sendmail non può essere consegnato a gmail - Linee guida per l'invio di IPv6 relative ai record PTR non soddisfatte


32

Sto riscontrando problemi nel recapitare la posta a google da una nuova installazione di sendmail su Ubuntu 14.04. I record DNS sembrano andare bene per l'ip. Qualcos'altro deve essere sbagliato.

Invio di posta dalla riga di comando:

sudo sendmail -v -Am -i myname@gmail.com;

Uscita dettagliata:

myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com;
myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp...
220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> STARTTLS
220 2.0.0 Ready to start TLS
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> MAIL From:<myname@staging.mydomain.com>
250 2.1.0 OK v1si55415385wja.21 - gsmtp
>>> RCPT To:<myname@gmail.com>
>>> DATA
250 2.1.5 OK v1si55415385wja.21 - gsmtp
354  Go ahead v1si55415385wja.21 - gsmtp
>>> .
550-5.7.1 [2a01:4f8:212:27c8::2] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. v1si55415385wja.21 - gsmtp
myname... Connecting to local...
myname... Sent

Qualsiasi aiuto è molto apprezzato. Grazie in anticipo.


Hai esaminato il documento nell'errore?
Craig Watson,

sì, naturalmente. Indica che è necessario impostare il dns ipv6. L'ho fatto e l'indirizzo ipv6 punta al nome di dominio.
merlin,

E il tuo nome host in avanti è?
Craig Watson,

non sono sicuro di cosa intendi con nome host in avanti. Il DNS inverso per 2a01: 4f8: 212: 27c8 :: 2 è impostato su staging.findix.com
merlin,

3
C'è il tuo problema staging.findix.com non ha un record AAA che punta a 2a01:4f8:212:27c8::2.
Craig Watson,

Risposte:


17

Dal punto di vista di Google, stanno provando a verificare l'identità dell'indirizzo IP che li collega, quindi cercheranno di cercare il PTRrecord 2a01:4f8:212:27c8::2.

Quando lo risolvono staging.findix.com, tenteranno quindi di verificare che ciò si risolva 2a01:4f8:212:27c8::2, cosa che non accade, per vedere questo risultato di ricerca .

Ricerca inversa (record PTR)

cwatson@thor:~$ nslookup 31.220.4.52
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
52.4.220.31.in-addr.arpa    name = tyr.vikingserv.net.

Ricerca in avanti (un record)

cwatson@thor:~$ nslookup tyr.vikingserv.net
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:   tyr.vikingserv.net
Address: 31.220.4.52

2
Quel primo para non è del tutto corretto; poiché più record A / AAAA possono puntare allo stesso indirizzo IP, sarebbe impossibile. Ciò che è richiesto è che qualunque sia il nome host a cui punta il tuo record PTR, quando cerchi quel nome host, dovresti tornare all'indirizzo originale. Cioè, il ciclo address-> hostname-> address deve essere completo; il loop hostname-> address-> hostname non può essere così garantito e nessuno dovrebbe preoccuparsene.
MadHatter supporta Monica il

Grazie. Ciò ha risolto il problema e i messaggi dal terminale venivano recapitati.
merlin,

2
Mi sembra che tu risponda al "perché" ma non al "come risolvere". Personalmente non ho abbastanza conoscenze DNS per questa risposta per aiutarmi.
Bob,

1
Ho dovuto aggiungere il record AAAA per il mio indirizzo IPv6 dal messaggio di errore di Google (2a01: 4f8: 212: 27c8 :: 2 nel tuo caso) al server DNS del nome di dominio restituito dal hostnamecomando. Dopo un po 'di tempo (la scadenza del TTL che era il giorno successivo) sono stato in grado di inviare e-mail al mio account Gmal con questo comando: sendmail -v -Am -i <my_gmal_account>@gmail.com;(e premendo Ctrl + D).
Csongor Halmai,

30
  1. Controlla i protocolli attuali:

    postconf inet_protocols

    net_protocols = all

  2. Modifica il file cf se ritorna all

    grep 'inet_protocols' /etc/postfix/main.cf

    inet_protocols = ipv4

  3. Ricomincia

    service postfix restart

  4. Controlla di nuovo

    postconf inet_protocols

    inet_protocols = ipv4


3
IMHO una soluzione molto più semplice di quella accettata. Se non hai bisogno urgente di usare IPv6, questa potrebbe essere una soluzione rapida.
Laryx Decidua,

Questo è più semplice dell'altra risposta, sebbene l'altro sia più completo. Ha risolto il mio problema in quanto non ho bisogno di IPv6 per ora.
javsmo,

2

Il nome host del tuo server smtp potrebbe essere un problema. Sembrava essere il caso per me. POstfix stava in qualche modo inviando un nome host a smtp.gmail.com non pertinente con il mio nome di dominio smtp.


2

Penso che la risposta di Google sia un po 'disonesta. Anche se il loro "messaggio di errore" menziona PTR, il 550 5.7.1 riguarda l'inoltro. Anch'io stavo ottenendo questo errore su un'installazione Postfix / Dovecot, ma l'ho risolto in pochi passaggi:

  1. Aggiunta delle informazioni IP IPv6 alla configurazione ifcfg-eth0 sul server di posta
  2. Aggiunta di un record AAAA MX sul tuo DNS
  3. Aggiungendo gli intervalli IPv6 di tutti i "mittenti autorizzati" nel tuo postfix / main.cf sul tuo server di posta.

Ho AT&T Business UVerse e non supportano IPv6 statico per PTR, ma dopo aver eseguito i passaggi precedenti Google ha smesso di sbagliare. Ho usato https://www.ultratools.com/ipv6Tools per convertire da IPv4 a IPv6. Infine, ho messo tutto insieme in un howto sul mio sito in Abilitazione IPV6 su CentOS (per l'invio e la ricezione di posta)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.