Lo dico subito: Gmail blocca i server che non hanno un report PTR IPv6 valido.
Chi ha già capito può smettere di leggere il post e fare le modifiche del caso ai propri sistemi. Per chi non avesse capito… nessun problema: guardiamo insieme la questione.
Talvolta succede che MDaemon non riesca a spedire verso indirizzi di posta elettronica che stanno su Gmail.
Ossia un’email valida che MDaemon spedisce a un indirizzo valido di Gmail non viene recapitata, e questo è dovuto alla coniugazione dei DNS del dominio mittente.
Il problema
Se si analizza la connessione fallita fra MDaemon e Gmail, il log può avere un aspetto di questo tipo
<– 550-5.7.1 [2001:0:5ef5:79fb:34e1:18ed:adbb:2299] Our system has detected that
<– 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR
<– 550-5.7.1 records and authentication. Please review
<– 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more
<– 550 5.7.1 information. bq2si3288976wjd.21 – gsmtp
–> QUIT
Come si può vedere, l’errore è generato da un controllo che i server di Gmail fanno sul record PTR in formato IPv6.
Diciamo anche che è abbastanza comune avere un record PTR IPv4 impostato correttamente, mentre manca quello per IPv6, perché se non usi IPv6 non ti serve a nulla.
Tuttavia i router moderni e i server moderni sono tranquillamente in grado di dialogare su protocollo IPv6 e quindi è possibile che venga fatto questo controllo sul record PTR IPv6.
Infatti MDaemon per impostazione predefinita supporta IPv6 e se il server è installato su una scheda con indirizzo IPv6 valido, MDaemon inizierà a utilizzarlo nelle sessioni SMTP.
La soluzione
Se non utilizzi IPv6, la soluzione è semplice: basta disabilitare in MDaemon il supporto IPV6 e riavviare il servizio, forzando quindi MDaemon a usare solo il caro vecchio IPv4.
Per eseguire questa modifica basta andare in Setup > Server Settings > IPV6 e selezionare accept only IPv4.
Confermando con OK, MDaemon chiede di essere riavviato.
A questo punto il blocco delle sessioni da parte di Gmail dovrebbe essere un problema del passato.
Buongiorno.
Come per l’articolo "Email bloccate dalla verifica SPF. Chi sbaglia?" incappai sul problema segnalato qui a settembre dello scorso anno e sempre con lo stesso cliente (!).
Alla fine dovetti disabilitare IPv6 sulla scheda di rete.
Siamo sicuri che la soluzione qui presentata funzioni? Io non ho più fatto prove.
Grazie per il vostro lavoro.
@Fabio: la certezza non possiamo averla di nulla, nel senso che non possiamo sapere se Gmail farà modifiche alla gestione dei propri sistemi di posta.
Tuttavia se dai log appare (come nell’articolo) evidente che il problema è sul protocollo IPv6, la sua disabilitazione in MDaemon dovrebbe a priori risolvere problemi di questo tipo.