Datenschutzerklaerung Impressum
| #ID52 2018-01-26 14:04:07 [HOME] |
| IPv6 Probleme beim e-Mail Versand an google Mailserver beheben
Bei der Nachbereitung der Einführung von IPv6 für lipkowski.cz, ist mir aufgefallen, das meine e-Mails nicht an gmail bezüglicher weise googlemail accounts gesendet werden konnten. Im Netz findet man hierzu nur wenig brauchbares. Die Fehlermeldung von meinem Mailserver war wie folgt: ------- <[entfernt]@googlemail.com>: host gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b] said: 550-5.7.1 This message does not have authentication information or fails to pass 550-5.7.1 authentication checks. To best protect our users from spam, the 550-5.7.1 message has been blocked. Please visit 550-5.7.1 https://support.google.com/mail/answer/81126#authentication for more 550 5.7.1 information. 123si6912436wme.7 - gsmtp (in reply to end of DATA command) ------- In dem genannten Link (https://support.google.com/mail/answer/81126#authentication) findet man dann die folgende Passage: ZITAT: ------ ' Zusätzliche Richtlinien für IPv6 Die sendende IP-Adresse muss einen PTR-Eintrag aufweisen, d. h. eine Reverse-DNS der sendenden IP, der mit der IP-Adresse übereinstimmen sollte, die über die Forward-DNS-Abfrage des im PTR-Eintrag genannten Hostnamens ermittelt wird. Andernfalls werden die E-Mails als Spam eingestuft oder möglicherweise sogar zurückgewiesen. Die Domain des Absenders sollte den Anforderungen einer SPF- oder DKIM-Prüfung genügen. Ansonsten kann es vorkommen, dass E-Mails als Spam eingestuft werden. ' ------ Das heißt meiner Meinung nach im Klartext, das die IPv4 Adresse und die IPv6 Adresse meines Mailservers als RDNS (PTR Eintrag) die Subdomain/Domain meines Mailservers haben müssen. In meinem Fall ist das also wie folgt (aktueller Stand): Domain: lipkowski.cz Mailserver: m.lipkowski.cz ~]$ dig +short MX lipkowski.cz 10 m.lipkowski.cz. ~]$ dig +short A m.lipkowski.cz 178.251.228.184 ~]$ dig +short AAAA m.lipkowski.cz 2a01:367:c1f2::162 ~]$ dig +short -x 178.251.228.184 m.lipkowski.cz. ~]$ dig +short -x 2a01:367:c1f2::162 m.lipkowski.cz. ------ TIP: Die PTR Einträge könnt ihr bei eurem Server Provider eintragen. Meist findet ihr das in eurer IP Verwaltung. Die normalen Einträge macht ihr über euren DNS-Server. Weiterhin muss ein SPF vorhanden sein (oder DKIM) dieser war in meinem Falle noch nicht vorhanden und das war, das Finale Problem. Ich habe die folgenden Einträge in meinem DNS-Server erstellt (maradns) ------ lipkowski.cz. +60 spf 'v=spf1 ip4:178.251.228.184 ip6:2a01:367:c1f2::162/128 '\x7e'all' ~ lipkowski.cz. +60 txt 'v=spf1 ip4:178.251.228.184 ip6:2a01:367:c1f2::162/128 '\x7e'all' ~ ------ HINWEIS: das '\x7e' steht bei maradns für die ~ da diese der Zeilenbegrenzer ist. Ihr müsst also wenn ihr das für euren Server adaptieren wollt, 178.251.228.184 durch eure IPv4 und 2a01:367:c1f2::162 durch eure IPv6 ersetzen. Danach lief es bei mir tadellos. #ipv6 #spf #gmail #googlemail #mail #email #google #mailserver #bugfix |