit}.mc and related databases...

【问题讨论】：

是否安装了足以发送电子邮件的 sendmail？我看到对 dovecot 和其他应用程序的各种引用。这些也需要吗？我是否必须能够接收来自/返回路径地址的电子邮件？

标签： php email sendmail spam hotmail

【解决方案1】：

除了您的源电子邮件地址以及 DNS 和 SPF 设置之外，还有其他因素，包括 IP 地址本身的信誉和 IP 地址的类型。许多邮件服务拒绝或否决从动态池中的 IP 地址或云服务中接收的电子邮件。

如果您遇到 IP 问题，请查看以下内容。

假设 IP 不是问题，因为您在尝试投递几天后收到退回邮件，我怀疑在您的服务器重试时电子邮件可能卡在您的服务器中。如果是这种情况，请检查 Sendmail 日志以了解发生了什么。请注意，您可能需要在 /etc/mail/sendmail.cf 中增加 Sendmail 日志的详细程度

另请注意，问题可能是由于接收电子邮件服务器可能正在执行的反向 DNS 检查。对于数字海洋水滴，默认设置通常会导致反向 DNS 检查失败，这会显示在日志中。如果我没记错的话，您需要使用 DNS 控制面板并通过在控制面板中设置正确的主机名来更新您的 PTR 记录，这样水滴主机名就是导致反向 DNS 有效的域名。

【讨论】：

IP 不是动态的，而是附加到数字海洋水滴上。
我添加了一些其他的东西，一个是检查你的日志，另一个是检查你的 droplet 的反向 DNS 设置。
我之前设置了反向 DNS 检查。看起来不错，我刚刚又检查了一遍。
接收到 3 个标头是否会造成问题？
在“4 月 8 日 23:27:48”接受投递的邮件是因为在您的 hotmail 帐户中列入白名单而投递，还是未投递？