sendmail ne peut pas livrer à gmail - Consignes d'envoi IPv6 concernant les enregistrements PTR non respectées

32

Je n'arrive pas à livrer du courrier à Google à partir d'une nouvelle installation de sendmail sur Ubuntu 14.04. Les enregistrements DNS semblent être bons pour l'ip. Quelque chose d'autre doit être faux.

Envoi de courrier en ligne de commande: 

sudo sendmail -v -Am -i [email protected];

Sortie verbeuse:

myname@fx1:/etc/mail$ sudo sendmail -v -Am -i [email protected];
[email protected]... Connecting to aspmx.l.google.com. via esmtp...
220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> STARTTLS
220 2.0.0 Ready to start TLS
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> MAIL From:<[email protected]>
250 2.1.0 OK v1si55415385wja.21 - gsmtp
>>> RCPT To:<[email protected]>
>>> DATA
250 2.1.5 OK v1si55415385wja.21 - gsmtp
354  Go ahead v1si55415385wja.21 - gsmtp
>>> .
550-5.7.1 [2a01:4f8:212:27c8::2] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. v1si55415385wja.21 - gsmtp
myname... Connecting to local...
myname... Sent

Toute aide est grandement appréciée. Merci d'avance.

sendmail ipv6 gmail merlin
la source
Avez-vous examiné le document dans l'erreur?
Craig Watson
Oui bien sûr. Il indique que le DNS ipv6 doit être défini. Je l'ai fait et l'adresse IPv6 pointe vers le nom de domaine.
Merlin
Et votre nom d'hôte suivant est?
Craig Watson
Je ne sais pas ce que vous voulez dire par forward hostname. Le DNS inverse pour 2a01: 4f8: 212: 27c8 :: 2 est défini sur staging.findix.com
merlin
3
Voilà ton problème. staging.findix.com n'a pas d'enregistrement AAA pointant vers 2a01:4f8:212:27c8::2.
Craig Watson

Réponses:

17

Du point de vue de Google, ils essaient de vérifier l’identité de l’adresse IP qui leur est connectée, ils vont donc rechercher l’ PTRenregistrement 2a01:4f8:212:27c8::2.

Lorsqu'ils résolvent ce problème staging.findix.com, ils tenteront alors de vérifier que cela se résout en 2a01:4f8:212:27c8::2- ce qui n'est pas le cas - voir le résultat de cette recherche .

Recherche inversée (enregistrement PTR)

cwatson@thor:~$ nslookup 31.220.4.52
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
52.4.220.31.in-addr.arpa    name = tyr.vikingserv.net.

Transférer (un enregistrement) Recherche

cwatson@thor:~$ nslookup tyr.vikingserv.net
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:   tyr.vikingserv.net
Address: 31.220.4.52
Craig Watson
la source
2
Ce premier paragraphe n'est pas tout à fait correct; comme plusieurs enregistrements A / AAAA peuvent pointer vers la même adresse IP, cela serait impossible. Ce qui est requis, c'est que quel que soit le nom d'hôte pointé par votre enregistrement PTR, lorsque vous recherchez ce nom d'hôte, vous devez revenir à l'adresse d'origine. C'est-à-dire que la boucle adresse-> nom d'hôte-> adresse doit être complète; la boucle hostname-> address-> hostname ne peut pas être ainsi garantie, et personne ne devrait s'en soucier.
MadHatter soutient Monica
Merci. Cela a résolu le problème et les messages du terminal sont remis.
Merlin
2
Il me semble que vous répondez au "pourquoi" mais pas au "comment réparer". Personnellement, je n'ai pas suffisamment de connaissances DNS pour que cette réponse m'aide.
Bob
1
J'ai dû ajouter l'enregistrement AAAA pour mon adresse IPv6 à partir du message d'erreur de Google (2a01: 4f8: 212: 27c8 :: 2 dans votre cas) au serveur DNS du nom de domaine renvoyé par la hostnamecommande. Après un certain temps (l'expiration de la durée de vie, qui était le lendemain), j'ai pu envoyer un courrier électronique à mon compte général avec cette commande: sendmail -v -Am -i <my_gmal_account>@gmail.com;(et en appuyant sur Ctrl + D).
Csongor Halmai
30

  1. Vérifiez les protocoles actuels:

    postconf inet_protocols

    net_protocols = all

  2. Editer le fichier cf s'il retourne all

    grep 'inet_protocols' /etc/postfix/main.cf

    inet_protocols = ipv4

  3. Redémarrer

    service postfix restart

  4. Vérifiez à nouveau

    postconf inet_protocols

    inet_protocols = ipv4

Ender
la source
3
IMHO une solution beaucoup plus facile que celle acceptée. Si vous n'avez pas besoin d'utiliser IPv6, cela pourrait être une solution rapide.
Laryx Decidua
C'est plus simple que l'autre réponse, bien que l'autre soit plus complète. Cela a résolu mon problème car je n'ai pas besoin d'IPv6 pour le moment.
javsmo
2

Le nom d’hôte de votre serveur smtp peut poser problème. Cela semblait être le cas pour moi. POstfix envoyait en quelque sorte un nom d’hôte à smtp.gmail.com qui n’était pas pertinent pour mon nom de domaine smtp.

David Bouyeure
la source
2

Je pense que la réponse de Google est un peu trompeuse. Même si leur "message d'erreur" mentionne PTR, le 550 5.7.1 concerne le relais. Moi aussi, je recevais cette erreur sur une installation Postfix / Dovecot, mais je l'ai corrigée en quelques étapes:

  1. Ajout des informations IP IPv6 à votre configuration ifcfg-eth0 sur le serveur de messagerie
  2. Ajouter un enregistrement AAAA MX sur votre DNS
  3. Ajouter les plages IPv6 de tous les "expéditeurs autorisés" dans votre postfix / main.cf sur votre serveur de messagerie.

J'ai AT & T Business UVerse et ils ne prennent pas en charge le protocole IPv6 statique pour PTR, mais après avoir suivi les étapes ci-dessus, Google a cessé de générer des erreurs. J'ai utilisé https://www.ultratools.com/ipv6Tools pour convertir IPv4 en IPv6. Enfin, j'ai tout mis en place dans un guide pratique sur mon site, à la rubrique Activation d'IPV6 sur CentOS (pour l'envoi et la réception de courrier).

Matthew Hunt
la source