ipv6 gmail reject und warning

  • Ich habe rejects von gmail wenn ich von gmail beim senden einer mail von gmail an meine domain auf einem meiner KVM.
    Als Fehlermeldung wird mir folgendes in meinen mail.log geschrieben:


    warning: non-null host address bits in "2a03:4000:2:424::1/64", perhaps you should use "2a03:4000:2:424::/64" instead


    der server x15 hat sowohl einen AAAA einen PTR als auch einen A eintrag für x15.webinger.net
    x15 IN A 46.38.251.175
    @ IN A 46.38.251.175
    x15 IN AAAA 2a03:4000:2:424::1
    @ IN AAAA 2a03:4000:2:424::1


    der DNS eintrag der domain die empfangen soll schaut wie folgt aus:
    @ IN A 46.38.251.175
    localhost IN A 127.0.0.1
    mail IN A 46.38.251.175
    remote IN A 46.38.251.175
    server IN A 217.7.22.235
    www IN A 46.38.251.175
    ftp IN CNAME www
    imap IN CNAME www
    loopback IN CNAME localhost
    pop IN CNAME www
    relay IN CNAME www
    smtp IN CNAME www
    webmail IN CNAME www
    @ IN MX 10 x15.webinger.net.
    @ IN TXT "v=spf1 mx include:_spf.google.com ~all"


    die ipv6 adresse 2a03:4000:2:424::1 ist in postfix bei mydestination und mynetworks im geforderten format:
    [2a03:4000:2:424::1]/64
    und inet_interfaces = all


    die hosts datei ist enthält
    46.38.251.175 x15.meinedomain.net x15
    2a03:4000:2:424::1 x15.meinedomain.net x15


    hat jemand eine Idee in welcher Konfigurationsdatei oder DNS Einstellung das Problem verborgen sein könnte?

  • gibts für die ipv6 adresse einen rdns eintrag?



    die domain des servers is bei netcup. habe im ccp einen eintrag für ipv4 und ipv6.


    Bereits angelegte rDNS-Einträge:
    IP-Adresse: 46.38.251.175 Hostname: x15.webinger.net
    IP-Adresse: 2a03:4000:2:424::1 Hostname: x15.webinger.net

  • Was sagt denn ip -6 route show dev eth0 ?


    root@x15:~# ip -6 route show dev eth0
    2a03:4000:2:424::/64 proto kernel metric 256
    fe80::/64 proto kernel metric 256
    default via fe80::1 metric 1024
    default via fe80::21 proto kernel metric 1024 expires 1477sec
    default via fe80::19 proto kernel metric 1024 expires 1393sec
    default via fe80::17 proto kernel metric 1024 expires 1666sec
    default via fe80::5 proto kernel metric 1024 expires 1772sec
    default via fe80::6 proto kernel metric 1024 expires 1529sec
    default via fe80::4 proto kernel metric 1024 expires 1624sec
    default via fe80::20 proto kernel metric 1024 expires 1516sec
    default via fe80::18 proto kernel metric 1024 expires 1737sec

  • Bei dir scheint IPv6 nicht richtig eingerichtet zu sein.


    Sieht bei mir so aus und funktioniert auch:



    2a03:4000:0:2::1 <--- Gateway
    2a03:4000:2:190::2 <-- IPv6 Adresse in meinem Subnetz (2a03:4000:2:190::/64)


    Was ich getan habe:
    Eingabe in die Konsole:

    Code
    1. ip -6 route add 2a03:4000:0:2::1 dev eth0
    2. ip -6 route add default via 2a03:4000:0:2::1 dev eth0
    3. ip -6 addr add 2a03:4000:2:190::2 dev eth0


    usw...

  • wie finde ich den richtigen gateway raus?
    in vservercontrolpanel steht: Zugewiesenes IPv6 Netzwerk 2a03:4000:2:424::/64 und IPv6 Gateway fe80::1


    mein ich das nur oder ist fe80::1 das keine richtige ipv6 adresse? da fehlt doch ein eintrag oder nicht?

  • hab es gelöscht und wieder hinzugefügt im vservercontrolpanel und wieder den selben falschen gateway eintrag
    zusätzlich hab ich jetzt noch ein anderes iPv6 Netz zugewiesen bekommen. oje ;)


    Zugewiesenens IPv6 Netzwerk
    2a03:4000:b:7::/64


    IPv6 Gatewayfe80::1

  • ich richte nochmal ne IP für den neuen bereich ein und teste es mit deinem gateway.
    naja kann ja mal ne mail schreiben. auf jeden fall sieht mein ipv6 editor bereich nicht so aus wie im netcup wiki angezeigt > siehe anhang screenshot vservercontrolpanel

  • Versuch mal folgende Konfiguration (angepasst an dein local link gateway):


    /etc/network/interfaces
    iface eth0 inet6 static
    address 2a03:4000:b:7::1
    netmask 64
    gateway fe80::1


    vServer neustart (poweroff + poweron)


    Konsole:
    route -A inet6 add default gw fe80::1 dev eth0
    ip -6 addr add
    2a03:4000:b:7::1 dev eth0
    ip -6 route add
    2a03:4000:b:7::1 dev eth0
    ip -6 route add default 2a03:4000:b:7::1 dev eth0

  • die gmail warning "warning: non-null host address bits" ist schon mal weg.
    ich hatte lediglich aus versehen [2a03:4000:2:424::1]/64 anstatt [2a03:4000:2:424::]/64 bei mynetworks in der postifx konfiguration.


    habe im robot in den DNS einstellungen der domains die mails von gmail empfangen und über gmail senden dürfen zusätzlich zum spf record (@ IN TXT "v=spf1 mx include:_spf.google.com ~all") auch noch einen mail IN AAAA eintrag erstellt.


    mal schauen ob damit das andere gmail problem (message does not meet IPv6 sending guidelines regarding PTR records) behoben ist.


    vielen dank für eure hilfe.

  • mal schauen ob damit das andere gmail problem (message does not meet IPv6 sending guidelines regarding PTR records) behoben ist.


    Wenn es nicht behoben ist, dann hilft eventuell der gleiche Eintrag wie bei mir (TXT-Eintrag):


    Quote

    v=spf1 a:domain.tld mx:domain.tld ip4:5.45.xxx.xxx ip6:2a03:40xx:6xx:1xxx::1 +all

  • Wenn es nicht behoben ist, dann hilft eventuell der gleiche Eintrag wie bei mir (TXT-Eintrag):



    hmm okay und einen solchen Eintrag hast du in allen DNS-Einträgen die über gmail senden dürfen nehme ich an? und domain.tld wär dann die entsprechende domain und mx ist wohl der server der die mails für die domain verarbeitet. also in meinem fall x15...?

  • Genau, den habe ich für alle Domains die auf meinen KVM-Server hier bei netcup zeigen eingetragen. Da bei mir der Server auch der Mailserver ist, steht da beides mal die jeweilige Domain drin, in deinem fall wäre das dann aber unterschiedlich.

  • Genau, den habe ich für alle Domains die auf meinen KVM-Server hier bei netcup zeigen eingetragen. Da bei mir der Server auch der Mailserver ist, steht da beides mal die jeweilige Domain drin, in deinem fall wäre das dann aber unterschiedlich.



    hm bei mir is bei jeder tld der mx aber auch immer der selbe IN MX 10 x15.webinger.net.

    also nehmen wir an ich hab die eddy.de dann wär der spf nach deinem system wie folgt:


    v=spf1 a:eddy.de mx:x15.webinger.net serverip4 serveripv6 +all


    oder lediglich v=spf1 a:eddy.de mx:webinger.net serverip4 serveripv6 +all ?


    ich hatte einfach SPF-Datensätze erstellen - Google Apps Administrator-Hilfe
    befolgt und v=spf1 include:_spf.google.com ~all eingetragen

  • ich hatte einfach SPF-Datensätze erstellen - Google Apps Administrator-Hilfe
    befolgt und v=spf1 include:_spf.google.com ~all eingetragen


    Ich bin da auch erst drüber gestolpert als es bei mir "plötzlich" nicht mehr tat, deswegen kann ich dir keine genauen Details liefern. Sollte es aber mit dem Eintrag den du direkt beim google Support gefunden hast funktionieren, wäre doch alles in Ordnung.



    Allerdings gehe ich davon aus, dass wenn schon der hier richtig wäre:

    Quote

    v=spf1 a:eddy.de mx:x15.webinger.net serverip4 serveripv6 +all