Frage sendmail kann nicht an gmail liefern - IPv6-Versandrichtlinien für nicht erfüllte PTR-Einträge


Ich habe Probleme bei der Zustellung von E-Mails an Google von einer neuen sendmail-Installation auf Ubuntu 14.04. Die DNS-Einträge scheinen für die IP in Ordnung zu sein. Etwas anderes muss falsch sein.

Mail von der Kommandozeile senden:

sudo sendmail -v -Am -i myname@gmail.com;

Ausführliche Ausgabe:

myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com;
myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp...
220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> STARTTLS
220 2.0.0 Ready to start TLS
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> MAIL From:<myname@staging.mydomain.com>
250 2.1.0 OK v1si55415385wja.21 - gsmtp
>>> RCPT To:<myname@gmail.com>
>>> DATA
250 2.1.5 OK v1si55415385wja.21 - gsmtp
354  Go ahead v1si55415385wja.21 - gsmtp
>>> .
550-5.7.1 [2a01:4f8:212:27c8::2] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. v1si55415385wja.21 - gsmtp
myname... Connecting to local...
myname... Sent

Jede Hilfe wird sehr geschätzt. Danke im Voraus.


23
2017-10-28 10:30


Ursprung


Haben Sie das Dokument in dem Fehler überprüft? - Craig Watson
ja bitte. Es besagt, dass die IPv6-DNS gesetzt werden muss. Ich tat es und die IPv6-Adresse zeigt auf den Domain-Namen. - merlin
Und dein Vorwärtshostname ist? - Craig Watson
nicht sicher, was du mit forward hostname meinst. Das Reverse-DNS für 2a01: 4f8: 212: 27c8 :: 2 wird auf staging.findix.com festgelegt - merlin
Da ist dein Problem. staging.findix.com hat keinen AAA-Datensatz, auf den verwiesen wird 2a01:4f8:212:27c8::2. - Craig Watson


Antworten:


Aus Sicht von Google versuchen sie, die Identität der IP-Adresse, die mit ihnen verbunden ist, zu verifizieren, so dass sie versuchen werden, die PTR aufnehmen für 2a01:4f8:212:27c8::2.

Wenn sie das auflösen staging.findix.com, sie werden dann versuchen, zu überprüfen, dass das zu wieder aufgelöst wird 2a01:4f8:212:27c8::2 - was es nicht sieht - Dieses Nachschlageergebnis.

Reverse (PTR record) Suche

cwatson@thor:~$ nslookup 31.220.4.52
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
52.4.220.31.in-addr.arpa    name = tyr.vikingserv.net.

Weiterleiten (A-Record) Lookup

cwatson@thor:~$ nslookup tyr.vikingserv.net
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:   tyr.vikingserv.net
Address: 31.220.4.52

15
2017-10-28 10:43



Dieser erste Para ist nicht ganz richtig; Da mehrere A / AAAA-Datensätze auf dieselbe IP-Adresse verweisen können, wäre dies unmöglich. Was benötigt wird, ist der Hostname, auf den Ihr PTR-Record zeigt. Wenn Sie diesen Hostnamen sehen, sollten Sie zur ursprünglichen Adresse zurückkehren. Das heißt, die Adressen-> Hostname-> Adressenschleife muss vollständig sein; Die Hostname-> Adresse-> Hostname-Schleife kann nicht so garantiert werden, und niemand sollte sich darum kümmern. - MadHatter
@MadHatter danke, beantworte bearbeitet. - Craig Watson
Vielen Dank. Das hat das Problem gelöst, und Nachrichten vom Terminal werden geliefert. - merlin
Es scheint mir, du antwortest das "Warum", aber nicht das "Wie repariere". Ich persönlich habe nicht genügend DNS-Kenntnisse für diese Antwort, um mir zu helfen. - Bob


  1. Überprüfen Sie die aktuellen Protokolle:

    postconf inet_protocols

    net_protocols = alle

  2. Edit cf Datei wenn es zurückkommt all

    grep 'inet_protocols' /etc/postfix/main.cf

    inet_protocols = ipv4

  3. Neustart

    service postfix restart

  4. Überprüfen Sie es erneut

    postconf inet_protocols

    inet_protocols = ipv4


15
2017-08-02 09:02



IMHO eine viel einfachere Lösung als die akzeptierte. Wenn Sie keine Notwendigkeit haben, IPv6 zu verwenden, könnte dies eine schnelle Lösung sein. - Laryx Decidua


Der Hostname Ihres SMTP-Servers könnte ein Problem sein. Es schien mir der Fall zu sein. POstfix hat irgendwie einen Hostnamen an smtp.gmail.com gesendet, der mit meinem SMTP-Domänennamen nicht relevant ist.


1
2018-03-15 22:05





Ich denke, die Antwort von Google ist ein wenig unaufrichtig. Obwohl ihre "Fehlermeldung" PTR erwähnt, handelt es sich beim 550 5.7.1 um Relaying. Auch ich habe diesen Fehler bei einer Postfix / Dovecot-Installation bekommen, aber ich habe es mit ein paar Schritten behoben:

  1. Hinzufügen der IPv6-IP-Informationen zu Ihrer ifcfg-eth0-Konfiguration für die Mail Server
  2. Hinzufügen eines AAAA-MX-Eintrags zu Ihrem DNS
  3. Hinzufügen der IPv6-Bereiche aller "autorisierten Absender" in Ihrem postfix / main.cf auf Ihrem Mail-Server.

Ich habe AT & T Business UVerse und sie unterstützen kein statisches IPv6 für PTR, aber nach den oben genannten Schritten hörte Google auf, sich zu melden. ich benutzte https://www.ultratools.com/ipv6Tools von IPv4 zu IPv6 konvertieren. Zum Schluss habe ich alles in einem HowTo auf meiner Seite zusammengefasst Aktivieren von IPV6 auf CentOS (zum Senden und Empfangen von E-Mails)


0
2018-04-22 12:17