centOS sendmail에서 gmail로 발송이 안됨. 7 - 다시

메일테스트 상태

콘솔창에서 sendmial테스트                     프로젝트내에서 메일 테스트

네이버                         o                                                            o

지메일                         x                                                             x

rDNS등록이 안되어 있는 문구가 보였고 (gmail을 보낸 후 반송된 로그에) 신청을 하였다.

http://remote.12dt.com/lookup.php 이곳에서 확인해볼 수 있다.

화이트 도메인?등록은 나중에 하려고 했는데 

http://www.serverchk.com/ 에서 확인해보니 SPF설정이 되지 않고 있다고 해서 지금 해버렸다.

( SPF설정이 하루정도 걸리고 그 후 화이트도메인을 신청하는 것 같다. https://www.kisarbl.or.kr/)

이것 설정하면서 지난주에 dkim키를 localhost.zone파일에 추가하였는데

localhostdomain.zone파일에 추가하였다.

여전히 지메일로 메일은 안가지만..(스팸함으로도 안감.)

Our system has detected that this message is likely unsolicited mail. To reduce the amount of spam sent to Gmail, this message has been blocked

로그 메시지가 변경되었다...

---

지난주에 지메일로 한번 받았던 스팸메일의 원본을 보니..

보낸사람과 헤더에 입력되어 있는 정보가 달랐다.

지메일의 대량메일 발신가이드에 보면 두개가 일치해야 한다고 한다.(스팸처리되지 않으려면)

이건 어디서 수정하는 거지..

메일분석

https://toolbox.googleapps.com/apps/messageheader/

dkim=permerror 또 눈에띄는 부분

---

문제라고 생각되는 부분 

1. 메일발송 후 로그를 보면 form과 message_id의 계정이 다르다

2. dkim=permerror

3. didn't use HELO protocol

* spf를 추가한 후 값이 none에서 pass로 변경됨

* 중요해 보임

http://webdir.tistory.com/163

2. TCP/UDP 프로토콜 port 53

DNS서버는 애플리케이션 프롵토콜중의 하나인 DNS 프로토콜을 사용한다. DNS 프로토콜은 네트워크를 경유하여 DNS 구현요소 간에 DNS 질의(DNS Query)와 응답(DNS Response)을 수행하히기 위한 클라이언트/서버 모델의 애플리케이션 프로토콜이다.

DNS 프로토콜은 TCP 및 UDP 포트번호 53번을 사용한다. DNS 질의의 대부분은 UDP 포트 53번을 사용하여 질의와 응답이 이루어진다. 그러나 UDP 헤더 이후의 DNS 헤더를 포함한 DNS 메시지 영역의 길이가 512 바이트를 초과하는 경우에는 TCP 53번 포트를 사용하는 TCP 연결을 통한 DNS 질의와 응답이 이루어지는 매커니즘이 존재한다. 또한 동일한 도메인 존을 가지고 있는 네임서버간의 도메인 존 데이터 송수신을 위한 존 트랜스퍼(Zone Transfer)를 수행하는 경우에는 많은 데이터 전송요청이 이루어지므로 TCP 53번을 사용한다.

고로 방화벽 및 공유기에서 TCP/UDP 53번 포트를 개방한다.

iptables를 활성화 해둔 경우 아래의 순서로 포트 개방

BASH

iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
service iptables save
service iptables restart

출처: http://webdir.tistory.com/163 [WEBDIR]

메일 원문보기에 보면 있는 message-id는 변경이 가능한가?

http://serverfault.com/questions/335988/is-it-possible-to-change-the-postfix-message-id