Email

Impossibile scrivere a Gmail? Potrebbe essere colpa di IPv6

01 Agosto 2016

Lo dico subito: Gmail blocca i server che non hanno un report PTR IPv6 valido.
Chi ha già capito può smettere di leggere il post e fare le modifiche del caso ai propri sistemi. Per chi non avesse capito… nessun problema: guardiamo insieme la questione.

Talvolta succede che MDaemon non riesca a spedire verso indirizzi di posta elettronica che stanno su Gmail.
Ossia un’email valida che MDaemon spedisce a un indirizzo valido di Gmail non viene recapitata, e questo è dovuto alla coniugazione dei DNS del dominio mittente.

 
Il problema

Se si analizza la connessione fallita fra MDaemon e Gmail, il log può avere un aspetto di questo tipo

<– 550-5.7.1 [2001:0:5ef5:79fb:34e1:18ed:adbb:2299] Our system has detected that
<– 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR
<– 550-5.7.1 records and authentication. Please review
<– 550-5.7.1  
https://support.google.com/mail/?p=ipv6_authentication_error for more
<– 550 5.7.1 information. bq2si3288976wjd.21 – gsmtp
–> QUIT

 
Come si può vedere, l’errore è generato da un controllo che i server di Gmail fanno sul record PTR in formato IPv6.

Diciamo anche che è abbastanza comune avere un record PTR IPv4 impostato correttamente, mentre manca quello per IPv6, perché se non usi IPv6 non ti serve a nulla.

Tuttavia i router moderni e i server moderni sono tranquillamente in grado di dialogare su protocollo IPv6 e quindi è possibile che venga fatto questo controllo sul record PTR IPv6.
Infatti MDaemon per impostazione predefinita supporta IPv6 e se il server è installato su una scheda con indirizzo IPv6 valido, MDaemon inizierà a utilizzarlo nelle sessioni SMTP.

La soluzione

Se non utilizzi IPv6, la soluzione è semplice: basta disabilitare in MDaemon il supporto IPV6 e riavviare il servizio, forzando quindi MDaemon a usare solo il caro vecchio IPv4.
 

Per eseguire questa modifica basta andare in Setup > Server Settings > IPV6 e selezionare accept only IPv4.

Confermando con OK, MDaemon chiede di essere riavviato.

A questo punto il blocco delle sessioni da parte di Gmail dovrebbe essere un problema del passato.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Fabio Zulian
Fabio Zulian
5 anni fa

Buongiorno.

Come per l’articolo "Email bloccate dalla verifica SPF. Chi sbaglia?" incappai sul problema segnalato qui a settembre dello scorso anno e sempre con lo stesso cliente (!).
Alla fine dovetti disabilitare IPv6 sulla scheda di rete.
Siamo sicuri che la soluzione qui presentata funzioni? Io non ho più fatto prove.

Grazie per il vostro lavoro.

Claudio Panerai
Claudio Panerai
5 anni fa

@Fabio: la certezza non possiamo averla di nulla, nel senso che non possiamo sapere se Gmail farà modifiche alla gestione dei propri sistemi di posta.
Tuttavia se dai log appare (come nell’articolo) evidente che il problema è sul protocollo IPv6, la sua disabilitazione in MDaemon dovrebbe a priori risolvere problemi di questo tipo.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative