E-Mail wird von Google mit 550 Fehler abgelehnt

Auf einem neu eingerichteten Server erhielt ich nach dem senden einer E-Mail an ein @gmail.com Mailaccount, folgende Fehlermeldung:

Die Fehlermeldung sie dann wie folgt aus:
gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1b] said: 550-5.7.1
[meine IPV6-Adresse] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review 550-5.7.1
https://support.google.com/mail/?p=ipv6_authentication_error for more 550
5.7.1 information. d206si15394692wmf.111 – gsmtp (in reply to end of DATA
command)

Das Problem ist klar und auch die Ursache. Die Konfiguration des Postfix sah wie folgt aus:

# grep -i inet_protocols /etc/postfix/main.cf
inet_protocols = all

Damit dürfte er über IPv4 als auch IPv6 senden, was von Google dann auch entsprechend auf IPv6 und dem Reverseeintrag geprüft wurde.

Lösung nur IPv4 erlauben

Eine Möglichkeit ist es nun, nur IPv4 Adressen zu erlauben. Damit Postfix dies umsetzt muss die obige Zeile in der „/etc/postfix/main.cf“ abgeändert werden:

inet_interfaces = deine-IPv4-Adresse, 127.0.0.1
inet_protocols = ipv4
smtp_bind_address = deine-IPv4-Adresse

Lösung IPv4 und IPv6 direkt eintragen

Eine weitere Möglichkeit ist es die korrekten IP-Adressen für IPv4 und IPv6 in die „/etc/postfix/main.cf“, einzutragen. Dies ist dann wichtig, wenn mehrere IPv4 und oder IPv6 Adressen konfiguriert sind. Dann nutzt Postfix diese zum senden nämlich abwechselnd. Daher statt

inet_interfaces =all

nur die benötigten für die auch ein PTR Eintrag im DNS existiert, einzutragen:

inet_interfaces = deine-IPv4-Adresse, deine-IPv6-Adresse

Die IPv6 ggf. in eckigen Klammern eintragen [IPv6]

Lösung IPv6 korrekt im DNS konfigurieren

Besser ist es jedoch DNS für den Host so zu konfigurieren, dass IPv6 korrekt auflösbar ist.

  1. im DNS einen Reverse für die IPv6 Adresse erstellen
  2. im DNS einen AAAA Eintrag für IPv6 für den Host erstellen
  3. im DNS einen SPF oder einen DKIM (DomainKey) erstellen

dann dauert es noch ein paar Stunden und Mails sollten erfolgreich bie GMail (Google Mail) zugestellt werden können.

Prüfen kann man die Webserverkonfiguration z.B. auf dieser Seite: http://ipv6-test.com/validate.php

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.