Re: Google will mich immer noch nicht

Wed, 25 Oct 2023 06:50:38 -0700 

On 25.10.2023 14:26, Alex via postfix-users wrote:

Hallo Christoph.

On 2023-10-25 (Mi.) 13:55, Markus Schönhaber wrote:

Bitte keine PMs sondern Mail an die Liste.

25.10.23, 13:27 +0200, Christoph Kukulies:


Nachdem ich nun DMARC-  und SPF Records implementiert habe,
bekomme ich jetzt dies, beim Versuch, eine Email an einen gmail.com Empfänger zu senden:
    gmail-smtp-in.l.google.com <http://gmail-smtp-in.l.google.com/>[2a00:1450:4010:c1e::1b] said: 550-5.7.1     [2a01:4f9:c011:6a5b::1] Our system has detected that this message does     550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 
    550-5.7.1 authentication. Please review 550-5.7.1
    https://support.google.com/mail/?p=IPv6AuthError <https://support.google.com/mail/?p=IPv6AuthError> for more information 550     5.7.1 . n6-20020a2e8786000000b002bb99f6f2d7si3170458lji.15 - gsmtp (in 
    reply to end of DATA command)
Reporting-MTA: dns; mail.kukulies.org <http://mail.kukulies.org/>
X-Postfix-Queue-ID: 030DE7EB0C
X-Postfix-Sender: rfc822; [email protected] <mailto:[email protected]>
Arrival-Date: Wed, 25 Oct 2023 11:13:17 +0200 (CEST)
Final-Recipient: rfc822;[email protected] <mailto:[email protected]> Original-Recipient: rfc822;[email protected] <mailto:[email protected]> 
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com <http://gmail-smtp-in.l.google.com/> 
Diagnostic-Code: smtp; 550-5.7.1 [2a01:4f9:c011:6a5b::1] Our system has
    detected that this message does 550-5.7.1 not meet IPv6 sending guidelines     regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1     https://support.google.com/mail/?p=IPv6AuthError <https://support.google.com/mail/?p=IPv6AuthError> for more information 550 
    5.7.1 . n6-20020a2e8786000000b002bb99f6f2d7si3170458lji.15 - gsmtp

Ich habe IPV6 und IPV4 PTR Einträge.

Was mache ich noch falsch?


Du hast bspw. keinen SPF-Eintrag für Deine Domain, der die IPv6-Adresse,
von der Du sendest, einschließt.


und du hast keinen IPv6 MX Eintrag.
https://www.hardenize.com/report/kukulies.org/1698236238#email
des kann auch nicht das Problem sein; hat schließlich outlook.com auch nicht ;-)
aber wenn man schon IPv6 ausgehend verwendet, dann sollte das im SPF berücksichtigt werden; 

in dem Fall die einfachste Lsg.

einen AAAA-Record f. mail.kukulies.org definieren

mail.kukulies.org IN AAAA 2a01:4f9:c011:6a5b::1

und sauberer ist es hier im SPF

an Stelle von ... mx ...  ip6:2a01:4f9:c011:6a5b::1 ...

zu haben;

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Antwort per Email an