IPv6

[armin gips]

Hallo!
Ich bin gerade dabei einen Server von hetzner auf jiffybox umzuziehen. Dieser soll wie zuvor via IPv4 und IPv6 erreichbar sein und ist es mittlerweile auch. Läuft alles soweit. Aber...

Mails an google gehen nicht durch und kommen mit einer failure notice zurück

550-5.7.1  Remote host said: 550-5.7.1 [2a00:1158:2:52xx::3      16] Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication.

Die Fehlermeldung ist soweit klar, die Einträge im DNS und im Server habe ich gecheckt und sind deckungsgleich, somal das System mit identischen Einstellungen als vServer bei Hetzner ohne Probleme lief. Auch https://support.google.com/mail/answer/81126 hilft mir nicht wirklich weiter.

Die DNS-Einstellungen sind meiner Meinung nach korrekt gesetzt und sind im Netz auch abzufragen.

A 141.0.21.xxx
AAAA 2a00:1158:2:52xx::3
PTR 2a00:1158:2:52xx::3

Was mich stutzig mach ist die Aussage von google

The sending domain should pass either SPF check or DKIM check. Otherwise, mail might be marked as spam.

Liegt hier vielleicht der Fehler? Wobei ich auf dem alten Server hier nichts konfiguriert hatte.


Hat jemand eine Idee woran es liegen könnte?

Armin Gips

 

[remote_mind]

PTR 2a00:1158:2:52xx::3

Das kann nicht stimmen, ein PTR-Eintrag zeigt auf einen Hostnamen

In etwa:

$ host -t PTR 2a00:1158:2:52xx::3
3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.2.5.2.0.0.0.8.5.1.1.0.0.a.2.ip6.arpa domain name pointer foo.bar.example.

 

[armin gips]

Hallo,
und danke für deine Antwort.

Das kann nicht stimmen, ein PTR-Eintrag zeigt auf einen Hostnamen

Habe ich etwas falsch verstanden?

Der Eintrag ist doch dafür da, um statische von dynamischen IP-Nummern zu unterscheiden, richtig?

Bleibt die Frage: Was sollte ich da anders konfigurieren? Und warum läuft es auf dem Hetzner-Server seit über einem jahr problemlos?

 

[remote_mind]

Ein PTR-Eintrag dient dazu, einer IP einen Hostnamen zuordnen zu können. Dies ist die Gegenrichtung zum normalen A Eintrag, bei dem man vom Hostnamen auf die IP schliesst.

Deshalb nennt man das ganze auch 'reverse lookup'.

Als PTR für deine 2a00:1158:2:52xx::3 solltest Du also einen Host_namen_ eintragen, der wiederum auf diese IP Zeigt.

Also (vereinfacht ausgedrückt)

'name.dein-server.example' -> A -> 2a00:1158:2:52xx::3
'2a00:1158:2:52xx::3' -> PTR -> 'name.dein-server.example'

Technisch findet das ganze in der Zone 'ip6.arpa' statt, im DNS steht der PTR deshalb unter

3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.2.5.2.0.0.0.8.5.1.1.0.0.a.2.ip6.arpa

Bei Hetzner werden die PTR so voreingestellt, das zumindest das Übereinstimmen von Reverse- und Forwardlookup sichergestellt ist.

 

[armin gips]

Entschuldige, IPv6 ist leider noch #neuland für mich. Bin gerade dabei mich tiefergehend darin einzuarbeiten.

Ein PTR-Eintrag dient dazu, einer IP einen Hostnamen zuordnen zu können. Dies ist die Gegenrichtung zum normalen A Eintrag, bei dem man vom Hostnamen auf die IP schliesst.

Genau, um beispielsweise dynamische IPs von statischen unterscheiden zu können.

Als PTR für deine 2a00:1158:2:52xx::3 solltest Du also einen Host_namen_ eintragen, der wiederum auf diese IP Zeigt.

'name.dein-server.example' -> A -> 2a00:1158:2:52xx::3
'2a00:1158:2:52xx::3' -> PTR -> 'name.dein-server.example'

Okay, dann lag hier mein Denkfehler. Ich bin davon ausgegangen das der Eintrag PTR die IPv6-Adresse eingetragen bekommt.

Bei Hetzner werden die PTR so voreingestellt, das zumindest das Übereinstimmen von Reverse- und Forwardlookup sichergestellt ist.

Okay. Hetzner hat also selber dafür gesorgt das es passt. Wobei ich schwören könnte, dass die Mails nach der Einrichtung von IPv6 auch hier nicht zustellbar waren und es erst funktionierte, als ich den PTR so wie jetzt auf der jiffybox konfiguriert hatte.

Aber ich liege richtig mit der Annahme, dass der PTR bei meinem Domain-Registrar konfiguriert werden muss, oder?

Vielen Dank für dein Bemühen!

 

[remote_mind]

Aber ich liege richtig mit der Annahme, dass der PTR bei meinem Domain-Registrar konfiguriert werden muss, oder?

Nein, das ist Sache des Inhabers der IP-Adresse bzw. des Bereichs.

In der Regel überlassen die Hoster das ihren Kunden, d.h. das man macht das über deren Webinterface.

 

[armin gips]

Hallo!
Danke nochmal für dein Bemühen und die Info. Leider ist das Problem immer noch nicht gelöst und die Mails werden immer noch zurückgewiesen.

Ich habe die PTR Einstellungen beim Domainprovider herausgenommen und nun werden die aus den Einstellungen der Jiffybox verwendet. Diese

Die Überprüfung der Einstellungen mit:

http://www.heise.de/netze/tools/dns/

liefert jetzt denke ich passende Ergebnisse, diese sind jedenfalls analog zu denen anderer über IPv6 erreichbare Seiten.

Jetzt kommt auch eine andere failure notice, die URL auf die Fehlerseite ist zumindest anders.

550-5.7.1 Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review https://support.google.com/mail/?p=ipv6_authentication_error for more information

Ich stochere gerade echt im Nebel...

Armin Gips

 

[remote_mind]

Ohne die Domain bzw. die IP zu kennen stochern wir hier jetzt auch im Nebel. Wenn Du magst schick die Daten per PM.

 

[AdrianW]

Ich habe die PTR Einstellungen beim Domainprovider herausgenommen und nun werden die aus den Einstellungen der Jiffybox verwendet. Diese

also - es läuft wie folgt

du setzt bei deinem Domainprovider einen A Record auf die IPv4 Adresse
und einen AAAA auf deine IPv6 Adresse
wo hast du deine Domain denn ?

z.b.
mail A 123.456.122.123
mail AAAA 2001:1304:155:133::123


so, nun musst du zu deinem Serveranbieter gehen und dort den PTR setzen

dort siehst du normalerweise alle deine IPs und kannst für diese die PTR setzen
z.b.
123.456.122.123 -> mail.deinedomain.com
2001:1304:155:133::123 -> mail.deinedomain.com


Ich denke du wirst da noch nen Fehler haben....

ansonsten einfach Domain oder IP kurz per PM schicken, ich schau es mir mal an


grüße
Adrian

 

[armin gips]

Hallo zusammen!
Danke nochmal für die Hilfe / Hilfeangebote hier aus dem Forum. Die Sache ist gelöst, und RemoteMind und AdrianW lagen natürlich völlig richtig mit Ihren Aussagen.

Eines habe ich im Umgang mit DNS-Geschichten gelernt: Geduld! ;-)

Es hat doch tatsächlich fast zwei Tage gedauert bis bei allen Providern die Mails durchgingen, insbesondere bei google. Und das trotz einer TTL von 600.

Armin Gips