sendmail tidak dapat mengirim ke gmail - pedoman pengiriman IPv6 tentang catatan PTR tidak terpenuhi

32

Saya mengalami masalah dalam mengirimkan email ke google dari instal sendmail baru di ubuntu 14.04. Catatan DNS tampaknya baik untuk ip. Sesuatu yang lain pasti salah.

Mengirim email dari baris perintah: 

sudo sendmail -v -Am -i [email protected];

Output verbal:

myname@fx1:/etc/mail$ sudo sendmail -v -Am -i [email protected];
[email protected]... Connecting to aspmx.l.google.com. via esmtp...
220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> STARTTLS
220 2.0.0 Ready to start TLS
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> MAIL From:<[email protected]>
250 2.1.0 OK v1si55415385wja.21 - gsmtp
>>> RCPT To:<[email protected]>
>>> DATA
250 2.1.5 OK v1si55415385wja.21 - gsmtp
354  Go ahead v1si55415385wja.21 - gsmtp
>>> .
550-5.7.1 [2a01:4f8:212:27c8::2] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. v1si55415385wja.21 - gsmtp
myname... Connecting to local...
myname... Sent

Bantuan apa pun sangat dihargai. Terima kasih sebelumnya.

sendmail ipv6 gmail merlin
sumber
Sudahkah Anda meninjau dokumen dalam kesalahan?
Craig Watson
ya tentu saja. Ini menyatakan bahwa ipv6 dns harus diatur. Saya melakukannya dan alamat ipv6 menunjuk ke nama domain.
merlin
Dan nama host penerusan Anda adalah?
Craig Watson
tidak yakin apa yang Anda maksud dengan forward hostname. DNS terbalik untuk 2a01: 4f8: 212: 27c8 :: 2 diatur ke staging.findix.com
merlin
3
Itu masalahnya. staging.findix.com tidak memiliki catatan AAA yang menunjuk ke 2a01:4f8:212:27c8::2.
Craig Watson

Jawaban:

17

Dari sudut pandang Google, mereka mencoba memverifikasi identitas alamat IP yang menghubungkannya, sehingga mereka akan berusaha mencari PTRcatatan tersebut 2a01:4f8:212:27c8::2.

Ketika mereka memutuskan untuk staging.findix.com, mereka kemudian akan mencoba untuk memeriksa bahwa ini kembali ke 2a01:4f8:212:27c8::2- yang tidak - lihat hasil pencarian ini .

Membalikkan (catatan PTR)

cwatson@thor:~$ nslookup 31.220.4.52
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
52.4.220.31.in-addr.arpa    name = tyr.vikingserv.net.

Maju (catatan) Pencarian

cwatson@thor:~$ nslookup tyr.vikingserv.net
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:   tyr.vikingserv.net
Address: 31.220.4.52
Craig Watson
sumber
2
Para pertama itu kurang tepat; karena beberapa catatan A / AAAA dapat mengarah ke alamat IP yang sama, itu tidak mungkin. Yang diperlukan adalah bahwa apa pun nama host yang ditunjukkan oleh catatan PTR Anda, saat Anda mencari nama host itu, Anda harus kembali ke alamat semula. Yaitu, loop alamat-> hostname-> alamat harus lengkap; hostname-> address-> loop hostname tidak dapat dijamin, dan tidak ada yang peduli.
MadHatter mendukung Monica
Terima kasih. Itu menyelesaikan masalah dan pesan dari terminal dikirim.
merlin
2
Sepertinya saya Anda menjawab "mengapa" tetapi bukan "cara memperbaiki". Saya pribadi tidak memiliki cukup pengetahuan DNS untuk jawaban ini untuk membantu saya.
Bob
1
Saya harus menambahkan catatan AAAA untuk alamat IPv6 saya dari pesan kesalahan google (2a01: 4f8: 212: 27c8 :: 2 dalam kasus Anda) ke server DNS dari nama domain yang dikembalikan oleh hostnameperintah. Setelah beberapa waktu (kedaluwarsa TTL yang merupakan hari berikutnya) saya dapat mengirim email ke akun gmal saya dengan perintah ini: sendmail -v -Am -i <my_gmal_account>@gmail.com;(dan menekan Ctrl + D).
Csongor Halmai
30

  1. Periksa protokol saat ini:

    postconf inet_protocols

    net_protocols = semua

  2. Edit file cf jika kembali all

    grep 'inet_protocols' /etc/postfix/main.cf

    inet_protocols = ipv4

  3. Mengulang kembali

    service postfix restart

  4. Periksa lagi

    postconf inet_protocols

    inet_protocols = ipv4

Ender
sumber
3
IMHO solusi yang jauh lebih mudah daripada yang diterima. Jika Anda tidak memiliki kebutuhan mendesak untuk menggunakan IPv6, ini bisa menjadi perbaikan cepat.
Laryx Decidua
Ini lebih sederhana daripada jawaban yang lain, meskipun yang lain lebih lengkap. Ini memecahkan masalah saya karena saya tidak perlu IPv6 untuk saat ini.
javsmo
2

Nama host server smtp Anda bisa menjadi masalah. Sepertinya itulah yang terjadi pada saya. POstfix entah bagaimana mengirim nama host ke smtp.gmail.com tidak relevan dengan nama domain smtp saya.

David Bouyeure
sumber
2

Saya pikir respon Google agak tidak jujur. Meskipun "pesan kesalahan" mereka menyebutkan PTR, 550 5.7.1 adalah tentang menyampaikan. Saya juga mendapatkan kesalahan ini pada instalasi Postfix / Dovecot, tetapi saya memperbaikinya melalui beberapa langkah:

  1. Menambahkan info IP IPv6 ke konfigurasi ifcfg-eth0 Anda di server mail
  2. Menambahkan catatan MX AAAA pada DNS Anda
  3. Menambahkan rentang IPv6 dari semua "pengirim resmi" di postfix / main.cf Anda di server mail Anda.

Saya memiliki AT&T Business UVerse, dan mereka tidak mendukung IPv6 statis untuk PTR, tetapi setelah melakukan langkah-langkah di atas, Google berhenti membuat kesalahan. Saya menggunakan https://www.ultratools.com/ipv6Tools untuk mengkonversi dari IPv4 ke IPv6. Akhirnya, saya menempatkan semuanya dalam howto di situs saya di Mengaktifkan IPV6 di CentOS (untuk mengirim dan menerima email)

Matthew Hunt
sumber