sendmail ne peut pas livrer à gmail - Les directives d'envoi IPv6 concernant les enregistrements PTR ne sont pas respectées

Question

J'ai du mal à envoyer du courrier à google à partir d'une nouvelle installation de sendmail sur ubuntu 14.04. Les enregistrements DNS semblent convenir à l'ip. Quelque chose d'autre doit être faux.

Envoi de courrier à partir de la ligne de commande:

Sudo sendmail -v -Am -i myname@gmail.com;

Sortie détaillée:

myname@fx1:/etc/mail$ Sudo sendmail -v -Am -i myname@gmail.com; myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp... 220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp >>> EHLO staging.mydomain.com 250-mx.google.com at your service, [2a01:4f8:212:27c8::2] 250-SIZE 35882577 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 >>> STARTTLS 220 2.0.0 Ready to start TLS >>> EHLO staging.mydomain.com 250-mx.google.com at your service, [2a01:4f8:212:27c8::2] 250-SIZE 35882577 250-8BITMIME 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 >>> MAIL From:<myname@staging.mydomain.com> 250 2.1.0 OK v1si55415385wja.21 - gsmtp >>> RCPT To:<myname@gmail.com> >>> DATA 250 2.1.5 OK v1si55415385wja.21 - gsmtp 354 Go ahead v1si55415385wja.21 - gsmtp >>> . 550-5.7.1 [2a01:4f8:212:27c8::2] Our system has detected that this message does 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. v1si55415385wja.21 - gsmtp myname... Connecting to local... myname... Sent

Toute aide est grandement appréciée. Merci d'avance.

Craig Watson · Accepted Answer

Du point de vue de Google, ils essaient de vérifier l'identité de l'adresse IP qui se connecte à eux, ils vont donc tenter de rechercher l'enregistrement PTR pour 2a01:4f8:212:27c8::2.

Quand ils résolvent cela en staging.findix.com, ils tenteront ensuite de vérifier que cela se résout en 2a01:4f8:212:27c8::2 - ce qu'il ne fait pas - voir ce résultat de recherche .

Recherche inversée (enregistrement PTR)

cwatson@thor:~$ nslookup 31.220.4.52 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 52.4.220.31.in-addr.arpa name = tyr.vikingserv.net.

Recherche avant (enregistrement A)

cwatson@thor:~$ nslookup tyr.vikingserv.net Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: tyr.vikingserv.net Address: 31.220.4.52

Ender · Answer

Vérifiez les protocoles actuels:

postconf inet_protocols

net_protocols = all
Modifier le fichier cf s'il renvoie all

grep 'inet_protocols' /etc/postfix/main.cf

inet_protocols = ipv4
Redémarrer

service postfix restart
Vérifiez-le à nouveau

postconf inet_protocols

inet_protocols = ipv4

David Bouyeure · Answer

Le nom d'hôte de votre serveur smtp pourrait être un problème. Cela a semblé être le cas pour moi. POstfix envoyait en quelque sorte un nom d'hôte à smtp.gmail.com non pertinent avec mon nom de domaine smtp.

Matthew Hunt · Answer

Je pense que la réponse de Google est un peu fallacieuse. Même si leur "message d'erreur" mentionne le PTR, le 550 5.7.1 concerne le relais. Moi aussi, j'obtenais cette erreur sur une installation Postfix/Dovecot, mais je l'ai corrigée en quelques étapes:

Ajout des informations IP IPv6 à votre configuration ifcfg-eth0 sur le serveur de messagerie
Ajouter un enregistrement MX AAAA sur votre DNS
Ajout des plages IPv6 de tous les "expéditeurs autorisés" dans votre postfix/main.cf sur votre serveur de messagerie.

J'ai AT&T Business UVerse, et ils ne prennent pas en charge IPv6 statique pour PTR, mais après avoir effectué les étapes ci-dessus, Google a cessé de commettre des erreurs. J'ai utilisé https://www.ultratools.com/ipv6Tools pour convertir d'IPv4 en IPv6. Enfin, j'ai tout rassemblé dans un guide sur mon site à Activation d'IPV6 sur CentOS (pour l'envoi et la réception de courrier)