sendmailがGmailに配信できない-PTRレコードに関するIPv6送信ガイドラインが満たされていない

32

ubuntu 14.04の新しいsendmailインストールからGoogleにメールを配信するのに問題があります。DNSレコードは、IPには問題ないようです。他の何かが間違っているに違いありません。

コマンドラインからメールを送信する：

sudo sendmail -v -Am -i myname@gmail.com;

詳細出力：

myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com;
myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp...
220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> STARTTLS
220 2.0.0 Ready to start TLS
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> MAIL From:<myname@staging.mydomain.com>
250 2.1.0 OK v1si55415385wja.21 - gsmtp
>>> RCPT To:<myname@gmail.com>
>>> DATA
250 2.1.5 OK v1si55415385wja.21 - gsmtp
354  Go ahead v1si55415385wja.21 - gsmtp
>>> .
550-5.7.1 [2a01:4f8:212:27c8::2] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. v1si55415385wja.21 - gsmtp
myname... Connecting to local...
myname... Sent

どんな助けも大きく評価されます。前もって感謝します。

sendmail ipv6 gmail

— マーリン
ソース

エラーのドキュメントを確認しましたか？

— クレイグワトソン

はい、もちろん。ipv6 dnsを設定する必要があることを示しています。私はそうし、ipv6アドレスはドメイン名を指します。

— マーリン

そして、あなたのフォワードホスト名は？

— クレイグワトソン

フォワードホスト名の意味がわかりません。2a01のリバースDNS：4F8：212：27c8 :: 2はstaging.findix.comに設定されている

— マーリン

3

あなたの問題があります。staging.findix.comにはを指すAAAレコードがありません2a01:4f8:212:27c8::2。

— クレイグワトソン

17

Googleの観点からすると、彼らは接続しているIPアドレスのIDを確認しようとしているため、のPTRレコードを検索しようとします2a01:4f8:212:27c8::2。

staging.findix.com彼らがそれを解決するとき、彼らはこれが解決することをチェックするのを試みるでしょう2a01:4f8:212:27c8::2-それはこのルックアップ結果を見ません。

リバース（PTRレコード）ルックアップ

cwatson@thor:~$ nslookup 31.220.4.52
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
52.4.220.31.in-addr.arpa    name = tyr.vikingserv.net.

フォワード（Aレコード）ルックアップ

cwatson@thor:~$ nslookup tyr.vikingserv.net
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:   tyr.vikingserv.net
Address: 31.220.4.52

— クレイグ・ワトソン
ソース

2

その最初のパラは完全に正しくありません。複数のA / AAAAレコードが同じIPアドレスを指すことがあるため、不可能です。必要なのは、PTRレコードが指すホスト名が何であれ、そのホスト名を調べたときに元のアドレスに戻る必要があるということです。つまり、アドレス->ホスト名->アドレスのループは完全でなければなりません。ホスト名->アドレス->ホスト名のループはそれほど保証されないため、誰も気にする必要はありません。

— MadHatterは、モニカをサポートします

ありがとうございました。これで問題が解決し、端末からのメッセージが配信されます。

— マーリン

2

あなたは「なぜ」に答えますが、「修正方法」には答えないようです。私は個人的に、この答えが私を助けるのに十分なDNS知識を持っていません。

— ボブ

1

hostnameコマンドで返されたドメイン名のDNSサーバーに、Googleエラーメッセージ（2a01：4f8：212：27c8 :: 2）のIPv6アドレスのAAAAレコードを追加する必要がありました。しばらくして（翌日であるTTLの有効期限）、次のコマンドを使用してgmalアカウントに電子メールを送信できましたsendmail -v -Am -i <my_gmal_account>@gmail.com;（およびCtrl + Dを押します）。

— Csongor Halmai

30

現在のプロトコルを確認します。

postconf inet_protocols

net_protocols = all
戻る場合はcfファイルを編集します all

grep 'inet_protocols' /etc/postfix/main.cf

inet_protocols = ipv4
再起動

service postfix restart
もう一度確認してください

postconf inet_protocols

inet_protocols = ipv4

— エンダー
ソース

3

私見は受け入れられているものよりもはるかに簡単なソリューションです。IPv6を使用する緊急の必要がない場合、これは簡単な修正方法です。

— ラリックスデシドゥア

これは他の答えよりも簡単ですが、他の答えはより完全です。今のところIPv6を必要としないので、私の問題は解決しました。

— javsmo

2

SMTPサーバーのホスト名に問題がある可能性があります。私の場合はそうでした。POstfixは、どういうわけかホスト名をsmtp.gmail.comに送信し、私のsmtpドメイン名とは無関係でした。

— デビッド・ブユーレ
ソース

2

Googleの反応は少し不誠実だと思う。「エラーメッセージ」にはPTRが記載されていますが、550 5.7.1は中継に関するものです。私もPostfix / Dovecotのインストールでこのエラーを受け取っていましたが、いくつかの手順で修正しました：

メールサーバーのifcfg-eth0構成にIPv6 IP情報を追加する
DNSにAAAA MXレコードを追加する
メールサーバーのpostfix / main.cfにすべての「許可された送信者」のIPv6範囲を追加します。

AT＆T Business UVerseがあり、PTRの静的IPv6をサポートしていませんが、上記の手順を実行した後、Googleはエラーを出力しなくなりました。私が使用https://www.ultratools.com/ipv6Toolsを IPv4からIPv6へ変換すること。最後に、CentOSでのIPV6の有効化（メールの送受信用）で、サイトのハウツーにすべてをまとめます。

— マシューハント
ソース