为每个域提供唯一的 IPV6 地址,用于 posfix SMTP

为每个域提供唯一的 IPV6 地址,用于 posfix SMTP

今天,我在设置 postfix 作为我的邮件服务器并向 gmail 电子邮件发送电子邮件后遇到了一个问题,它回复了我以下消息:

我们的系统检测到此邮件不符合有关 PTR 记录和 550-5.7.1 身份验证的 IPv6 发送指南。请查看 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error更多 550

事实证明,当通过 IPv6 发送邮件时,需要对发送邮件的 IPv6 地址进行反向 DNS,我认为这应该没有问题,因为我订购的专用服务器带有足够大的 IPv6 子网来处理我的所有域,我的 ifconfig 报告如下:

inet6 地址:xxxx:xxxx:xxxx:xxxx::2/64 范围:全球

在对 IPv6 进行了一些研究之后,这意味着我可以使用高达 64 位的范围,所以我想简单地尝试一下将我的 postfix 服务器绑定到“另一个地址”,以确认一切正常

我在 postfix 的 main.cf 中设置了以下属性

smtp_bind_address6 = xxxx:xxxx:xxxx:xxxx::3

并重新启动邮件服务器并发送另一封邮件,但事实证明,该邮件仍然是从原始 IPv6 地址 xxxx:xxxx:xxxx:xxxx::2 接收的,并且日志没有显示有关此信息的任何详细信息。

另外,如果我尝试 telnet 到以 ::3 结尾的地址,它不会响应。我没有设置任何 iptables 规则。

答案1

在对 IPv6 进行了一些研究之后,这意味着我可以使用高达 64 位的范围

不,不是。这意味着您的系统在 /64 子网中有一个地址。如果您的提供商告诉您可以使用整个 /64,那么您可以,但您仍然必须在接口上配置这些地址。

这与 IPv4 相同。地址为 192.0.2.1/24(或者如果您喜欢旧表示法,则为 192.0.2.1/255.255.255.0)仅表示您在 /24 子网中有一个地址。这在 IPv6 中不会发生神奇的变化。

您只能使用在您的服务器上配置的地址。

相关内容