Christoph Kukulies [email protected]
> Am 25.10.2023 um 16:34 schrieb Alex <[email protected]>: > > On 2023-10-25 (Mi.) 15:28, Christoph Kukulies wrote: >> Danke, Alex. >>> Am 25.10.2023 um 14:26 schrieb Alex via postfix-users >>> <[email protected] <mailto:[email protected]>>: >>> >>> Hallo Christoph. >>> >>> On 2023-10-25 (Mi.) 13:55, Markus Schönhaber wrote: >>>> Bitte keine PMs sondern Mail an die Liste. >>>> 25.10.23, 13:27 +0200, Christoph Kukulies: >>>>> Nachdem ich nun DMARC- und SPF Records implementiert habe, >>>>> bekomme ich jetzt dies, beim Versuch, eine Email an einen gmail.com >>>>> <http://gmail.com> Empfänger zu senden: >>>>> >>>>> >>>>> gmail-smtp-in.l.google.com <http://gmail-smtp-in.l.google.com> >>>>> <http://gmail-smtp-in.l.google.com/ >>>>> <http://gmail-smtp-in.l.google.com/>>[2a00:1450:4010:c1e::1b] said: >>>>> 550-5.7.1 >>>>> [2a01:4f9:c011:6a5b::1] Our system has detected that this message does >>>>> 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and >>>>> 550-5.7.1 authentication. Please review 550-5.7.1 >>>>> https://support.google.com/mail/?p=IPv6AuthError >>>>> <https://support.google.com/mail/?p=IPv6AuthError> >>>>> <https://support.google.com/mail/?p=IPv6AuthError >>>>> <https://support.google.com/mail/?p=IPv6AuthError>> for more information >>>>> 550 >>>>> 5.7.1 . n6-20020a2e8786000000b002bb99f6f2d7si3170458lji.15 - gsmtp (in >>>>> reply to end of DATA command) >>>>> Reporting-MTA: dns; mail.kukulies.org <http://mail.kukulies.org> >>>>> <http://mail.kukulies.org/ <http://mail.kukulies.org/>> >>>>> X-Postfix-Queue-ID: 030DE7EB0C >>>>> X-Postfix-Sender: rfc822; [email protected] <mailto:[email protected]> >>>>> <mailto:[email protected] <mailto:[email protected]>> >>>>> Arrival-Date: Wed, 25 Oct 2023 11:13:17 +0200 (CEST) >>>>> >>>>> Final-Recipient: rfc822;[email protected] <mailto:[email protected]> >>>>> <mailto:[email protected] <mailto:[email protected]>> >>>>> Original-Recipient: rfc822;[email protected] <mailto:[email protected]> >>>>> <mailto:[email protected] <mailto:[email protected]>> >>>>> Action: failed >>>>> Status: 5.7.1 >>>>> Remote-MTA: dns; gmail-smtp-in.l.google.com >>>>> <http://gmail-smtp-in.l.google.com> <http://gmail-smtp-in.l.google.com/ >>>>> <http://gmail-smtp-in.l.google.com/>> >>>>> Diagnostic-Code: smtp; 550-5.7.1 [2a01:4f9:c011:6a5b::1] Our system has >>>>> detected that this message does 550-5.7.1 not meet IPv6 sending >>>>> guidelines >>>>> regarding PTR records and 550-5.7.1 authentication. Please review >>>>> 550-5.7.1 >>>>> https://support.google.com/mail/?p=IPv6AuthError >>>>> <https://support.google.com/mail/?p=IPv6AuthError> >>>>> <https://support.google.com/mail/?p=IPv6AuthError >>>>> <https://support.google.com/mail/?p=IPv6AuthError>> for more information >>>>> 550 >>>>> 5.7.1 . n6-20020a2e8786000000b002bb99f6f2d7si3170458lji.15 - gsmtp >>>>> >>>>> Ich habe IPV6 und IPV4 PTR Einträge. >>>>> >>>>> Was mache ich noch falsch? >>>> Du hast bspw. keinen SPF-Eintrag für Deine Domain, der die IPv6-Adresse, >>>> von der Du sendest, einschließt. >>> >>> und du hast keinen IPv6 MX Eintrag. >>> https://www.hardenize.com/report/kukulies.org/1698236238#email > > Hast du diese Zeilen gesehen? Wenn Du genau den link hier meinst: >>> https://www.hardenize.com/report/kukulies.org/1698236238#email ja. Und da steht (außer falschen Englisch) : An internet hostname can be served by zero or more mail servers, as specified by MX (mail exchange) DNS resource records. Each server can further resolve to multiple IP addresses, for example to handle IPv4 and IPv6 clients. Thus, in practice, hosts that wish to receive email reliably are supported by many endpoint. Test passed, but there are warnings Some aspect of your site's configuration require your attention. Welche Warnungen, wird nicht gesagt. Ich habe mittlerweile dem MX für ipv6 in meinem Zone File nachgetragen, aber ich muß bis morgen warten. > >>> Siehe dazu https://www.hardenize.com/report/none.at/1697793082#email >>> >>> Hast du dir mal die Seite genauer durchgelesen? >> Der Verweis stand ja in dem Email bounce von Google. Ja, habe flüchtig >> reingeschaut, >> aber dem erst mal entnommen, daß ich keinen PTR für IPV6 hätte. Aber den >> habe ich doch (?) > > Da steht noch viel mehr, bitte genauer durchlesen :-) Ja, werde weiter lesen und erst mal bis morgen warten. > >>> https://support.google.com/mail/?p=IPv6AuthError >>> Hast du DKIM eingrichtet? >> Wohl noch nicht. >> Da ist viel von der Google Admin Konsole die Rede. Muß man das benutzen? >> Empfiehlt sich das? > > Ich nutze die nicht. > >>> >>>> BTW: Meiner Erfahrung nach vermeidet man auch heute noch viele Probleme, >>>> wenn man Mail nur per IPv4 versendet. >>> >> Ich weiß nicht. Ich glaube, um ipv6 kommt man nicht mehr herum. Konnte >> letztens jemand bei Comcast.net <http://Comcast.net> >> keine EMail zustellen, weil - zugegebenermaßen - meine ipV6 Konfiguration >> nicht i.O. war. >> Aber einfach ipv6 ignorieren oder wieder abstellen? Ich weiß nicht. Dann >> lieber die Flucht nach vorn antreten :-) >>> LG >>> Alex > Grüße Christoph
smime.p7s
Description: S/MIME cryptographic signature
