IPv6 bei Strato

Thorsten

Thorsten

SSF Facilitymanagement
Staff member
Hallo!

Eventuell bin ich ja auf dem Holzweg, aber kann hier mal jemand bestätigen oder dementieren, dass hier offenbar ein Problem mit einer IPv6 Adresse vorliegt:
Code: 
Hostname h2128465.stratoserver.net
IPv4 81.169.140.200
IPv6 2a01:238:43d2:b000:5fec:c0d9:38bb:4281
Ich nehme mal an, dass hier irgendwie der AAAA Eintrag für die IPv6 Adresse fehlt, wo hingegen die Reverse Auflösung ohne Weiteres klappt. Oder mach ich nen Denkfehler?

mfG
Thorsten
 
Der AAAA-Eintrag bei Strato wird soweit ich weiß für diese hXXX.stratoserver.net nicht automatisch vergeben - und ich glaube, den kann man auch nicht setzen.
Aber du kannst diesen deinem Server zugeordneten Namen jeder zugeteilten IPv6-Adresse zuweisen.
 
(Ein) Grund seiner Frage dürfte folgende Fehlermeldung von Googles Mailserver sein:
Code: 
<@googlemail.com>: host
    gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b] said: 550-5.7.1
    [2a01:238:43d2:b000:5fec:c0d9:38bb:4281      16] The sender does not
    550-5.7.1 meet basic ipv6 sending guidelines of authentication and rdns
    550-5.7.1 resolution of sending ip. Please review 550 5.7.1
    https://support.google.com/mail/answer/81126for more information.
    of10si160325bkb.349 - gsmtp (in reply to end of DATA command)
Diese Fehlermeldung bekam ich von Thorstens Mailserver durchgereicht.

Da ich selbst IPv6 noch nicht einsetze, kann ich leider nicht wirklich helfen :(
 
rDNS ist gesetzt:
Code: 
# dig -x 2a01:238:43d2:b000:5fec:c0d9:38bb:4281

; <<>> DiG 9.9.2-P1 <<>> -x 2a01:238:43d2:b000:5fec:c0d9:38bb:4281
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62819
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;1.8.2.4.b.b.8.3.9.d.0.c.c.e.f.5.0.0.0.b.2.d.3.4.8.3.2.0.1.0.a.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
1.8.2.4.b.b.8.3.9.d.0.c.c.e.f.5.0.0.0.b.2.d.3.4.8.3.2.0.1.0.a.2.ip6.arpa. 1426 IN PTR h2128465.stratoserver.net.

;; Query time: 5 msec
;; SERVER: 109.230.224.254#53(109.230.224.254)
;; WHEN: Thu Aug 22 14:22:53 2013
;; MSG SIZE  rcvd: 140

Aber kein AAAA für h2128465.stratoserver.net:
Code: 
# dig AAAA h2128465.stratoserver.net

; <<>> DiG 9.9.2-P1 <<>> AAAA h2128465.stratoserver.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25124
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;h2128465.stratoserver.net.     IN      AAAA

;; AUTHORITY SECTION:
stratoserver.net.       1433    IN      SOA     ns.stratoserver.net. hostmaster.stratoserver.net. 2012129438 10000 14400 604800 1800

;; Query time: 4 msec
;; SERVER: 109.230.224.254#53(109.230.224.254)
;; WHEN: Thu Aug 22 14:24:20 2013
;; MSG SIZE  rcvd: 104

Bei korrekt gesetztem AAAA schaut es z.B. so aus:

Code: 
# dig AAAA pinky.virtunaut.de

; <<>> DiG 9.9.2-P1 <<>> AAAA pinky.virtunaut.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36775
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;pinky.virtunaut.de.            IN      AAAA

;; ANSWER SECTION:
pinky.virtunaut.de.     3318    IN      AAAA    2a02:d40:3:1:6c79:adff:fe39:61fc

;; Query time: 4 msec
;; SERVER: 109.230.224.254#53(109.230.224.254)
;; WHEN: Thu Aug 22 14:25:35 2013
;; MSG SIZE  rcvd: 75

Wobei du mit dem generischen Hostnamen von Strato per se Probleme beim Mailversand bekommen wirst.
 
Hallo!

Vielen Dank für Nachprüfen. Weiterbringen tut es mich aber noch nicht. Ich habe dieses Problem gestern via Kontaktformular an Strato gemeldet. Bisher noch keinerlei Reaktion.

Was grundsätzlich den AAAA Eintrag angeht: Ich meine schon, dass das der Anbieter für die eigenen Domains alle Einträge korrekt und vollständig anlegen muss.

Generische Hostnamen in das Spam Scoring einbeziehen halte ich fast für ein Relikt aus vergangenen Tagen. Bei der Masse an Hosts, die in den letzten 10 Jahren im Internet hinzugekommen sind, gehen halt irgendwann Namen wie Jupiter, Mars und Venus aus.

mfG
Thorsten
 
Thorsten said:
Generische Hostnamen in das Spam Scoring einbeziehen halte ich fast für ein Relikt aus vergangenen Tagen. Bei der Masse an Hosts, die in den letzten 10 Jahren im Internet hinzugekommen sind, gehen halt irgendwann Namen wie Jupiter, Mars und Venus aus.
Click to expand...

Ich, zum Beispiel, mache das. Es ist ja wohl nicht zuviel verlangt, eine eigene Subdomain einzurichten, wenn man schon einen Mailserver betreiben möchte?
 
Hallo!

Nachtrag: Workaround ist IPv6 für SMTP (temporär?) deaktivieren.


mfG
Thorsten
 
Last edited by a moderator:
Hallo!
Dominic Pratt said:
Ich, zum Beispiel, mache das. Es ist ja wohl nicht zuviel verlangt, eine eigene Subdomain einzurichten, wenn man schon einen Mailserver betreiben möchte?
Click to expand...
Rein technisch wäre der Aufwand (für mich) überschaubar. Aber darum geht es ja gar nicht. Nach welchem RFC ist denn ein FQDN wie h2128465.stratoserver.net irgendwie ungültig? Und aus Sicht eines Providers könnte es schon erheblicher Aufwand sein.

mfG
Thorsten
 
Thorsten said:
Hallo!

Rein technisch wäre der Aufwand (für mich) überschaubar. Aber darum geht es ja gar nicht. Nach welchem RFC ist denn ein FQDN wie h2128465.stratoserver.net irgendwie ungültig? Und aus Sicht eines Providers könnte es schon erheblicher Aufwand sein.

mfG
Thorsten
Click to expand...

Ich bin der Überzeugung - ob das nun stimmt oder nicht - wer einen eigenen Mailserver seriös nutzt, ist in der Lage und hat Lust dazu, einen ordentlichen FQDN einzurichten. Wer jedoch ein Postfix einfach nur schnell "hinschlampt", sag ich mal, wird auch a) wenig Ahnung haben und dadurch b) viel von Spammern genutzt werden.

Darauf hab ich kein Bock. Aber mein Mailserver gibt ja 'nen Bounce. ;)
 
Hallo!
Dominic Pratt said:
Darauf hab ich kein Bock. Aber mein Mailserver gibt ja 'nen Bounce. ;)
Click to expand...

Das mag ja für den privat genutzten Server in Ordnung gehen. Aber spätestens wenn du Email für Dritte betreibst, kann das unter Umständen schon nicht mehr funktionieren.

mfG
Thorsten
 
Mein Mailserver (IPv6) gibt für den inkonsistenten Reverse-DNS zwar Spam-Punkte, aber auch nicht brachial viele...

Code: 
X-Spam-Status: No, score=-1.107 tagged_above=-99 required=5.3
    tests=[BAYES_00=-1.9, RDNS_NONE=0.793] autolearn=no
X-policyd-weight: using cached result; rate: -6.1
Received: from h2128465.stratoserver.net (unknown [IPv6:2a01:238:43d2:b000:5fec:c0d9:38bb:4281])
    (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by mx0.301-moved.de (Postfix) with ESMTPS
    for <.............>; Wed, 21 Aug 2013 20:20:25 +0200 (CEST)
X-No-Relay: not in my network
Received: from mx.serversupportforum.de (serversupportforum.de [IPv6:2a01:4f8:151:12c4::2])
    by h2128465.stratoserver.net (Postfix) with ESMTPSA id 49A5047765CC
    for <.............>; Wed, 21 Aug 2013 20:20:24 +0200 (CEST)

Hast du von Strato diese eine IPv6-Adresse bekommen, oder ein Präfix?
Bei letzterem würde ich Strato sogar zugestehen, dass sie dafür schlicht und ergreifend keinen Forward-Lookup auf ihren generischen Hostname geben...
Bei einer einzelnen Adresse fände ich das aber schon schöner, wenn da auch der Forward-Lookup funktionieren würde.
 
Hallo!

Es ist lediglich eine IPv6 Adresse (Strato nennt das die primäre IPv6 Adresse).

mfG
Thorsten
 
Wie viele Einträge der folgenden Form bekommst du bei einem ifconfig eth0?

Code: 
inet6 addr: 2a01: ... /64 Scope:Global

An einem generischen FQDN stören sich erfahrungsgemäß primär einige der großen Freemailer. Ob das nun RFC-konform ist oder nicht, spielt dabei wohle eher eine untergeordnete Rolle.
 
Hallo!

Ich hänge die (ernüchternde) Antwort via Twitter der Strato AG mal als Screenshot an.

mfG
Thorsten
 

Attachments

  • StratoAG_Twitter.png
    StratoAG_Twitter.png
    25.3 KB · Views: 557
Dann also entweder ohne IPv6 weitermachen, oder ein eigenes IPv6-Netz (/64) für den vServer beantragen und die PTRs passend setzen.

Darüberhinaus würde ich dringend empfehlen dem Mailgateway einen FQDN+PTR (Ipv4+Ipv6) in der eigenen Domain (z.B. mail-gw.ssf.tld) zu verpassen. Damit treten solche Probleme wie jetzt gar nicht erst auf.


BTW: Google (und Andere) bestrafen hier nicht den generischen Hostnamen des ISP, sondern den fehlenden PTR beziehungsweise den fremden FQDN.
 
You must log in or register to reply here.
Back
Top