JARVIS
Auf einem neu eingerichteten Server erhielt ich nach dem senden einer E-Mail an ein @gmail.com Mailaccount, folgende Fehlermeldung:
Die Fehlermeldung sie dann wie folgt aus:
gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1b] said: 550-5.7.1
[meine IPV6-Adresse] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review 550-5.7.1
https://support.google.com/mail/?p=ipv6_authentication_error for more 550
5.7.1 information. d206si15394692wmf.111 – gsmtp (in reply to end of DATA
command)
Das Problem ist klar und auch die Ursache. Die Konfiguration des Postfix sah wie folgt aus:
# grep -i inet_protocols /etc/postfix/main.cf
inet_protocols = all
Damit dürfte er über IPv4 als auch IPv6 senden, was von Google dann auch entsprechend auf IPv6 und dem Reverseeintrag geprüft wurde.
Lösung nur IPv4 erlauben
Eine Möglichkeit ist es nun, nur IPv4 Adressen zu erlauben. Damit Postfix dies umsetzt muss die obige Zeile in der “/etc/postfix/main.cf” abgeändert werden:
inet_interfaces = deine-IPv4-Adresse, 127.0.0.1
inet_protocols = ipv4
smtp_bind_address = deine-IPv4-Adresse
Lösung IPv4 und IPv6 direkt eintragen
Eine weitere Möglichkeit ist es die korrekten IP-Adressen für IPv4 und IPv6 in die “/etc/postfix/main.cf”, einzutragen. Dies ist dann wichtig, wenn mehrere IPv4 und oder IPv6 Adressen konfiguriert sind. Dann nutzt Postfix diese zum senden nämlich abwechselnd. Daher statt
inet_interfaces =all
nur die benötigten für die auch ein PTR Eintrag im DNS existiert, einzutragen:
inet_interfaces = deine-IPv4-Adresse, deine-IPv6-Adresse
Die IPv6 ggf. in eckigen Klammern eintragen [IPv6]
Lösung IPv6 korrekt im DNS konfigurieren
Besser ist es jedoch DNS für den Host so zu konfigurieren, dass IPv6 korrekt auflösbar ist.
- im DNS einen Reverse für die IPv6 Adresse erstellen
- im DNS einen AAAA Eintrag für IPv6 für den Host erstellen
- im DNS einen SPF oder einen DKIM (DomainKey) erstellen
dann dauert es noch ein paar Stunden und Mails sollten erfolgreich bie GMail (Google Mail) zugestellt werden können.
Prüfen kann man die Webserverkonfiguration z.B. auf dieser Seite: http://ipv6-test.com/validate.php
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.