Nie otrzymuję e-maili na serwery Google

Nie otrzymuję maili z systemu EZD RP.
Posiadamy adresy e-mail na serwerach google we własnej domenie @domena.pl
nie dochodzą wiadomości e-mail wysłane z systemu na serwery google.
Próbowałem wysłać email na adres @domena.pl jak i na adres @gmail.com
Na inne skrzynki pocztowe w innych domenach maile dochodzą.

Dopiero jak wyłączę funkcję w ustawieniach “wysyłanie w imieniu
użytkownika” to maile dochodzą ale z niestety z adresu no-reply@ezdrp.gov.pl
zamiast z adresu pracownika a chcę aby dochodziły z adresu użytkownika bo
wtedy odbiorca od razu może odpowiedzieć na e-mail.

Nie wiem czy wina leży po stronie google czy systemu EZD RP.
Widać że jednak po stronie poczty na serwerach google bo na inne adresy np.
protonmail.com poczta dochodzi bez problemu z włączona funkcją “wysyłanie w
imieniu użytkownika”.

Może ktoś ma swoją pocztę na serwerach google?

Ja bym raczej stawiał na to, że serwery google na coś takiego nie pozwalają albo na to, że na samym serwerze coś trzeba włączyć, ale nie mam możliwości przetestowania.

Tu bez zajrzenia w logi serwera na Google Workspace niczego nie da się wywnioskować.

Choć tu wcale nie przesądzałbym, że wina jednoznacznie leży po stronie serwisu Google, bo wprawdzie EZD RP to nie EZD PUW, ale w tym miejscu muszę podzielić się, błędnym działaniem EZD PUW, które zostało zidentyfikowane przeze mnie 2 lata temu właśnie po lekturze logów, gdzie maile były odrzucane z takiego powodu:

550-5.7.1 [81.6.187.234] Messages missing a valid messageld header are not 5505.7.1 accepted.

Message-ID był (w sumie jest, bo dwuletni błąd dalej niezałatany) konstruowany niezgodnie z RFC: https://www.rfc-editor.org/rfc/rfc2822

message-id = “Message-ID:” msg-id CRLF
msg-id = [CFWS] “<” id-left “@” id-right “>” [CFWS]
id-left = dot-atom-text / no-fold-quote / obs-id-left
id-right = dot-atom-text / no-fold-literal / obs-id-right
no-fold-quote = DQUOTE *(qtext / quoted-pair) DQUOTE
no-fold-literal = “[” *(dtext / quoted-pair) “]”

Tak, że różnie może być.

PS. Zresztą @Mariusz.Ragin dzielnie walczył z tym błędem W końcu potwierdził go, przekazał kolegom, którzy zajmują się obsługą błędów. Z tym, że koledzy już nie dali rady…

Log z konkretnego maila który nie doszedł

Wygląda na to że problem leży w regułach dmarc.

Niestety moja wiedza jest zerowa w tym temacie moze mógłby ktoś pomóc poniżej log poczty

Odebrano z serwera SMTP pod adresem IP: 195.187.38.2 (Przy użyciu TLS)

550-5.7.26 Unauthenticated email from ckziu.pl is not accepted due to domain’s
550-5.7.26 DMARC policy. Please contact the administrator of ckziu.pl domain if
550-5.7.26 this was a legitimate mail. To learn about the DMARC initiative, go
550-5.7.26 to
550 5.7.26 https://support.google.com/mail/?p=DmarcRejection

u dostawcy hostingu podałem w rekordzie TXT nastepujący wpis ale nadal nic:

v=DMARC1; p=none; rua=mailto:admin@domena.pl;

Na początek wg mnie musisz autoryzować 195.187.38.2 jako dozwolony w SPF:

v=spf1 +ip4:195.187.38.2 include:_spf.google.com ~all

Trzeba do istniejącego SPF dodać +ip4:195.187.38.2

Zakładając, że to właśnie ten IP wysyła.

Sugeruję również zweryfikować prawidłowość konfiguracji tu: https://bezpiecznapoczta.cert.pl

Bardzo dziękuje za pomoc. Wpis SPF pomógł. Poczta dochodzi.

Mam jeszcze pytanie czy wrócić do ustawienia DMARC p=reject ? bo tylko ten błąd wyrzuca na cert.pl

Proponuję:

p=quarantine;

Wtedy poczta powędruje do spamu, jeśli nie będzie spełniała wymogów zamiast być odrzucona. To bezpieczniejsze niż takie z góry odrzucanie.