Google will mich immer noch nicht

Christoph Kukulies kuku at kukulies.org
Mi Okt 25 17:13:44 CEST 2023 

Christoph Kukulies
kuku at kukulies.org



> Am 25.10.2023 um 16:34 schrieb Alex <al-pfusde at none.at>:
> 
> On 2023-10-25 (Mi.) 15:28, Christoph Kukulies wrote:
>> Danke, Alex.
>>> Am 25.10.2023 um 14:26 schrieb Alex via postfix-users <postfix-users at de.postfix.org <mailto:postfix-users at de.postfix.org>>:
>>> 
>>> Hallo Christoph.
>>> 
>>> On 2023-10-25 (Mi.) 13:55, Markus Schönhaber wrote:
>>>> Bitte keine PMs sondern Mail an die Liste.
>>>> 25.10.23, 13:27 +0200, Christoph Kukulies:
>>>>> Nachdem ich nun DMARC-  und SPF Records implementiert habe,
>>>>> bekomme ich jetzt dies, beim Versuch, eine Email an einen gmail.com <http://gmail.com> Empfänger zu senden:
>>>>> 
>>>>> 
>>>>> gmail-smtp-in.l.google.com <http://gmail-smtp-in.l.google.com> <http://gmail-smtp-in.l.google.com/ <http://gmail-smtp-in.l.google.com/>>[2a00:1450:4010:c1e::1b] said: 550-5.7.1
>>>>>    [2a01:4f9:c011:6a5b::1] Our system has detected that this message does
>>>>>    550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
>>>>>    550-5.7.1 authentication. Please review 550-5.7.1
>>>>> https://support.google.com/mail/?p=IPv6AuthError <https://support.google.com/mail/?p=IPv6AuthError> <https://support.google.com/mail/?p=IPv6AuthError <https://support.google.com/mail/?p=IPv6AuthError>> for more information 550
>>>>>    5.7.1 . n6-20020a2e8786000000b002bb99f6f2d7si3170458lji.15 - gsmtp (in
>>>>>    reply to end of DATA command)
>>>>> Reporting-MTA: dns; mail.kukulies.org <http://mail.kukulies.org> <http://mail.kukulies.org/ <http://mail.kukulies.org/>>
>>>>> X-Postfix-Queue-ID: 030DE7EB0C
>>>>> X-Postfix-Sender: rfc822; kuku at kukulies.org <mailto:kuku at kukulies.org> <mailto:kuku at kukulies.org <mailto:kuku at kukulies.org>>
>>>>> Arrival-Date: Wed, 25 Oct 2023 11:13:17 +0200 (CEST)
>>>>> 
>>>>> Final-Recipient: rfc822;user at gmail.com <mailto:user at gmail.com> <mailto:ulrich.engstfeld at gmail.com <mailto:ulrich.engstfeld at gmail.com>>
>>>>> Original-Recipient: rfc822;user at gmail.com <mailto:user at gmail.com> <mailto:ulrich.engstfeld at gmail.com <mailto:ulrich.engstfeld at gmail.com>>
>>>>> Action: failed
>>>>> Status: 5.7.1
>>>>> Remote-MTA: dns; gmail-smtp-in.l.google.com <http://gmail-smtp-in.l.google.com> <http://gmail-smtp-in.l.google.com/ <http://gmail-smtp-in.l.google.com/>>
>>>>> Diagnostic-Code: smtp; 550-5.7.1 [2a01:4f9:c011:6a5b::1] Our system has
>>>>>    detected that this message does 550-5.7.1 not meet IPv6 sending guidelines
>>>>>    regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1
>>>>> https://support.google.com/mail/?p=IPv6AuthError <https://support.google.com/mail/?p=IPv6AuthError> <https://support.google.com/mail/?p=IPv6AuthError <https://support.google.com/mail/?p=IPv6AuthError>> for more information 550
>>>>>    5.7.1 . n6-20020a2e8786000000b002bb99f6f2d7si3170458lji.15 - gsmtp
>>>>> 
>>>>> Ich habe IPV6 und IPV4 PTR Einträge.
>>>>> 
>>>>> Was mache ich noch falsch?
>>>> Du hast bspw. keinen SPF-Eintrag für Deine Domain, der die IPv6-Adresse,
>>>> von der Du sendest, einschließt.
>>> 
>>> und du hast keinen IPv6 MX Eintrag.
>>> https://www.hardenize.com/report/kukulies.org/1698236238#email 
> 
> Hast du diese Zeilen gesehen?

Wenn Du genau den link hier meinst:
>>> https://www.hardenize.com/report/kukulies.org/1698236238#email 

ja. Und da steht (außer falschen Englisch) :
An internet hostname can be served by zero or more mail servers, as specified by MX (mail exchange) DNS resource records. Each server can further resolve to multiple IP addresses, for example to handle IPv4 and IPv6 clients. Thus, in practice, hosts that wish to receive email reliably are supported by many endpoint. 

Test passed, but there are warnings
Some aspect of your site's configuration require your attention.

Welche Warnungen, wird nicht gesagt. Ich habe mittlerweile dem MX für ipv6 in meinem Zone File nachgetragen, aber ich muß bis morgen warten.
        

> 
>>> Siehe dazu https://www.hardenize.com/report/none.at/1697793082#email
>>> 
>>> Hast du dir mal die Seite genauer durchgelesen?
>> Der Verweis stand ja in dem Email bounce von Google. Ja, habe flüchtig reingeschaut,
>> aber dem erst mal entnommen, daß ich keinen PTR für IPV6 hätte. Aber den habe ich doch (?)
> 
> Da steht noch viel mehr, bitte genauer durchlesen :-)

Ja, werde weiter lesen und erst mal bis morgen warten.
> 
>>> https://support.google.com/mail/?p=IPv6AuthError 
>>> Hast du DKIM eingrichtet?
>> Wohl noch nicht.
>> Da ist viel von der Google Admin Konsole die Rede. Muß man das benutzen? Empfiehlt sich das?
> 
> Ich nutze die nicht.
> 
>>> 
>>>> BTW: Meiner Erfahrung nach vermeidet man auch heute noch viele Probleme,
>>>> wenn man Mail nur per IPv4 versendet.
>>> 
>> Ich weiß nicht. Ich glaube, um ipv6 kommt man nicht mehr herum. Konnte letztens jemand bei Comcast.net <http://Comcast.net>
>> keine EMail zustellen, weil - zugegebenermaßen - meine ipV6 Konfiguration nicht i.O. war.
>> Aber einfach ipv6 ignorieren oder wieder abstellen? Ich weiß nicht. Dann lieber die Flucht nach vorn antreten :-)
>>> LG
>>> Alex
> 
Grüße
Christoph


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20231025/414c6990/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2026 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20231025/414c6990/attachment-0001.p7s>

Mehr Informationen über die Mailingliste postfix-users