Hach, diese Software ist einfach grossartig. Wenn man weiss wo man zu schrauben hat kann man alles machen.

Heute: selectives ipv6

Google mag keine ipv6. Ich hab alles so aufgesetzt wie ihre “Regeln” das vorschreiben. Dennoch will der gmail server mails von meiner ipv6 addresse (nur für mail-versand verwendet! sonst für nix!) nicht akzeptieren:

h.spalinger@gmail.com;: host
gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1a] said: 550-5.7.1
[2a01:4f8:131:10e1:ff::77       1] Our system has detected an unusual
550-5.7.1 rate of unsolicited mail originating from your IP address. To
protect 550-5.7.1 our users from spam, mail sent from your IP address has
been blocked. 550-5.7.1 Please visit
http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk
Email Senders Guidelines. l4si3606152eew.101 - gsmtp (in reply to end of
DATA command)

Ein bischen tcpdump für ipv6 Zeigt definitiv nur sehr wenig traffic (primär andere mailserver; http über verwendet kein Schwein…darum gibts auch so viel IPv6 traffik…ist alles spam-> Siehe auch die Diskussion wegen der Menge des abgehöhrten traffics via NSA und den Prozentangaben.)

Und JA, mein DNS ist richtig; Mein SPF ist richtig; alles ist gut. über v4 klappts auch! da hat google nix dagegen.
Und der google-support schickt einen erstmal auf die Seite die man schon in der Fehlermedlung sieht. “Bitte mal schauen ob OK”. Ja ist es. Seitdem keine Antwort! Da tut man alles um seinen Kunden mail zu ermöglichen und wird von dem “Internet-Vorzeige-Konzern” einfach ignoriert. Aber mit dem kleinen spahan kann mans ja machen.

Anyway; ich wollte nur wegen den google-idioten natürlich jetzt nicht ganz auf ipv6 verzichten und bin dann auf der postfix mailinglist auf folgendes gestossen:

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
gmail.com smtp-ipv4:

/etc/postfix/master.cf:
smtp-ipv4 unix - - - - - smtp
-o inet_protocols=ipv4
-o inet_interfaces=88.198.81.77

# postmap /etc/postfix/transport
# postfix reload

definitiv cool. (Das interface gebe ich an, da ich in master.conf auch die interfaces angebe, und der postifx/smtp sonst mit

Aug 31 21:16:43 spahan postfix/smtp[30810]: fatal: config variable inet_interfaces: host not found: 2a01:4f8:131:10e1:00ff::77

abbricht. In der mailinglist musste diese Option nicht verwendet werden. (ist nur ein problem mit dem smtp; nicht mit dem smtpd. Empfangen geht, senden nicht!)

Nun ist das ganze noch nicht perfekt, da gmail-gehostete domains noch nicht funktionieren.
Eine Lösung könnte ein smtp-reply-filter sein, der per pcre-map den 5.x.y Fehler erkennt und dann auf eine andere IP ausweicht, aber daran Feile ich noch. Bis ich da was habe blackliste ich halt domains. Wenn also jemand obige Fehlermeldung von meinem Mailserver kriegt: Einfach bescheid geben.

Alles in allem finde ich die Möglichkeit in postfix fast alles mit maps zu machen genial. Hash-maps, DB-maps, regexp-maps; Die Möglichkeiten sind Gigantisch!

Flattr this!

Comments are closed.