Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Vorgestern habe ich meine Mailserver auf einen neuen Server umgezogen. Weil die meisten großen E-Mail Anbieter inzwischen einen gültigen PTR Record für die IP-Adresse des Mailservers (Postfix) erfordern, habe ich für meine IPv4- und meine IPv6-Adresse jeweils einen solchen Reverse DNS Eintrag erstellen lassen. Mit dem Record hat dann schließlich auch der Mailversand zu Freenet funktioniert … bis mich heute ein User meines Servers darauf hingewiesen hat, dass es bei ihm zu einer Fehlermeldung komme, wenn er an einen Freenet-User Mails versende:

„<user@freenet.de>: host emig.freenet.de[2001:748:100:40::8:117] said:
550-inconsistent or no DNS PTR record for 2a02:d40:3:1:dd62:515e:4875:6186
(see 550 RFC 1912 2.1) (in reply to RCPT TO command)“

Ich habe das dann nachgeprüft, konnte den Fehler aber nicht reproduzieren. Meine Mails an Freenet wurden akzeptiert. Bei der Antwort auf die Mail von einer Freenet-Adresse kam es dann aber auch bei mir zu dem oben genannten Fehler.

Ein Vergleich der IPv6-Adresse hat dann gezeigt, warum mein PTR Record nicht akzeptiert wurde: Für das Verschicken wurde eine IPv6-Adresse verwendet, für die es keinen PTR Record gab. Für den Mailversand sollte eigentlich eine feste IPv6-Adresse genutzt werden, für die es auch einen entsprechenden PTR Record gibt. Aus irgendeinem Grund wurde aber nicht diese fixe IP-Adresse genutzt, sondern eine „temporary“-Adresse, also eine Adresse die zeitlich begrenzte Gültigkeit hat. Für diese gab es natürlich keinen PTR Record und Freenet wollte die Mails deshalb nicht annehmen.

In meiner Postfix Konfiguration war folgende Einstellung gesetzt:

inet_interfaces = all

… sodass alle IP-Adressen zum Versenden genutzt werden konnten.

Ich habe die Einstellung dann auf einzelne IP-Adressen gesetzt (meine IPv4- und meine öffentliche, fixe IPv6-Adresse)

inet_interfaces = 109.230.236.202,2a02:d40:3:1:dce6:6cff:fe2e:603b

Jetzt funktioniert der Mailversand wieder einwandfrei und es werden nur noch IP-Adressen von Postfix genutzt, für die immer ein PTR-Record existiert. Die fixe IPv6-Adresse eures Servers erkennt ihr übrigens daran, dass sie eine „scope global“ Kennzeichnung hat und keine „temporary“ oder „deprecated“ Kennzeichnung.


Post published on 31. Mai 2014 | Last updated on 31. Mai 2014
Tags:           

Diesen Blog unterstützen

Wenn Dir der Beitrag gefallen hat, freue ich mich über einen kleinen Obolus :-) Bitcoin QR Code

PayPal-Seite: https://www.paypal.me/ThomasLeister
Meine Bitcoin-Adresse: 15z8 QkNi dHsx q9WW d8nx W9XU hsdf Qe5B 4s

Siehe auch: Unterstützung

Informationen zum Autor

Thomas Leister

Geb. 1995, Kurzhaar-Metaller, Geek und Blogger. Nutzt seit Anfang 2013 ausschließlich Linux auf Desktop und Servern. Student der Automobilinformatik an der Hochschule für angewandte Wissenschaften in Landshut.

6 thoughts on “PTR Record ungültig: Postfix verwendet falsche IP-Adresse zum Versenden (IPv6)

  • Damit amavis auf localhost noch funktioniert sollte es so aussehen:

    inet_interfaces = 127.0.0.1,109.230.236.202,…

  • Hallo Thomas,

    ich habe so lange gesucht, und genau das war es.
    Ich versende jetzt auch wieder an freenet.de ;-)

    Aber Achtung: Befolgt man den Hinweis von Walter und fügt 127.0.0.1 zu den inet_interfaces hinzu, lehnt Freenet die Emails wieder ab.

    LG
    Bodo

  • Moin,

    wenn ich das so eintrage, gehen keine Mails bei mir raus und im log file finde ich: „amavis[14111]: () (!)DENIED ACCESS from IP XXX.XXX.XXX.XXX, policy bank “

    Muss ich die ip noch irgendwo frei schalten?

    Cheers
    Blake

  • Hallo Thomas,

    seit ein paar tagen habe ich das problem das ich nicht mehr user mit gmail adressen senden kann.

    Fehlermeldung Auszug:
    host
    gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1b] said: 550-5.7.1
    [2a02:d40:3:1:a430:41bc:9b43:aef9] Our system has detected that this
    550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR
    records 550-5.7.1 and authentication. Please review 550-5.7.1
    https://support.google.com/mail/?p=ipv6_authentication_error for more 550
    5.7.1 information. fl19si28721094wjc.47 – gsmtp (in reply to end of DATA
    command)

    Hast du das Problem auch? Denn das ist ja bekannt

    BG
    Fabian

  • Hallo Thomas,

    vielen Dank!!!
    Ich hatte das Problem jetzt ein halbes Jahr und alle Änderungen im DNS etc. waren vergeblich.
    Deine Lösung ist die Lösung!

    Viele Grüße
    MArtin

  • Hey,
    Super vielen dank, ich habe mich schon gewundert warum manche mails an google in den Spam gingen und andere wiederum nicht…

    Bei mir hatte ich jedoch zwei Fehler zu finden:
    Zum einen musste bei mir die IPv6 in eckigen Klammer stehen, da sie sonst nicht erkannt wurde und postfix nur über v4 gesendet hat.
    Zum zweiten, bei mir läuft das auf einem Hetzner vServer sodass ich nicht meine öffentliche IP angeben konnte sonderen meine interne NAT ip eintragen muss.
    Bei mir sieht das dann so aus.
    inet_interfaces = 172.31.1.100,[2a01:4f8:1234:abc::2]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.