sendmail não pode entregar para gmail - diretrizes de envio de IPv6 sobre registros PTR não atendidas

Navegue suas respostas
26

Estou com problemas para entregar e-mails para o Google a partir de uma nova instalação do sendmail no Ubuntu 14.04. Os registros de DNS parecem estar bem para o ip. Algo mais deve estar errado.

Enviando e-mail da linha de comando: 

sudo sendmail -v -Am -i [email protected];

Saída detalhada: 

myname@fx1:/etc/mail$ sudo sendmail -v -Am -i [email protected];
[email protected]... Connecting to aspmx.l.google.com. via esmtp...
220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> STARTTLS
220 2.0.0 Ready to start TLS
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> MAIL From:<[email protected]>
250 2.1.0 OK v1si55415385wja.21 - gsmtp
>>> RCPT To:<[email protected]>
>>> DATA
250 2.1.5 OK v1si55415385wja.21 - gsmtp
354  Go ahead v1si55415385wja.21 - gsmtp
>>> .
550-5.7.1 [2a01:4f8:212:27c8::2] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. v1si55415385wja.21 - gsmtp
myname... Connecting to local...
myname... Sent

Qualquer ajuda é muito apreciada. Obrigado antecipadamente.

    
por merlin 28.10.2015 / 11:30

4 respostas

15

Do ponto de vista do Google, eles estão tentando verificar a identidade do endereço IP que se conecta a eles. Por isso, eles tentam procurar o registro PTR de 2a01:4f8:212:27c8::2 .

Quando eles resolverem isso para staging.findix.com , eles tentarão verificar se isso resolve de volta para 2a01:4f8:212:27c8::2 - o que não acontece - veja este resultado de pesquisa .

Pesquisa reversa (registro PTR) 

cwatson@thor:~$ nslookup 31.220.4.52
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
52.4.220.31.in-addr.arpa    name = tyr.vikingserv.net.

Pesquisa direta (registro) 

cwatson@thor:~$ nslookup tyr.vikingserv.net
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:   tyr.vikingserv.net
Address: 31.220.4.52
    
por 28.10.2015 / 11:43
18

  1. Verifique os protocolos atuais:

    postconf inet_protocols

    net_protocols = all

  2. Edite o arquivo cf se ele retornar all

    grep 'inet_protocols' /etc/postfix/main.cf

    inet_protocols = ipv4

  3. Reinicie

    service postfix restart

  4. Verifique novamente

    postconf inet_protocols

    inet_protocols = ipv4

por 02.08.2017 / 11:02
1

Seu nome de host do servidor smtp pode ser um problema. Pareceu ser o caso para mim. POstfix de alguma forma estava enviando um nome de host para smtp.gmail.com não relevante com o meu nome de domínio smtp.

    
por 15.03.2016 / 23:05
1

Acho que a resposta do Google é um pouco insincera. Apesar de sua "mensagem de erro" mencionar o PTR, o 550 5.7.1 é sobre retransmissão. Eu também estava recebendo este erro em uma instalação do Postfix / Dovecot, mas eu corrigi-lo através de um passo:

  1. Adicionando as informações de IP do IPv6 à sua configuração de ifcfg-eth0 no correio servidor
  2. Adicionando um registro MX AAAA no seu DNS
  3. Adicionando os intervalos de IPv6 de todos os "remetentes autorizados" em seu postfix / main.cf em seu servidor de e-mail.

Eu tenho o AT & T Business UVerse e eles não suportam o IPv6 estático para o PTR, mas depois de seguir as etapas acima, o Google parou de gerar erros. Eu usei o link para converter de IPv4 para IPv6. Finalmente, eu coloquei tudo junto em um howto no meu site em Enabling IPV6 no CentOS (para envio e recebimento de email)

    
por 22.04.2016 / 14:17
Ubuntu 15.10 Servidor; W: Possível falta de firmware /lib/firmware/ast_dp501_fw.bin para o módulo ast Apache httpd: Como posso Negar de tudo, Permitir da sub-rede, mas Negar do IP dentro dessa sub-rede?