Problem mit IPv6

Florian Pritz bluewind at xinu.at
Mi Dez 6 21:05:28 CET 2017


On 06.12.2017 20:48, Andreas Meyer wrote:
>> On 06.12.2017 19:44, Andreas Meyer wrote:
>> > Für smtp.amimanera.de ist kein AAAA-record hinterlegt. Beim zweiten
>> > connect nach dem greylisting verbindet sich der client offenbar mittels
>> > IPv6 und wird abgelehnt.
>> > 
>> > Hat jemand Rat? Was kann ich tun?  
>> 
>> Du kannst die postmaster von den kaputten Servern anschreiben und ihnen
>> sagen dass sie das fixen sollen (viel Glück) oder den Check wieder aus
>> machen und dafür RDNS_NONE in Spamassassin nutzen.
> 
> Ich kann ja einen AAAA-record eintragen, aber würde der das Problem
> lösen? Ist nicht ein rDNS Eintrag auf IPv6 für die Domaine erforderlich
> (den ich momentan nicht eintragen kann)?

Also ich nehme jetzt an, dass smtp.amimanera.de (bzw
2a02:248:2:3377:5054:ff:fe80:307) nicht dein System ist, sondern jemand
der bei dir Mails einliefern will. Du kannst da nichts ändern, sondern
der Admin von smtp.amimanera.de muss sein DNS fixen.

Die Lösung wäre, dass er sicherstellen muss, dass für jede IP(4/6) mit
der er sendet ein passender PTR record existiert und die Domain die in
diesem PTR steht dann wieder auf die ursprüngliche IP zurück auflösbar
ist. Das ganze nennt sich forward confirmed reverse dns; kannst du googlen.

Wenn du jetzt Mails ablehnst wo dieser FcrDNS nicht richtig eingerichtet
ist, kannst du nix tun außer den check aus zu machen oder den Admin dazu
zu bekommen sein Setup zu fixen. Ich war früher mal naiv und hab das
probiert, aber fast immer gibt es entweder keinen postmaster (Inkl.
bounce! Hach, tolle Welt), der postmaster reagiert nicht, er versteht
nicht was man überhaupt will oder die Mail ist "wichtig" und man hat
keine Zeit da mehrere Tage zu warten und whitelisted dann. Dass das
Problem gelöst wird kam selten vor. Abgesehen davon ist das natürlich
alles ne Menge Aufwand und dann ist da eben noch die Sache mit dem bayes
autolearn von SA.

Florian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 858 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171206/89ed2432/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users