Discussion:
Google weigert mail van mijn ipv6 adres
(te oud om op te antwoorden)
John LeDuc
2016-02-10 08:52:59 UTC
Permalink
Ik probeer een mail te versturen van een van mijn systemen
met als afzender adres: ***@a82-161-109-71.adsl.xs4all.nl
Dat is altijd goed gegaan totdat ik het bestemmings adres
veranderde naar mijn gmail account:

Feb 10 04:04:28 a82-161-109-71 sendmail[43283]: u1A34SZE043283:
from=root, size=3179, class=0, nrcpts=1,
msgid=<***@a82-161-109-71.adsl.
xs4all.nl>, relay=***@localhost

Feb 10 04:04:29 a82-161-109-71 sm-mta[43285]:
u1A34Se7043285:from<***@a82-161
-109-71.adsl.xs4all.nl>, size=3553, class=0, nrcpts=1,
msgid=<201602100304.u1A34
***@a82-161-109-71.adsl.xs4all.nl>, proto=ESMTP,
daemon=IPv4,relay=localhost [127.0.0.1]

Feb 10 04:04:29 a82-161-109-71 sendmail[43283]: u1A34SZE043283: to=root,
ctladdr
=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=33179,
relay=[12
7.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u1A34Se7043285 Message
accepted for delivery)

Feb 10 04:04:29 a82-161-109-71 sm-mta[43286]: STARTTLS=client,
relay=gmail-smtp-
in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=AES128-SHA,
bits=128/128

Feb 10 04:04:29 a82-161-109-71 sm-mta[43286]: u1A34Se7043285: to=***@gm
ail.com, ctladdr=<***@a82-161-109-71.adsl.xs4all.nl> (0/0),
delay=00:00:01, xde
lay=00:00:00, mailer=esmtp, pri=33849, relay=gmail-smtp-in.l.google.com.
[IPv6:2
a00:1450:4013:c00::1b], dsn=5.0.0, stat=Service unavailable

Feb 10 04:04:29 a82-161-109-71 sm-mta[43286]: u1A34Se7043285:
u1A34Te7043286: DSN: Service unavailable
Feb 10 04:04:29 a82-161-109-71 sm-mta[43286]: STARTTLS=client,
relay=gmail-smtp-
in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=AES128-SHA,
bits=128/128

Feb 10 04:04:29 a82-161-109-71 sm-mta[43286]: u1A34Te7043286: to=***@gm
ail.com, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=34873,
relay=gmail-s
mtp-in.l.google.com. [IPv6:2a00:1450:4013:c00::1b], dsn=5.0.0,
stat=Service unavailable

Feb 10 04:04:29 a82-161-109-71 sm-mta[43286]: u1A34Te7043286:
u1A34Te8043286: re
turn to sender: Service unavailable

Feb 10 04:04:29 a82-161-109-71 sm-mta[43286]: STARTTLS=client,
relay=gmail-smtp-
in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=AES128-SHA,
bits=128/128

Feb 10 04:04:30 a82-161-109-71 sm-mta[43286]: u1A34Te8043286: to=***@gm
ail.com, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=35897,
relay=gmail-s
mtp-in.l.google.com. [IPv6:2a00:1450:4013:c00::1b], dsn=5.0.0,
stat=Service unav
ailable

Feb 10 04:04:30 a82-161-109-71 sm-mta[43286]: u1A34Te7043286: Losing
./qfu1A34Te
7043286: savemail panic
Feb 10 04:04:30 a82-161-109-71 sm-mta[43286]: u1A34Te7043286:
SYSERR(root): save mail: cannot save rejected email anywhere


En de mail is helemaal verdwenen en nooit ergens aangekomen.
Als ik op die server handmatig een mail naar mezelf stuur
krijg ik 'm wel terug met de melding:

----- The following addresses had permanent fatal errors -----
***@gmail.com
(reason: 550-5.7.1 [2001:980:702a:1:6631:50ff:fe47:25a3] Our system
has detected that)
(expanded from: <***@a82-161-109-71.adsl.xs4all.nl>)

----- Transcript of session follows -----
DATA
<<< 550-5.7.1 [2001:980:702a:1:6631:50ff:fe47:25a3] Our system has
detected that
<<< 550-5.7.1 this message does not meet IPv6 sending guidelines
regarding PTR
<<< 550-5.7.1 records and authentication. Please review
<<< 550-5.7.1
https://support.google.com/mail/?p=ipv6_authentication_error for more
<<< 550 5.7.1 information. ay10si49074597wjb.181 - gsmtp
554 5.0.0 Service unavailable

Google hikt dus tegen het ipv6 adres van mijn server. Daarom post
ik dit hier. De support pagina van google waar de vorige melding naar
verwijst is mij te ingewikkeld. Kan iemand mij helpen?

Gegevens van mijn server (uname -a):
FreeBSD a82-161-109-71.adsl.xs4all.nl 9.3-RELEASE-p21 FreeBSD
9.3-RELEASE-p21 #0: Tue Jul 28 09:02:48 UTC 2015
***@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64

Fritzbox:
FRITZ!Box Fon WLAN 7360 111.06.30
Rob van der Putten
2016-02-10 09:39:46 UTC
Permalink
Hoi
Post by John LeDuc
Ik probeer een mail te versturen van een van mijn systemen
Dat is altijd goed gegaan totdat ik het bestemmings adres
<Knip>
Post by John LeDuc
Feb 10 04:04:30 a82-161-109-71 sm-mta[43286]: u1A34Te7043286: Losing
./qfu1A34Te
7043286: savemail panic
SYSERR(root): save mail: cannot save rejected email anywhere
En de mail is helemaal verdwenen en nooit ergens aangekomen.
Heb je een forward voor root? Waar gaat de mail gericht aan root heen?
In de regel kan root helemaal geen mail ontvangen en moet de mail dus
naar een 'gewone' user.

<Knip>
Post by John LeDuc
----- Transcript of session follows -----
DATA
<<< 550-5.7.1 [2001:980:702a:1:6631:50ff:fe47:25a3] Our system has
detected that
<<< 550-5.7.1 this message does not meet IPv6 sending guidelines
regarding PTR
<<< 550-5.7.1 records and authentication. Please review
<<< 550-5.7.1
https://support.google.com/mail/?p=ipv6_authentication_error for more
<<< 550 5.7.1 information. ay10si49074597wjb.181 - gsmtp
554 5.0.0 Service unavailable
Google hikt dus tegen het ipv6 adres van mijn server. Daarom post
ik dit hier. De support pagina van google waar de vorige melding naar
verwijst is mij te ingewikkeld. Kan iemand mij helpen?
Je moet een matchende reverse hebben. Die is er nu niet voor je IPv6 adres.
Overigens is '***@a82-161-109-71.adsl.xs4all.nl' ook problematisch. Ik
weet niet of Google een callout verification doet, maar als ze dat doen
gaat eea niet werken omdat 'a82-161-109-71.adsl.xs4all.nl' geen smtp
connecties accepteert.
En je moet een SPF record hebben, of DKIM.


Vr.Gr,
Rob
--
ICS is evil. Abolish ICS.
Philip Homburg
2016-02-10 09:49:58 UTC
Permalink
Post by Rob van der Putten
En je moet een SPF record hebben, of DKIM.
Ook zonder SPF of DKIM accepeert gmail wat ik stuur. Geen idee wat er daarna
mee gebeurt, maar meestal krijg ik wel antwoord van mensen met een gmail
adres :-)
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
John LeDuc
2016-02-10 10:14:30 UTC
Permalink
Post by Rob van der Putten
Hoi
Post by John LeDuc
Ik probeer een mail te versturen van een van mijn systemen
Dat is altijd goed gegaan totdat ik het bestemmings adres
<Knip>
Post by John LeDuc
Feb 10 04:04:30 a82-161-109-71 sm-mta[43286]: u1A34Te7043286: Losing
./qfu1A34Te
7043286: savemail panic
SYSERR(root): save mail: cannot save rejected email anywhere
En de mail is helemaal verdwenen en nooit ergens aangekomen.
Heb je een forward voor root? Waar gaat de mail gericht aan root heen?
In de regel kan root helemaal geen mail ontvangen en moet de mail dus
naar een 'gewone' user.
Het bestemmings adres is juist een forward van root naar mijn gmail
adress (en dat staat in /etc/mail/aliases). Sendmail plakt daar mijn
FQDN achter om de sender te identificeren en die
(82-161-109-71.adsl.xs4all.nl) heb ik zo gekozen
omdat dat het resultaat is van een reverse lookup van mijn ip-adres.
Anders doet sendmail het helemaal niet.
Post by Rob van der Putten
<Knip>
Post by John LeDuc
----- Transcript of session follows -----
DATA
<<< 550-5.7.1 [2001:980:702a:1:6631:50ff:fe47:25a3] Our system has
detected that
<<< 550-5.7.1 this message does not meet IPv6 sending guidelines
regarding PTR
<<< 550-5.7.1 records and authentication. Please review
<<< 550-5.7.1
https://support.google.com/mail/?p=ipv6_authentication_error for more
<<< 550 5.7.1 information. ay10si49074597wjb.181 - gsmtp
554 5.0.0 Service unavailable
Google hikt dus tegen het ipv6 adres van mijn server. Daarom post
ik dit hier. De support pagina van google waar de vorige melding naar
verwijst is mij te ingewikkeld. Kan iemand mij helpen?
Je moet een matchende reverse hebben. Die is er nu niet voor je IPv6 adres.
weet niet of Google een callout verification doet, maar als ze dat doen
gaat eea niet werken omdat 'a82-161-109-71.adsl.xs4all.nl' geen smtp
connecties accepteert.
En je moet een SPF record hebben, of DKIM.
Ik moet dit en ik moet dat. Hoe krijg ik dat allemaal voor elkaar?
En het heeft jaren gewerkt voordat ik de bestemming veranderde naar gmail.
Ik denk dat ik het kan oplossen door ipv6 helemaal uit te zetten maar
dat is de weg van de minste weerstand.
Ik denk dat xs4all iets meer moeite zal moeten doen om het hele ipv6
gebeuren soepeler te laten verlopen...
Miquel van Smoorenburg
2016-02-10 10:42:52 UTC
Permalink
Post by John LeDuc
Post by Rob van der Putten
Post by John LeDuc
Google hikt dus tegen het ipv6 adres van mijn server. Daarom post
ik dit hier. De support pagina van google waar de vorige melding naar
verwijst is mij te ingewikkeld. Kan iemand mij helpen?
Je moet een matchende reverse hebben. Die is er nu niet voor je IPv6 adres.
weet niet of Google een callout verification doet, maar als ze dat doen
gaat eea niet werken omdat 'a82-161-109-71.adsl.xs4all.nl' geen smtp
connecties accepteert.
En je moet een SPF record hebben, of DKIM.
Ik moet dit en ik moet dat. Hoe krijg ik dat allemaal voor elkaar?
Rob heeft deels gelijk. Wat je nodig hebt is een reverse (PTR record)
voor je IPv6 adres, want google neemt geen SMTP mail aan vanaf
IPv6 adressen die geen reverse record hebben. Voor zover ik weet is
SPF of DKIM op dit moment niet nodig.

Dat kan je via de helpdesk aanvragen. Bedenk een hostname binnen
xs4all.nl (leducmail.xs4all.nl ofzo) en vraag of ze die in
de DNS zetten als 2001:980:702a:1:6631:50ff:fe47:25a3 .

Ik zie dat dat een EUI64 adres is (gebaseerd op MAC adres), misschien
is een statisch adres binnen 2001:980:702a:1::/64 verzinnen voor
je mailserver handiger. Dan wijzigt dat niet als je hardware een
keer wijzigt. Moet je zelf weten.

Ja, dit zou je zelf moeten kunnen doen in het servicecentre. Ik
ben intern bij xs4all een beetje (een beetje?!) moegestreden daarover.
Post by John LeDuc
En het heeft jaren gewerkt voordat ik de bestemming veranderde naar gmail.
Ik denk dat ik het kan oplossen door ipv6 helemaal uit te zetten maar
dat is de weg van de minste weerstand.
Ik denk dat xs4all iets meer moeite zal moeten doen om het hele ipv6
gebeuren soepeler te laten verlopen...
Google wordt steeds moeilijker met het aannnemen van mail van
willekeurige servers, en anderen ook. Dat wordt niet minder in
de toekomst. Zou me niet verbazen als ze DKIM en/of SPF gaan
verplichten in de toekomst, en dan moet je dat ook gaan doen.

Het wordt dan onmogelijk om via rechstreeks via SMTP mail te
versturen met envelope-from of From: adressen die niet binnen
een eigen domein vallen waarbij je de afzender IPs (v4 en v6)
geregistreerd hebt als "deze mogen mail verzenden voor dit domein".

Je kan waarschijnlijk beter smtp.xs4all.nl instellen als smarthost,
dat is een stuk makkelijker.

Mike.
Miquel van Smoorenburg
2016-02-10 10:51:44 UTC
Permalink
Post by Miquel van Smoorenburg
Rob heeft deels gelijk. Wat je nodig hebt is een reverse (PTR record)
voor je IPv6 adres, want google neemt geen SMTP mail aan vanaf
IPv6 adressen die geen reverse record hebben. Voor zover ik weet is
SPF of DKIM op dit moment niet nodig.
Hmm, lees net dit:
http://gmailblog.blogspot.nl/2016/02/making-email-safer-for-you-posted-by.html
(Rob had dat vast al eerder gelezen)

Je zal als je zelf direct via SMTP naar gmail mail stuurt, je
server een TLS certificaat moeten gaan geven, en je moet DKIM/SPF
gaan doen. Ook over IPv4, heeft niks met v4/v6 te maken.

Mike.
John LeDuc
2016-02-10 11:16:45 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Miquel van Smoorenburg
Rob heeft deels gelijk. Wat je nodig hebt is een reverse (PTR record)
voor je IPv6 adres, want google neemt geen SMTP mail aan vanaf
IPv6 adressen die geen reverse record hebben. Voor zover ik weet is
SPF of DKIM op dit moment niet nodig.
http://gmailblog.blogspot.nl/2016/02/making-email-safer-for-you-posted-by.html
(Rob had dat vast al eerder gelezen)
Je zal als je zelf direct via SMTP naar gmail mail stuurt, je
server een TLS certificaat moeten gaan geven, en je moet DKIM/SPF
gaan doen. Ook over IPv4, heeft niks met v4/v6 te maken.
Mike.
Ok, iedereen bedankt voor de reacties.
I got the message (pun intended): ik kan het
vergeten om met mijn oldschool sendmail-
configuratie tegen een steeds meer paranoide
gmail te praten.

Dus maar de eenvoudigste oplossing: vanaf thuis
via smtp.xs4all.nl en op vakantie gewoon webmail.
Vincent Zweije
2016-02-10 12:33:50 UTC
Permalink
In artikel <56bb0d87$0$23736$***@news.xs4all.nl> schrijft John
LeDuc <***@daar>:

|| Ik denk dat ik het kan oplossen door ipv6 helemaal uit te zetten maar
|| dat is de weg van de minste weerstand.
|| Ik denk dat xs4all iets meer moeite zal moeten doen om het hele ipv6
|| gebeuren soepeler te laten verlopen...

In postfix heb ik dit opgelost door de smtp sender aan een ipv6 adres
van mijn ipv6 tunnel te laten binden. Daar heb ik reverse DNS goed gezet,
en dan vindt google het prima.

Voorlopig geef ik mijn ipv6 tunnel nog niet op.

Xs4all, reverse DNS delegatie op native IPv6? Alsjeblieft?

Vincent.
--
Vincent Zweije <***@zweije.nl> | "If you're flamed in a group you
<http://www.xs4all.nl/~zweije/> | don't read, does anybody get burnt?"
[Xhost should be taken out and shot] | -- Paul Tomblin on a.s.r.
Rob
2016-02-10 12:58:53 UTC
Permalink
Post by John LeDuc
Ik denk dat ik het kan oplossen door ipv6 helemaal uit te zetten maar
dat is de weg van de minste weerstand.
Je kunt ook IPv6 alleen voor je mail uitzetten. Dwz dat de mail service
alleen IPv4 verbindingen maakt maar de rest wel met IPv6 werkt.
Echter in jouw geval lijkt me een smarthost een eenvoudiger oplossing.
Post by John LeDuc
Ik denk dat xs4all iets meer moeite zal moeten doen om het hele ipv6
gebeuren soepeler te laten verlopen...
Ik denk dat ze al meer moeite doen dan willekeurig welke andere
provider in Nederland. En meer risico nemen, dat blijkt wel weer.

(het probleem met IPv6 is dat het geen merkbare voordelen heeft maar
wel merkbare nadelen. providers die IPv6 aanbieden lopen tegen
problemen aan die de rest niet heeft, en dus geeft niet aanbieden een
verbetering van de klant beleving)
Philip Homburg
2016-02-10 13:22:11 UTC
Permalink
Post by Rob
Post by John LeDuc
Ik denk dat ik het kan oplossen door ipv6 helemaal uit te zetten maar
dat is de weg van de minste weerstand.
Je kunt ook IPv6 alleen voor je mail uitzetten. Dwz dat de mail service
alleen IPv4 verbindingen maakt maar de rest wel met IPv6 werkt.
Echter in jouw geval lijkt me een smarthost een eenvoudiger oplossing.
Post by John LeDuc
Ik denk dat xs4all iets meer moeite zal moeten doen om het hele ipv6
gebeuren soepeler te laten verlopen...
Ik denk dat ze al meer moeite doen dan willekeurig welke andere
provider in Nederland. En meer risico nemen, dat blijkt wel weer.
Het probeer is eerder dat xs4all er niet aan zou denken om IPv4 zonder
reverse DNS aan te bieden, want kan krijg je ook problemen met e-mail,
maar dat dat blijkbaar bij IPv6 wel kan.

IPv6 van xs4all is zonder reverse DNS gewoon een inferieur produkt. Dus is
het geen wonder als er dingen niet werken.

Het is natuurlijk ook onhandig van google dat ze bij IPv6 strengere eisen
stellen aan mail dan voor IPv4. Dat is een goede manier om IPv6 de nek om
te draaien, maar dat doet niet af aan de verantwoordelijkheid van xs4all.
Post by Rob
(het probleem met IPv6 is dat het geen merkbare voordelen heeft maar
wel merkbare nadelen. providers die IPv6 aanbieden lopen tegen
problemen aan die de rest niet heeft, en dus geeft niet aanbieden een
verbetering van de klant beleving)
Als xs4all gewoon de setup van reverse DNS die ze voor de tunnels gebruiken
gekopieerd hadden totdat ze een final ultimate solution hebben,
dan kon iedereen die zelf mail wil sturen gewoon even een DNS server
configureren en was het probleem opgelost.

Het staat natuurlijk iedereen vrij om IPv6 uit te zetten. Wat ik nu zelf doe
is dat ik in DNS xs4all native IPv6 addressen zet, want voor binnenkomend
verkeer heb je geen reverse DNS nodig. En voor uitgaand verkeer gebruik ik nu
een Hurricane Electric tunnel. Maar de xs4all tunnel werkt ook prima voor
uitgaand verkeer.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Rob
2016-02-10 14:15:17 UTC
Permalink
Post by Philip Homburg
Post by Rob
Ik denk dat ze al meer moeite doen dan willekeurig welke andere
provider in Nederland. En meer risico nemen, dat blijkt wel weer.
Het probeer is eerder dat xs4all er niet aan zou denken om IPv4 zonder
reverse DNS aan te bieden, want kan krijg je ook problemen met e-mail,
maar dat dat blijkbaar bij IPv6 wel kan.
IPv6 van xs4all is zonder reverse DNS gewoon een inferieur produkt. Dus is
het geen wonder als er dingen niet werken.
Ik denk niet dat XS4ALL (als bedrijf) er over nadenkt of een product
moet worden aangeboden met of zonder reverse DNS. Dit was bij IPv4
gebouwd in de tijd dat "de techneuten nog deden wat leuk is" en dat is
tegenwoordig gewoon niet meer de manier waarop het werkt, dat zie je
aan de voortgang die Mike rapporteert.

De paarse broeken die nu die dienst uitmaken die specificeren echt niet de
mogelijkheid om vanaf een thuis systeem te kunnen mailen naar de wereld,
en ALS ze zich er al mee bezig zouden houden dan zou daar hooguit uit
komen dat dat toch echt niet zou moeten kunnen. (zoals het bij andere
providers ook is: gebruik maar onze smarthost)

We hebben nu gewoon de pech dat er "nieuwe" producten zijn (zoals native
IPv6) die niet meer gebouwd zijn op basis van wat er technisch leuk of
mogelijk is, zoals thuis een mailserver draaien.

Ik heb ook wel eens voorgesteld om het zo te regelen dat een IPv6 adres
gewoon automatisch een gegenereerde reversenaam krijgt, net zo iets
als de default naam op een ADSL aansluiting. Tja dat levert dan meteen
gegrinnik op over de size die de zonefile dan zou hebben, maar je snapt
dat ik niet bedoelde dat te regelen met een statische zonefile, maar
met een of andere geprogrammeerde feature die de naam on-demand genereert.

Maar ja dan kom je weer in hetzelfde gebied terecht, waarin er een
techneut even iets moet programmeren. Dat kan kennelijk niet meer.
Plus dat de volgende stap van Google ongetwijfeld is dat dat soort
reversenamen ook niet meer mogen.
Miquel van Smoorenburg
2016-02-10 14:19:52 UTC
Permalink
Post by Rob
Ik heb ook wel eens voorgesteld om het zo te regelen dat een IPv6 adres
gewoon automatisch een gegenereerde reversenaam krijgt, net zo iets
als de default naam op een ADSL aansluiting. Tja dat levert dan meteen
gegrinnik op over de size die de zonefile dan zou hebben, maar je snapt
dat ik niet bedoelde dat te regelen met een statische zonefile, maar
met een of andere geprogrammeerde feature die de naam on-demand genereert.
Als je die automatisch gegenereerde IPv6 reverse zones ook automatisch
DNSSEC gaat signen, hoeveel datacenters aan CPUs heb je dan nodig
als iemand even een parallele scan daarover doet?

Mike.
Rob
2016-02-10 14:32:00 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Rob
Ik heb ook wel eens voorgesteld om het zo te regelen dat een IPv6 adres
gewoon automatisch een gegenereerde reversenaam krijgt, net zo iets
als de default naam op een ADSL aansluiting. Tja dat levert dan meteen
gegrinnik op over de size die de zonefile dan zou hebben, maar je snapt
dat ik niet bedoelde dat te regelen met een statische zonefile, maar
met een of andere geprogrammeerde feature die de naam on-demand genereert.
Als je die automatisch gegenereerde IPv6 reverse zones ook automatisch
DNSSEC gaat signen, hoeveel datacenters aan CPUs heb je dan nodig
als iemand even een parallele scan daarover doet?
Ik weet niet of je dat moet willen. maar ja als je dat niet doet
dan gaat Google weer over op "niet gesignede namen mogen niet meer".

Het lijkt er een beetje op dat Google alles waar ze zelf geen gebruik
meer van maken "verboden" gaat maken. Dat zie je wel aan dat soort
idiote acties als het "verplichten" van https.
Miquel van Smoorenburg
2016-02-10 14:15:53 UTC
Permalink
Post by Philip Homburg
Post by Rob
Post by John LeDuc
Ik denk dat ik het kan oplossen door ipv6 helemaal uit te zetten maar
dat is de weg van de minste weerstand.
Je kunt ook IPv6 alleen voor je mail uitzetten. Dwz dat de mail service
alleen IPv4 verbindingen maakt maar de rest wel met IPv6 werkt.
Echter in jouw geval lijkt me een smarthost een eenvoudiger oplossing.
Post by John LeDuc
Ik denk dat xs4all iets meer moeite zal moeten doen om het hele ipv6
gebeuren soepeler te laten verlopen...
Ik denk dat ze al meer moeite doen dan willekeurig welke andere
provider in Nederland. En meer risico nemen, dat blijkt wel weer.
Het probeer is eerder dat xs4all er niet aan zou denken om IPv4 zonder
reverse DNS aan te bieden, want kan krijg je ook problemen met e-mail,
maar dat dat blijkbaar bij IPv6 wel kan.
IPv6 van xs4all is zonder reverse DNS gewoon een inferieur produkt. Dus is
het geen wonder als er dingen niet werken.
Dat ben ik niet helemaal, of helemaal niet, met je eens.

Algemene reverse DNS voor IPv6 is een verloren zaak. Gaat niet meer
gebeuren.

Specifieke reverse DNS voor 1 vast IPv6 adres, omdat je die gebruikt
voor een mailserver, dat is nog wel relevant.

Ik ben het wel met je eens dat het tijd wordt dat je dat via
het service centre kan regelen.

Maar zo weinig klanten van xs4all gebruiken een eigen uitgaande mailserver
dat het sterk gechargeerd is in zijn algemeenheid te stellen "ipv6 van
xs4all is een inferieur product".

Mike.
Philip Homburg
2016-02-10 14:50:19 UTC
Permalink
Post by Miquel van Smoorenburg
Maar zo weinig klanten van xs4all gebruiken een eigen uitgaande mailserver
dat het sterk gechargeerd is in zijn algemeenheid te stellen "ipv6 van
xs4all is een inferieur product".
Probeer reverse DNS voor IPv4 maar eens uit te zetten.

Als xs4all het aan zou durven om bijv. voor nieuwe klanten helemaal geen
reverse DNS te doen, dan zou IPv6 op dat punt feature parity hebben.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Miquel van Smoorenburg
2016-02-10 16:49:25 UTC
Permalink
Post by Philip Homburg
Post by Miquel van Smoorenburg
Maar zo weinig klanten van xs4all gebruiken een eigen uitgaande mailserver
dat het sterk gechargeerd is in zijn algemeenheid te stellen "ipv6 van
xs4all is een inferieur product".
Probeer reverse DNS voor IPv4 maar eens uit te zetten.
Weet je, ik denk dat er weinig zou stuk gaan, op het direct
afleveren van SMTP mail na.
Post by Philip Homburg
Als xs4all het aan zou durven om bijv. voor nieuwe klanten helemaal geen
reverse DNS te doen, dan zou IPv6 op dat punt feature parity hebben.
Ja, maar dan moeten we iets gaan bouwen dat verschil maakt tussen
bestaande en nieuwe klanten en aan de hand daarvan wel of geen
generieke DNS aanmaakt. Zoals ik al eerder heb duidelijk gemaakt,
ik ben een beetje moe van DNS wijzigingen aanvragen bij development.
Als ze dan toch iets moeten gaan bouwen weet ik wel wat beters :)

Mike.
Paul Slootman
2016-02-10 13:29:35 UTC
Permalink
Post by John LeDuc
Ik moet dit en ik moet dat. Hoe krijg ik dat allemaal voor elkaar?
Niet vervelend bedoeld, maar als je deze dingen niet snapt,
moet je dan wel een mailserver willen beheren? Is het dan niet handiger
om gewoon de uitgaande xs4all servers te gebruiken als smarthost?

Er is meer dan genoeg info over zulke zaken te vinden, dus als je
het echt wilt kunnen dan is er niks meer leerzaam dan het zelf
uitzoeken.


Paul
John LeDuc
2016-02-10 14:14:48 UTC
Permalink
Post by Paul Slootman
Post by John LeDuc
Ik moet dit en ik moet dat. Hoe krijg ik dat allemaal voor elkaar?
Niet vervelend bedoeld, maar als je deze dingen niet snapt,
moet je dan wel een mailserver willen beheren? Is het dan niet handiger
om gewoon de uitgaande xs4all servers te gebruiken als smarthost?
Ik heb geen mailserver en dat wil ik ook niet. Ik heb de littekens
nog van DECnet, uucp, BBS'en en noem maar op. Ik heb gewoon een
paar servers die dagelijks/wekelijks een rapportje sturen per email.
En ik ben opgegroeid met de "wijsheid" dat als ik een FQDN heb met
een werkende reverse lookup, dat sendmail dat zonder tussenkomst van
ISP's of wie dan ook, gewoon het internet kan opsturen, naar wie dan
ook.
Dat is dus niet meer zo. Jammer.
Post by Paul Slootman
Er is meer dan genoeg info over zulke zaken te vinden, dus als je
het echt wilt kunnen dan is er niks meer leerzaam dan het zelf
uitzoeken.
Paul
Henk de Jong
2016-02-10 16:51:14 UTC
Permalink
On 10-2-2016 15:14, John LeDuc wrote:
<knip>
Ik heb de littekens nog van DECnet, uucp, BBS'en en noem maar op.
Ja, DECnet! Coax Ethernet, DECrepeaters en PDP11...

:-)
--
Met vriendelijke groet,
Henk de Jong

https://www.7sistersrestaurant.com
7 Sisters Restaurant
hwh
2016-02-10 19:33:06 UTC
Permalink
Post by Henk de Jong
<knip>
Ik heb de littekens nog van DECnet, uucp, BBS'en en noem maar op.
Ja, DECnet! Coax Ethernet, DECrepeaters en PDP11...
Veel te duur! We draaiden DECnet over RS232...

gr, hwh
Rob
2016-02-10 21:26:32 UTC
Permalink
Post by Henk de Jong
<knip>
Ik heb de littekens nog van DECnet, uucp, BBS'en en noem maar op.
Ja, DECnet! Coax Ethernet, DECrepeaters en PDP11...
:-)
16-bit netwerk adressen... en nu hebben we aan 32-bit IP adressen
al te weinig...
Paul Slootman
2016-02-11 15:06:08 UTC
Permalink
Post by John LeDuc
Ik heb geen mailserver en dat wil ik ook niet. Ik heb de littekens
nog van DECnet, uucp, BBS'en en noem maar op. Ik heb gewoon een
To: sun4nl!xs4all!leduc
:-)


Paul
Dick Wesseling
2016-02-12 02:17:13 UTC
Permalink
Post by Paul Slootman
Post by John LeDuc
Ik heb geen mailserver en dat wil ik ook niet. Ik heb de littekens
nog van DECnet, uucp, BBS'en en noem maar op. Ik heb gewoon een
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.

Ik haat veranderingen. In die tijd woonde ik een lezing van PJ Weinberger
bij die het onder andere had over een nieuw soort adressen met "@" ipv "!".
Dat horende vreesde ik dat we van hp4nl!mcsun!uucp!etc zouden moeten
overschakelen op ***@mcsun@***@etc, maar het bleek allemaal nog veel
erger dan dat.

Benieuwd wat ze hierna weer verzinnen.
Rob
2016-02-12 08:27:18 UTC
Permalink
Post by Dick Wesseling
Post by Paul Slootman
Post by John LeDuc
Ik heb geen mailserver en dat wil ik ook niet. Ik heb de littekens
nog van DECnet, uucp, BBS'en en noem maar op. Ik heb gewoon een
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.
Ik haat veranderingen. In die tijd woonde ik een lezing van PJ Weinberger
Dat horende vreesde ik dat we van hp4nl!mcsun!uucp!etc zouden moeten
erger dan dat.
Wij hadden in die tijd zo'n UUCP inbel abonnement op het werk, met daar
aan een NCR machine met een System V Unix erop. De software die daar
op draaide die ondersteunde niet die @ adressen. Ik herrinner me dat
we wel bereikbaar bleven doordat dit ergens werd omgezet, maar als je
uitgaand wilde mailen dan moest je zelf dingen gaan verzinnen of eerst
bellen ofzo en om het 'bang path' vragen...

Er was toen al wel een heel circuit van open source software, maar daar
zaten wij niet in (dat was meer de universiteiten enzo) dus we hadden
alleen de door de systeemleverancier meegeleverde spullen. Bovendien
had zo'n machine, waar je met 10 man software op zat te ontwikkelen,
hooguit iets van 100MB disk bij elkaar, dus even een of ander pakket
installeren dat ging niet zomaar.

Ik herrinner me dat een collega (manager type) een keer terug kwam van een
NLUUG meeting met een cartridge tape met de sources van X Window erop.
Daar was kennelijk een vlammend verhaal over gehouden. Was denk ik
een 40MB tape. Daar konden we helemaal niets mee, we hadden nergens
een machine met genoeg diskspace om dat ding op te laden, en ook geen
hardware om het op te draaien trouwens (je had in die tijd een ASCII
terminal met RS232 aansluiting op je bureau staan).

Een jaar of 5 later, 1992, had ik zelf een PC met Linux en X erop, en
ethernet.
Paul Slootman
2016-02-12 10:40:51 UTC
Permalink
Post by Dick Wesseling
Post by Paul Slootman
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.
Hmm, in mijn herinnering was het andersom.


Paul
Rob
2016-02-12 14:42:47 UTC
Permalink
Post by Paul Slootman
Post by Dick Wesseling
Post by Paul Slootman
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.
Hmm, in mijn herinnering was het andersom.
Klopt, en daarvoor was het mcvax.
Rob
2016-02-12 14:52:09 UTC
Permalink
Post by Rob
Post by Paul Slootman
Post by Dick Wesseling
Post by Paul Slootman
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.
Hmm, in mijn herinnering was het andersom.
Klopt, en daarvoor was het mcvax.
Of was het nou nluug... weet ik eigenlijk niet meer.
Paul Slootman
2016-02-12 14:55:51 UTC
Permalink
Post by Rob
Post by Rob
Post by Paul Slootman
Post by Dick Wesseling
Post by Paul Slootman
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.
Hmm, in mijn herinnering was het andersom.
Klopt, en daarvoor was het mcvax.
Of was het nou nluug... weet ik eigenlijk niet meer.
mcvax ken ik ook nog, al beheerde ik toen nog niet zelf de verbinding :)


Paul
Philip Homburg
2016-02-12 15:02:53 UTC
Permalink
Post by Paul Slootman
Post by Dick Wesseling
Post by Paul Slootman
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.
Hmm, in mijn herinnering was het andersom.
In mijn e-mail archief zie ik sun4nl voor het eerst in februari 1992. Daarvoor
was het hp4nl.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Ted Lindgreen
2016-02-12 15:37:55 UTC
Permalink
Post by Philip Homburg
Post by Paul Slootman
Post by Dick Wesseling
Post by Paul Slootman
To: sun4nl!xs4all!leduc
:-)
Zo werkte dat doen. Wist je de hele wereld via uucp te bereiken en
dan moest je opeens hp4nl in sun4nl veranderen.
Hmm, in mijn herinnering was het andersom.
In mijn e-mail archief zie ik sun4nl voor het eerst in februari 1992. Daarvoor
was het hp4nl.
Klopt: van 1982-88 hingen jullie nog direct aan EUnet, dat was de
mcvax, later werd de VAX vervangen door een SUN en werd het mcsun.

In 1988 splitsten we het Nederlandse deel van EUnet af en werd NLnet
zelfstandig operationeel met een HP machine.

Vanaf 1989 hingen jullie daardoor aan de hp4nl. In 1992 werd de HP
door een SUN vervangen en werd het sun4nl.

Overigens probeerden we vanaf 1986 al iedereen van bang (!) paden
van machinenamen naar domainadressen (***@domain.nl) over te
krijgen. Het werkte echter nog heel lang naast elkaar dankzij
het werk van Piet Beertema. Maar liever hadden we natuurlijk
dat iedereen snel een domainnaam aanvroeg zodat we de oude
bang-adressering eindelijk konden gaan afschaffen.

-- ted
Paul Slootman
2016-02-12 16:03:02 UTC
Permalink
Post by Ted Lindgreen
Overigens probeerden we vanaf 1986 al iedereen van bang (!) paden
krijgen. Het werkte echter nog heel lang naast elkaar dankzij
het werk van Piet Beertema. Maar liever hadden we natuurlijk
dat iedereen snel een domainnaam aanvroeg zodat we de oude
bang-adressering eindelijk konden gaan afschaffen.
Ik had rond 1990-1991 smail gecompileerd, daarmee lukte dat wel.

Daarvoor per email (nog met bang path :) bij Piet een domeinnaam
aangevraagd (en gekregen). Toen ik 12 jaar later een paar jaar bij
SIDN werkte vond ik dat mailtje nog terug in het archief (database)
:-)


Paul
Rob
2016-02-12 16:03:10 UTC
Permalink
Post by Ted Lindgreen
Overigens probeerden we vanaf 1986 al iedereen van bang (!) paden
krijgen. Het werkte echter nog heel lang naast elkaar dankzij
het werk van Piet Beertema. Maar liever hadden we natuurlijk
dat iedereen snel een domainnaam aanvroeg zodat we de oude
bang-adressering eindelijk konden gaan afschaffen.
Volgens mij werd dit ook al mogelijk door de UUCP naam te gebruiken
met het pseudo domein .uucp maar de software die wij draaiden die
supportte het domweg niet. Updaten was toen nog niet zo simpel
als tegenwoordig...
Remco Rijnders
2016-02-12 06:57:14 UTC
Permalink
Post by John LeDuc
En ik ben opgegroeid met de "wijsheid" dat als ik een FQDN heb met
een werkende reverse lookup, dat sendmail dat zonder tussenkomst van
ISP's of wie dan ook, gewoon het internet kan opsturen, naar wie dan
ook.
Dat is dus niet meer zo. Jammer.
Dat is nog steeds zo... maar op IPv6 heb je niet standaard een werkende
reverse voor je mailserver. Dat XS4ALL het na jaren nog steeds niet
mogelijk heeft gemaakt dat je dat zelf kan instellen is inderdaad erg
jammer.
Philip Homburg
2016-02-10 09:46:23 UTC
Permalink
Post by John LeDuc
<<< 550-5.7.1 [2001:980:702a:1:6631:50ff:fe47:25a3] Our system has
detected that
<<< 550-5.7.1 this message does not meet IPv6 sending guidelines
regarding PTR
<<< 550-5.7.1 records and authentication. Please review
<<< 550-5.7.1
https://support.google.com/mail/?p=ipv6_authentication_error for more
<<< 550 5.7.1 information. ay10si49074597wjb.181 - gsmtp
554 5.0.0 Service unavailable
Google hikt dus tegen het ipv6 adres van mijn server. Daarom post
ik dit hier. De support pagina van google waar de vorige melding naar
verwijst is mij te ingewikkeld. Kan iemand mij helpen?
Waarschijnlijk heb je geen reverse DNS voor je IPv6 adres.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
MM
2016-02-10 10:05:30 UTC
Permalink
Post by John LeDuc
Ik probeer een mail te versturen van een van mijn systemen
Dat is altijd goed gegaan totdat ik het bestemmings adres
FRITZ!Box Fon WLAN 7360 111.06.30
Voorbeeld van een reverse DNS voor jouw ipv6 adres. Zorg er wel voor dat
een statisch IPV6 adres hebt op de server die jouw e-mails verzendt
anders moet je steeds een nieuwe aanvragen bij de helpdesk van Xs4all.
Post by John LeDuc
host: 2001:980:702a:1:6631:50ff:fe47:25a3
3.a.5.2.7.4.e.f.f.f.0.5.1.3.6.6.1.0.0.0.a.2.0.7.0.8.9.0.1.0.0.2.ip6.arpa. domain name pointer 2001-980-702a-16631-50ff-fe47-25a3.xs4all.nl
Paul van der Vlis
2016-02-13 15:30:50 UTC
Permalink
Post by John LeDuc
Ik probeer een mail te versturen van een van mijn systemen
Dat is altijd goed gegaan totdat ik het bestemmings adres
Ik heb je verhaal niet helemaal gelezen, maar mijn ervaring is ook dat
Gmail vaak mail weigert vanaf een IPv6 adres. Mijn oplossing was om dan
toch maar IPv4 te gebruiken, want Gmail was voor mij onbereikbaar.

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Philip Homburg
2016-02-13 15:55:15 UTC
Permalink
Post by Paul van der Vlis
Ik heb je verhaal niet helemaal gelezen, maar mijn ervaring is ook dat
Gmail vaak mail weigert vanaf een IPv6 adres. Mijn oplossing was om dan
toch maar IPv4 te gebruiken, want Gmail was voor mij onbereikbaar.
Merkwaardig. Bij mij werkt het bijna altijd. Ik kan me 2 of drie gevallen
herinneren dat er blijkbaar bij google iets mis was en dat mail
geweigerd werd. Maar dat is weer een tijd terug.

Ik heb alleen reverse DNS, verder geen SPF, etc.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Paul van der Vlis
2016-02-16 18:08:18 UTC
Permalink
Post by Philip Homburg
Post by Paul van der Vlis
Ik heb je verhaal niet helemaal gelezen, maar mijn ervaring is ook dat
Gmail vaak mail weigert vanaf een IPv6 adres. Mijn oplossing was om dan
toch maar IPv4 te gebruiken, want Gmail was voor mij onbereikbaar.
Merkwaardig. Bij mij werkt het bijna altijd. Ik kan me 2 of drie gevallen
herinneren dat er blijkbaar bij google iets mis was en dat mail
geweigerd werd. Maar dat is weer een tijd terug.
Ik heb alleen reverse DNS, verder geen SPF, etc.
Ik ook.

Maar ook met een SPF-domein als afzender functioneerde het niet.

Eerst kreeg ik klachten dat er mail in de spambox bij Google aan kwam.
Een paar dagen later werd de mail geweigerd. Ik heb op allerlei manieren
geprobeerd in contact te komen met Google, maar dat lukte niet. Een
formulier invullen hielp niet. Ik sta nergens op een blacklist o.i.d. De
melding van Google was volkomen vaag.

Je voelt je op zo'n moment behoorlijk afhankelijk van zo'n kolos.

Het ging om IP's in het datacenter (niet bij XS4all), dus niet van een
thuis-verbinding.

Hetzelfde heb ik later ook bij een DSL-verbinding van XS4all gehad bij
een klant. Sindsdien gebruik ik maar geen IPv6 meer voor uitgaande SMTP.

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Loading...