• Ein Dokuwiki, das ich betreibe, versuchte einem neuen Benutzer des Wikis eine Mail zu senden
• Diese Mail kam nicht an
• Bei einem Blick ins MailLog des Servers stieß ich auf den folgenden Eintrag:

  Nov 12 13:29:16 s00156 postfix/qmgr[1953]: F305521F17: from=xxx@yyy.zzz, size=2264, nrcpt=1 (queue active)
  Nov 12 13:29:16 s00156 postfix/smtp[12296]: F305521F17: to=<xxx@googlemail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c09::1b]:25, delay=0.6, delays=0.04/0.01/0.21/0.34, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:400c:c09::1b] said: 550-5.7.1 [2a01:488:66:1000:5bfa:7278:0:1] Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1  https://support.google.com/mail/?p=IPv6AuthError for more information 550 5.7.1 . ro17si5382152wjb.11 - gsmtp (in reply to end of DATA command))

• Hier der interessante Teil:

  Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information

• Folgt man dem in der Fehlermeldung genannten Link (support.google.com) so erfährt man die Ursache: für IPv6 setzt Google zwingend einen AAAA-Record und einen PTR-Record voraus
• Absender der Mail war im Dokuwiki korrekt gesetzt
• Der Return-Path wird von PHP aber auf den FQDN (siehe Domain_(Internet)) des Hosts gesetzt
• Nach Prüfung in Plesk stellte ich fest, dass ich keinen AAAA-Record für den FQDN vorlag
• Natürlich sollte man sowieso für alles, was Mails versendet, vollständige DNS-Einträge haben (A/AAAA und PTR sowie SPF)
• Bei IPv6 war mir das aber durch gerutscht…

• Anlegen der benötigten Resource Records im DNS-Bereich von Plesk
• Es wird für den FQDN des Senders jeweils ein AAAA und ein PTR Record benötigt auf IPv6:
  • PTR:
    
  • AAAA:
    

Ähnliche Themen im blog:
plesk, dokuwiki

zurück