Willkommen im User-Forum von mailbox.org
 

IPv6 ziele nicht erreichbar

8376849 hat dies geteilt, 20 Monaten her
gelöst

Hallo zusammen,


ich bin von Google Mail mit eigener Domain zu Mailbox.org umgezogen. Leider habe ich starke Probleme damit, da ich jetzt diverse Domains nicht mehr erreichen kann.

  1. Host or domain name not found. Name service error for name=customer.domain type=A: Host found but no data record of requested type

Scheinbar ist es so das Mailbox.org kein Ausgehendes IPv6 kann. Ich arbeite viel mit Entwicklern in Asien zusammen, diese nutzen Mailserver die nur per IPv6 erreichbar sind. (Scheint dort kein Problem zu sein)


Wenn ich mir Ihr AS angucke ist IPv6 ja vorhanden https://bgp.he.net/AS199118 Warum kann man dieses nicht zumindest ausgehend nutzen? Das würde mir viel frickellei Sparen, weil ich momentan über meinen eigenen SMTP Server senden muss um diese Ziele zu erreichen.


Vielen Dank


Grüße,

Jonas

Kommentare (11)

Foto
1

Ich sehe das selbe Problem (Stand 2018-04-02 21:03)


<bbu@xn--mtp-0na.de>: Host or domain name not found. Name service error for name=goofy.penguin.de type=A: Host found but no data record of requested type


Laut https://mailbox.org/technik-update-mailbox-org-ueber-ipv6-erreichbar/ ist jedoch nur der Mail-Empfang auf IPv4 beschränkt. Also wird es sich hier um einen Fehler handeln - Denn für _ausgehenden_ Mailverkehr gibt es ja auch gar keine sinnvolle Begründung, IPv6 nicht zu unterstützen. Beim Eingehenden Mailverkehr ist das Argument "Spamvermeidung" zwar fragwürdig, aber durchaus zuläßig.

Foto
1

Du nutzt anscheinend eine IDN-Domain (møtp.de). Vermutlich liegt es daran.

Foto
1

Nein, IDN ist für solche Dinge völlig transparent und können wir ausschließen.

Aber um sicher zu gehen: Hier nochmal ein Test mit einer nicht-IDN-Domain, die ebenfalls nur IPv6-only ist. Das Problem ist schlicht und ergreifend, daß der ausgehende Mailserver keinen AAAA Record anfragt. Vermutlich ist die Config im Postfix versehentlich nicht nur eingehend, sondern auch ausgehend auf ipv4 festgenagelt.

Foto
Foto
1

<nospam@penguin.de>: Host or domain name not found. Name service error for name=IPv6-only.Mailserver.Please.add.IPv6-Support.to.your.infrastructure.to.deliver.mail.to.penguin.de type=A: Host found but no data record of requested type

Foto
1

Nein, die Ursache ist ganz klar: Das hat mit IDN nichts zu tun. Sondern unsere MX-Relays haben bislang kein IPv6. Es ist eventuell schwierig IPV6 ausgehend, aber nicht eingehend zu haben. Das könnte dann für Kunden auch für Verwirrung sorgen.


Wir werden das intern diskutieren.


Eventuell können wir die nächsten Tage auch IPv6 eingehend aktivieren, wir nehmen derzeit ein neues Anti-Spam-System in Betrieb.

Foto
1

Danke fürs Kümmern, Peer. So eine Umstellung nie einfach und muß gut durchdacht sein.


Aktuell ist die Situation leider asymmetrisch:


Aktuelle Situation Absender (IPv6-only) -> Mailbox.org (IPv4-only MX):


- Da die MXe nur IPv4 sprechen, nutzt der Absender einfach NAT64 und kann seine Mail abliefern. Alternativ nutzt er einen Dualstack Fallback-Relay. Ich habe im Postfix letztere Lösung gewählt und kann meine Mails daher einwandfrei bei Euch per smtp abliefern. Einzige Penalty war ein bisschen greylisting bei der ersten Mail, vermutlich weil der Absender und das Dualstack-Relay zu verschiedenen Maildomains gehören.


Aktuelle Situation in der Gegenrichtung: Mailbox.org ((IPv4-only MX-out):


- Ein Mailbox.org Nutzer als Absender bekommt vom Mailbox.org MX die obige Fehlermeldung, da weder Handoff an einen Dualstack Relay gemacht wird, noch direkte Auslieferung vom MX selbst. Da die Gegenstelle aber maximal hinter einem NAT64 liegt, hat Mailbox.org nun keine Chance, die Gegenstelle zu erreichen. Die einzige Lösung wäre, dem Empfänger zwangsweise "auf immer und ewig" ein IPv4-Relay als MX zu konfigurieren. Aber das ist natürlich Blödsinn, denn es würde einer Transition des Internet von IPv4 zu IPv6 langfristig den Boden unter den Füßen wegziehen...


Fazit:

Unabhängig von der (ggf. politischen, durch Fragen der Spambekämpfung und Nutzerverteilung beeinflußten, etc) Frage nach Dualstack auf den _eingehenden_ Mailservern sollten beim _ausgehenden_ Mailverkehr also auf jeden Fall beide Protokolle unterstützt werden. Denn sonst könntet Ihr ja absehbar nirgends mehr Eure Mail loswerden, außer bei den Providern, die sich auf ewig noch einen IPv4 MX ans Bein heften. Und das ist jetzt schon nicht mehr bei 100% der Systemen der Fall, so daß Ihr aktuell einfach nicht mehr alle Destinationen erreicht.


Um auf Deine obige Aussage zurückzukommen: Als Mailbox.org Nutzer kann ich Dir versichern, daß zumindest _mich_ dieser Umstand jetzt schon verwirrt :-)


LG,

Bjørn

Foto
1

Hallo Björn,


danke für die guten Erklärungen und Gedankengänge.


In der Tat wollte ich eine asymmetrie ja gerade vermeiden. Ich war mir unsicher, bzw. ich ging nicht davon aus, daß diese ISPs dann outbound NAT machen, aber eingehend nur IPv6 haben. Ich ging davon aus, daß wir dann zwar die beschicken können, aber selbst von denen nicht zu erreichen sind und die sich um IPv4 schlichtweg gar nicht mehr kümmern.


Unter diesem Gesichtspunkt IPv6 ausgehend zu aktivieren macht natürlich total Sinn und ist dann ja auch genau in unserem Sinne warum wir uns hier wie entschieden haben.


Theoretisch ist das auch nur ein Einzeiler das zu aktivieren.


Praktisch ist das jedoch schwierig, da Hostnamen zu HELO-Namen und Reverse-Lookups zusammenpassen müssen, damit der Spamschutz gewährleistet ist. Wenn wir einfach so ausgehend IPv6 aktivieren, dann muß der Hostname im Reverse-Lookup und damit auch der HELO-Hostname auch auf AAAA-Records auflösen. Da das aber auch die Inbound-Namen sind, würden wir dann auch mittels IPv6 empfangen müssen, was wir aktuell (noch) nicht wollen. Da die Namen zu trennen ist prinzipiell nicht die Welt aber auch etwas, was man einplanen und sorgfältig mit Konzentration machen muß.


Also: Wir gehen das an, aber ich bitte um Verständnis dass ich das hier ggf. 2-4 Wochen auf den passenden Zeitpunkt schieben muß, damit sich da nichts verheddert.

Foto
1

Achja, und der andere Grund warum wir Outbound IPv6 nicht aktiviert haben ist halt, daß wir befürchten, daß /andere/ Provider eingehend im Spamschutz dann komische Dinge machen und unsere Zustellqualität sinken könnte. Unter diesem Gesichtspunkt werden wir das also nach Aktivierung beobachten und auf den Prüfstand stellen müssen ob das aktiviert bleiben kann.

Foto
3

Moin Peer,


Die letzte Diskussion ist ja nun schon wieder einen Monat her ... gibt es vielleicht schon positive Neuigkeiten an dieser Front zu vermelden? Vielleicht gar einen groben Zeitplan?


Die fehlende IPv6-Unterstützung nervt ehrlich gesagt schon ein bisschen. Das ist mittlerweile einfach nicht mehr zeitgemäß und ich finde es nervig, wenn meine über Mailbox.org versandten Mails einfach nicht mehr überall ankommen. Wenn andere große Firmen das seit Jahren hinbekommen, kann das doch für Euch kein wirkliches Problem darstellen. Ich habe im Mail-Bereich selten so ein innovatives Unternehmen wie Euch gesehen. Das tut schon ein bisschen weh.

Foto
Foto
2

Ich sehe gerade, dass wir diesen Thread nie geschlossen haben. An anderer Stelle wurde das parallel auch diskutiert, dort hatte ich das mal announct:


Unsere systeme sind seit einigen Monaten komplett mit IPv6 ausgestattet, auch die MX-Mailrelays in- und outbound. Irgendwann seit Sommer.


=> Thema also erledigt, abgehakt und geliefert. :-)

Foto
1

Getestet und für gut befunden :-) Danke!


Kleiner Glitch: mx1.mailbox.org scheint die IPv6-PTRs noch nicht zu kennen:


  1. Received: from mx1.mailbox.org (mx1.mailbox.org [IPv6:2001:67c:2050:104:0:1:25:1])

  2. by goofy.penguin.de (Postfix) with ESMTPS id [...]
  3. for <bbu@penguin.de>; Fri, 12 Oct 2018 16:05:04 +0200 (CEST)
  4. Received: from smtp2.mailbox.org (unknown [IPv6:2001:67c:2050:105:465:1:2:0]) [...]
  5. by mx1.mailbox.org (Postfix) with ESMTPS id 9FA934A05B for <bbu@penguin.de>; Fri, 12 Oct 2018 16:05:01 +0200 (CEST)

Foto