Sendmail: T-Online: Sendmail versucht, aus IPv4-only-Netz an IPv6-Netz zu senden

Morfio

Well-Known Member
Hallo zusammen,

ein komisches Phänomen betrachten wir jetzt seit unseren neuen Mailservern. Etliche E-Mails an T-Online kommen nicht an und werden gebounced. Einige kommen aber an.

Die Bounces sehen so aus:

The original message was received at Thu, 16 Feb 2012 14:44:23 +0100 (CET)
from gate.unser_server.com [xxx.xxx.xxx.xxx]

----- The following addresses had permanent fatal errors -----
<eine_adresse@t-online.de>
(reason: 550 5.7.1 <eine_adresse@t-online.de>... Relaying denied. IP
name possibly forged [yyy.yyy.yyy.yyy])

----- Transcript of session follows -----
... while talking to mailin.v6.t-online.de.:
>>> DATA
<<< 550 5.7.1 <eine_adresse@t-online.de>... Relaying denied. IP name possibly
forged [91.212.95.121]
550 5.1.1 <eine_adresse@t-online.de>... User unknown
<<< 503 5.0.0 Need RCPT (recipient)

abuse@t-online.de schreibt auf die Frage, warum die Mails gebounced werden, folgendes:

Die Fehlermeldung lautet:

| ----- Transcript of session follows -----
| ... while talking to mailin.v6.t-online.de.:
| DATA
| 550 5.7.1 <eine_adresse@t-online.de>... Relaying denied. IP name possibly forged [yyy.yyy.yyy.yyy]
| 550 5.1.1 <eine_adresse@t-online.de>... User unknown
| 503 5.0.0 Need RCPT (recipient)

Der einliefernde Mailserver '(eric|gate).unser_servercom' behauptet,
die Fehlermeldung 'Relaying denied. IP name possibly forged' 'while
talking to mailin.v6.t-online.de' erhalten zu haben. Allerdings stammt
die Fehlermeldung nicht von unserem System, sondern von ihm selbst.

Es ist anzunehmen, dass '(eric|gate).unser_server.com' ein reines
IPv4-System betreibt, welches zeitweise versucht, an unser reines
IPv6-System (*) E-Mails zuzustellen. Das ist natürlich nicht möglich.
'(eric|gate).unser_server.com' muss seine Mails an unsere vier,
mit IPv4 erreichbaren Mail Exchanges (*) zustellen.

(*) 'mx00.t-online.de' [194.25.134.8]
'mx02.t-online.de' [194.25.134.9]
'mx01.t-online.de' [194.25.134.72]
'mx03.t-online.de' [194.25.134.73]
'mailin.v6.t-online.de' [2003:2:2:10:fee::32]
[2003:2:2:10:fee::33]

Mit freundlichen Grüßen
t-online.de Postmaster

Ich bin jetzt leider etwas überfragt, was ich da machen kann. Hat einer von euch vielleicht noch eine Idee?

Viele Grüße

Morfio
 
hi
also ipv6 hat da erstmal nix mit zutun .
die fehlermeldung sieht eher nach dns problemen der eingenen ip aus.

sprich hostlookup und reverse lookup pruefen im dns genauso den mx.

holger
 
DNS geprüft habe ich bereits und mein Provider hat das auch nochmal validiert. Laut dem Provider und meiner Logik sollte das richtig sein.

Code:
bruce 			A 		xx.xx.xx.xx
eric			 	A 		yy.yy.yy.yy
stan				A 		zz.zz.zz.zz
gate.domain.com. 	A 		aa.aa.aa.aa
mail 				A 		xx.xx.xx.xx
domain.com. 		MX 	10 	bruce
domain.com. 		MX 	20 	mail
domain.com. 		MX 	30 	eric
domain.com. 		MX 	40 	stan

Ein "host domain.tld" gibt auch alles richtig wider:

Code:
domain.com has address bb.bb.bb.bb
domain.com mail is handled by 40 stan.domain.com.
domain.com mail is handled by 10 bruce.domain.com.
domain.com mail is handled by 20 mail.domain.com.
domain.com mail is handled by 30 eric.domain.com.
 
und reverse lookup ? -> ptr

holger

Sieht auch ganz gut aus:

Code:
[thorsten@thorsten ~]$ nslookup xx.xx.xx.xx
Server:		192.168.0.2
Address:	192.168.0.2#53

Non-authoritative answer:
xx.xx.xx.xx.in-addr.arpa	name = bruce.domain.com.

Authoritative answers can be found from:
in-addr.arpa	nameserver = c.in-addr-servers.arpa.
in-addr.arpa	nameserver = f.in-addr-servers.arpa.
in-addr.arpa	nameserver = e.in-addr-servers.arpa.
in-addr.arpa	nameserver = b.in-addr-servers.arpa.
in-addr.arpa	nameserver = d.in-addr-servers.arpa.
in-addr.arpa	nameserver = a.in-addr-servers.arpa.

[thorsten@thorsten ~]$ nslookup yy.yy.yy.yy
Server:		192.168.0.2
Address:	192.168.0.2#53

Non-authoritative answer:
yy.yy.yy.yy.in-addr.arpa	name = eric.domain.com.

Authoritative answers can be found from:
in-addr.arpa	nameserver = e.in-addr-servers.arpa.
in-addr.arpa	nameserver = c.in-addr-servers.arpa.
in-addr.arpa	nameserver = f.in-addr-servers.arpa.
in-addr.arpa	nameserver = a.in-addr-servers.arpa.
in-addr.arpa	nameserver = b.in-addr-servers.arpa.
in-addr.arpa	nameserver = d.in-addr-servers.arpa.

[thorsten@thorsten ~]$ nslookup zz.zz.zz.zz
Server:		192.168.0.2
Address:	192.168.0.2#53

Non-authoritative answer:
zz.zz.zz.zz.in-addr.arpa	name = stan.domain.com.

Authoritative answers can be found from:
in-addr.arpa	nameserver = c.in-addr-servers.arpa.
in-addr.arpa	nameserver = b.in-addr-servers.arpa.
in-addr.arpa	nameserver = f.in-addr-servers.arpa.
in-addr.arpa	nameserver = a.in-addr-servers.arpa.
in-addr.arpa	nameserver = e.in-addr-servers.arpa.
in-addr.arpa	nameserver = d.in-addr-servers.arpa.
 
Back
Top