Vorgestern habe ich meine Mailserver auf einen neuen Server umgezogen. Weil die meisten großen E-Mail Anbieter inzwischen einen gültigen PTR Record für die IP-Adresse des Mailservers (Postfix) erfordern, habe ich für meine IPv4- und meine IPv6-Adresse jeweils einen solchen Reverse DNS Eintrag erstellen lassen. Mit dem Record hat dann schließlich auch der Mailversand zu Freenet funktioniert … bis mich heute ein User meines Servers darauf hingewiesen hat, dass es bei ihm zu einer Fehlermeldung komme, wenn er an einen Freenet-User Mails versende:
„<user@freenet.de>: host emig.freenet.de[2001:748:100:40::8:117] said:
550-inconsistent or no DNS PTR record for 2a02:d40:3:1:dd62:515e:4875:6186
(see 550 RFC 1912 2.1) (in reply to RCPT TO command)”
Ich habe das dann nachgeprüft, konnte den Fehler aber nicht reproduzieren. Meine Mails an Freenet wurden akzeptiert. Bei der Antwort auf die Mail von einer Freenet-Adresse kam es dann aber auch bei mir zu dem oben genannten Fehler.
Ein Vergleich der IPv6-Adresse hat dann gezeigt, warum mein PTR Record nicht akzeptiert wurde: Für das Verschicken wurde eine IPv6-Adresse verwendet, für die es keinen PTR Record gab. Für den Mailversand sollte eigentlich eine feste IPv6-Adresse genutzt werden, für die es auch einen entsprechenden PTR Record gibt. Aus irgendeinem Grund wurde aber nicht diese fixe IP-Adresse genutzt, sondern eine „temporary”-Adresse, also eine Adresse die zeitlich begrenzte Gültigkeit hat. Für diese gab es natürlich keinen PTR Record und Freenet wollte die Mails deshalb nicht annehmen.
In meiner Postfix Konfiguration war folgende Einstellung gesetzt:
inet_interfaces = all
… sodass alle IP-Adressen zum Versenden genutzt werden konnten.
Ich habe die Einstellung dann auf einzelne IP-Adressen gesetzt (meine IPv4- und meine öffentliche, fixe IPv6-Adresse)
inet_interfaces = 109.230.236.202,2a02:d40:3:1:dce6:6cff:fe2e:603b
Jetzt funktioniert der Mailversand wieder einwandfrei und es werden nur noch IP-Adressen von Postfix genutzt, für die immer ein PTR-Record existiert. Die fixe IPv6-Adresse eures Servers erkennt ihr übrigens daran, dass sie eine „scope global” Kennzeichnung hat und keine „temporary” oder „deprecated” Kennzeichnung.