Vorgestern habe ich meine Mailserver auf einen neuen Server umgezogen. Weil die meisten großen E-Mail Anbieter inzwischen einen gültigen PTR Record für die IP-Adresse des Mailservers (Postfix) erfordern, habe ich für meine IPv4- und meine IPv6-Adresse jeweils einen solchen Reverse DNS Eintrag erstellen lassen. Mit dem Record hat dann schließlich auch der Mailversand zu Freenet funktioniert … bis mich heute ein User meines Servers darauf hingewiesen hat, dass es bei ihm zu einer Fehlermeldung komme, wenn er an einen Freenet-User Mails versende:
„<user@freenet.de>: host emig.freenet.de[2001:748:100:40::8:117] said:
550-inconsistent or no DNS PTR record for 2a02:d40:3:1:dd62:515e:4875:6186
(see 550 RFC 1912 2.1) (in reply to RCPT TO command)“
Ich habe das dann nachgeprüft, konnte den Fehler aber nicht reproduzieren. Meine Mails an Freenet wurden akzeptiert. Bei der Antwort auf die Mail von einer Freenet-Adresse kam es dann aber auch bei mir zu dem oben genannten Fehler.
Ein Vergleich der IPv6-Adresse hat dann gezeigt, warum mein PTR Record nicht akzeptiert wurde: Für das Verschicken wurde eine IPv6-Adresse verwendet, für die es keinen PTR Record gab. Für den Mailversand sollte eigentlich eine feste IPv6-Adresse genutzt werden, für die es auch einen entsprechenden PTR Record gibt. Aus irgendeinem Grund wurde aber nicht diese fixe IP-Adresse genutzt, sondern eine „temporary“-Adresse, also eine Adresse die zeitlich begrenzte Gültigkeit hat. Für diese gab es natürlich keinen PTR Record und Freenet wollte die Mails deshalb nicht annehmen.
In meiner Postfix Konfiguration war folgende Einstellung gesetzt:
inet_interfaces = all
… sodass alle IP-Adressen zum Versenden genutzt werden konnten.
Ich habe die Einstellung dann auf einzelne IP-Adressen gesetzt (meine IPv4- und meine öffentliche, fixe IPv6-Adresse)
inet_interfaces = 109.230.236.202,2a02:d40:3:1:dce6:6cff:fe2e:603b
Jetzt funktioniert der Mailversand wieder einwandfrei und es werden nur noch IP-Adressen von Postfix genutzt, für die immer ein PTR-Record existiert. Die fixe IPv6-Adresse eures Servers erkennt ihr übrigens daran, dass sie eine „scope global“ Kennzeichnung hat und keine „temporary“ oder „deprecated“ Kennzeichnung.
Damit amavis auf localhost noch funktioniert sollte es so aussehen:
inet_interfaces = 127.0.0.1,109.230.236.202,…
Hallo Thomas,
ich habe so lange gesucht, und genau das war es.
Ich versende jetzt auch wieder an freenet.de ;-)
Aber Achtung: Befolgt man den Hinweis von Walter und fügt 127.0.0.1 zu den inet_interfaces hinzu, lehnt Freenet die Emails wieder ab.
LG
Bodo
Moin,
wenn ich das so eintrage, gehen keine Mails bei mir raus und im log file finde ich: „amavis[14111]: () (!)DENIED ACCESS from IP XXX.XXX.XXX.XXX, policy bank “
Muss ich die ip noch irgendwo frei schalten?
Cheers
Blake
Hallo Thomas,
seit ein paar tagen habe ich das problem das ich nicht mehr user mit gmail adressen senden kann.
Fehlermeldung Auszug:
host
gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1b] said: 550-5.7.1
[2a02:d40:3:1:a430:41bc:9b43:aef9] Our system has detected that this
550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR
records 550-5.7.1 and authentication. Please review 550-5.7.1
https://support.google.com/mail/?p=ipv6_authentication_error for more 550
5.7.1 information. fl19si28721094wjc.47 – gsmtp (in reply to end of DATA
command)
Hast du das Problem auch? Denn das ist ja bekannt
BG
Fabian
Hallo Thomas,
vielen Dank!!!
Ich hatte das Problem jetzt ein halbes Jahr und alle Änderungen im DNS etc. waren vergeblich.
Deine Lösung ist die Lösung!
Viele Grüße
MArtin
https://www.scifire.de
Hey,
Super vielen dank, ich habe mich schon gewundert warum manche mails an google in den Spam gingen und andere wiederum nicht…
Bei mir hatte ich jedoch zwei Fehler zu finden:
Zum einen musste bei mir die IPv6 in eckigen Klammer stehen, da sie sonst nicht erkannt wurde und postfix nur über v4 gesendet hat.
Zum zweiten, bei mir läuft das auf einem Hetzner vServer sodass ich nicht meine öffentliche IP angeben konnte sonderen meine interne NAT ip eintragen muss.
Bei mir sieht das dann so aus.
inet_interfaces = 172.31.1.100,[2a01:4f8:1234:abc::2]