postfix + IPv6 (petit détail : postfix préfère le IPv6 au dessus le IPv4) : le reverse de ton IPv6 doit être ok (comme le IPv4) -
et
DKIM + SPF doit être ok, car gmail va tester le DMARC (= DKIM Ok + SPF Ok).
Solution simple : informe postfix qu'il ne utilise plus le IPv6
Code:
inet_protocols = ipv4
ou
Paramètre le tout correctement
Exemple :
J'ai un domaine 'test-domaine.fr':
root@ns311465:~# host test-domaine.fr
test-domaine.fr has address 5.196.43.182
test-domaine.fr has IPv6 address 2001:41d0:2:927b::15
test-domaine.fr mail is handled by 20 mail.rollernet.us.
test-domaine.fr mail is handled by 30 mail2.rollernet.us.
test-domaine.fr mail is handled by 10 mail.test-domaine.fr
Le revers de "5.196.43.182" :
root@ns311465:~# host 5.196.43.182
182.43.196.5.in-addr.arpa domain name pointer mail.test-domaine.fr
Le reverse de "2001:41d0:2:927b::15":
root@ns311465:~# host 2001:41d0:2:927b::15
5.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.7.2.9.2.0.0.0.0. d.1.4.1.0.0.2.ip6.arpa domain name pointer mail.test-domaine.fr.
Pour que le Manager de ton domaine accepte tes reverse IPv6 et IPv4, il faut ceci dans ta zone (pour moi : test-domaine.fr):
Code:
A 5.196.43.182
AAAA 2001:41d0:2:927b::15
Mon SPF dans ma zone:
Code:
test-domaine.fr. IN TXT "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr. IN SPF "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
(note : le champs 'SPF' n'est plus nécessaire, je pense)
Le DKIM ne pas lié aux IP's, Quand ça marche pour IPv4, ça marche pour IPv6.
Le résultat est ça (chez gmail) :
Code:
Received-SPF: pass (google.com: domain of postmaster@test-domaine.fr designates 2001:41d0:2:927b::15 as permitted sender) client-ip=2001:41d0:2:927b::15;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of postmaster@test-domaine.fr designates 2001:41d0:2:927b::15 as permitted sender) smtp.mailfrom=postmaster@test-domaine.fr;
dkim=pass header.i=@test-domaine.fr;
dmarc=pass (p=REJECT dis=NONE) header.from=test-domaine.fr
Attention : La réception d'un mail chez Gmail avec IPv6 exige un DMARC qui 'passe'.
Utilise
https://www.mail-tester.com/ AVANT d’envoyer des mails-test vers gmail, car il va se rappeler des tes tests foireux, et ça va durer des semaines avant qu'il accepte tes mails de nouveau. Pendant ma période apprentissage j'ai du informer postfix que quand la destination été gmail.com, j'ai du envoyer le mail avec IPv4 (oui, c'est possible tout ça).
Ne QUITE pas mail-tester VANT que t'as un 10/10
Test aussi avec
http://www.dnsinspect.com - et ne t'arrête pas avant que TOUT est 100 %