IPv6 Adresse -> missing PTR record

1. offizieller Beitrag
    • Offizieller Beitrag

    pd-admin: v4.69

    SE: 8 0.367


    Greylisting: eingeschaltet

    Mailserver mit Dialup-Adresse: Emails zurückweisen

    Mailserver ohne PTR record: Emails zurückweisen


    Hallo,


    in der Log erhalten wir folgende Fehlermeldung:

    Code
    Oct 26 12:07:49 example greylisting[3242]: sender example@gmail.com, address 2a00:1450:4864:20::22e: missing PTR record.
    Code
    $ host mail-lj1-x22e.google.com
mail-lj1-x22e.google.com has IPv6 address 2a00:1450:4864:20::22e

    Warum lehnt pd-admin die IPv6 Adresse von google ab?

    Wie ist hier der Stand?


    Code
    noreply-dmarc-support@google.com, address 2607:f8b0:4864:20::f49: missing PTR record.
noreply-dmarc-support@google.com, address 2607:f8b0:4864:20::74a: missing PTR record.
35eJeYhQKBkAiqqingcngtvu-pqtgrn0iqqing.eqoiqqingvyknq.fg@alerts.bounces.google.com, address 2607:f8b0:4864:20::b45: missing PTR record.
3KsteYhQKBlU3BB381x81EGF-ABE1C8L3BB381.zB93BB381GJ58B.01@alerts.bounces.google.com, address 2607:f8b0:4864:20::1145: missing PTR record.

    all diese IPv6 Adressen scheinen einen PTR zu haben …

    Code
    for i in f49 74a b45 1145; do echo -n "2607:f8b0:4864:20::${i} -> $(host 2607:f8b0:4864:20::${i})";echo; done
2607:f8b0:4864:20::f49 ➜ 9.4.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-qv1-xf49.google.com.
2607:f8b0:4864:20::74a ➜ a.4.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-qk1-x74a.google.com.
2607:f8b0:4864:20::b45 ➜ 5.4.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-yb1-xb45.google.com.
2607:f8b0:4864:20::1145 ➜ 5.4.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-yw1-x1145.google.com.


    Warum werden die Mails mit dem Hinweis "missing PTR record" abgelehnt?


    mfg

    Twilo

    • Neu
    Zitat von kai

    Twilo hattest du das Problem gelöst bekommen? Welcher Mechanismus (Config? Script?) wird damit aktiviert?


    Aktuell habe ich das Problem mit comdirect.de -> 2001:67c:2440:3100::123

    Nein, leider nicht.
    Bei allen Servern, auf den ipv6 aktiviert ist, haben wir die Einstellung wie folgt: "Mailserver ohne PTR record -> Emails akzeptieren"
    Ansonsten werden fast alle Mails abgelehnt, bei den der versendende Mailserver eine ipv6 Adresse hat.

    • Neu

    OK, der Bug existiert ja scheinbar schon länger, war mir jetzt aber erst nach Feedback von Nutzern aufgefallen.


    Es tauchen tatsächlich konkrete Fehler im Log auf:

    Code
    Mar  2 00:07:25 s1 smtpd: 1740870445.156741 Use of uninitialized value in unpack at /opt/pdadmin/bin/smtp_greylist.pl line 118.
Mar  2 00:07:25 s1 smtpd: 1740870445.156760 Use of uninitialized value $cookie in bitwise and (&) at /opt/pdadmin/bin/smtp_greylist.pl line 122.
Mar  2 00:07:25 s1 smtpd: 1740870445.156847 Use of uninitialized value in gethostbyaddr at /opt/pdadmin/bin/smtp_greylist.pl line 168.
Mar  2 00:07:25 s1 greylisting[942992]: sender no-reply@nebenan.de, address 2a01:4f8:262:4a46::a:41: missing PTR record.

    Da das ganze im compilierten/scrambled Perl Script ist, können wir da nur auf einen Fix via Daniel Bradler hoffen.


    Ansonsten ist es ggf eine Alternative auf die Konfigurationsfähigkeit zu verzichten und den paranoid switch (-p anstatt -P) in /service/qmail-smtpd/run zu setzen und die /etc/tcp.smtp um =:allow,... und :deny zu erweitern. Aber das wird vmtl. aus Erfahrung nicht empfohlen.
    Was macht der PTR Check im Script denn aber anders als der -p Switch?