Toon posts:

Micrsoft 365 (Exchange online) IPV6

Pagina: 1
Acties:

Vraag

donderdag 4 januari 2024 15:42

Acties:
  • 0 Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 18-08-2024

PFY

Topicstarter
Vraagje omtrent een mail domein in Exchange online van MIcrosoft 365.

Ik heb een IPV6 adres aangevraagd voor een van de domeinen die de mail afhandelen via Exchange online.
Dit is netje gehonoreerd en werkt nu prima.

Er worden 2 eisen gesteld vanuit Microsoft waarvan ik er 1 niet snap.
1. Het bron-IPv6-adres moet een geldige PTR-record (Reverse DNS Lookup) hebben waarmee de bestemming de domeinnaam van het IPv6-adres kan vinden. Dit word vanuit uw domain registrar aangestuurd.

Het domein draait bij TransIP. Hierin staan.
MX record naar Microsoft
TXT record naar een MS nummer
TXT record SPF
Cname naar autodiscover
2 Cnames naar DKIM
TXT record DMARC

Als ik via mxtoolbox een query doe op het domein zie ik ook netjes het ipv6 adres, echter voor zover ik zie kan ik geen ptr record aanmaken naar mijn domeinnaam.

Enig idee wat Microsoft hiermee wil ?

Beste antwoord (via PFY op 04-01-2024 16:57)

donderdag 4 januari 2024 16:10

  • winux
  • Registratie: April 2003
  • Laatst online: 22:39

winux

Microsoft wil (net al alle grote mailproviders) zich aan de RFC houden.
Dit punt heeft niet betrekking op jouw IPv6 adres maar op mensen of instanties die met jou over IPv6 e-mail/communiceren.

Wanneer de zendende mailserver op IPv6 verbinding maakt met jouw mx record en het versturende IPv6 (sending IPv6 address) heeft geen PTR/Reverse DNS dan zal Microsoft het bericht aan jou niet accepteren en bouncen met een een 450 5.7.1. error.

Alle reacties

donderdag 4 januari 2024 15:51

Acties:
  • 0 Henk 'm!
  • winux
  • Registratie: April 2003
  • Laatst online: 22:39

winux

Heb je een IPv6 aangevraagd voor je MX domein van Microsoft, je domeinnaam-extentie.mail.protection.outlook.com?

Dan levert Microsoft ook de PTR/Reverse DNS.

Dit kun je controleren door in een dosbox nslookup commando te gebruiken en dan het IPv6 adres op te vragen.

donderdag 4 januari 2024 16:05

Acties:
  • 0 Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 18-08-2024

PFY

Topicstarter
winux schreef op donderdag 4 januari 2024 @ 15:51:
Heb je een IPv6 aangevraagd voor je MX domein van Microsoft, je domeinnaam-extentie.mail.protection.outlook.com?

Dan levert Microsoft ook de PTR/Reverse DNS.

Dit kun je controleren door in een dosbox nslookup commando te gebruiken en dan het IPv6 adres op te vragen.
Ja, heb inderdaad IPv6 aangevraagd en mxtoolbox geeft ook aan dat het werkt en een internet.nl test toont ook dat het werkt. Alleen snap niet wat ik nu nog moet doen.

Er staat : (even het originele mailtje van Microsoft.) The sending IPv6 address must have a PTR record. If it does not, the service will reject the message with the permanent reject error:450 5.7.1 Service unavailable, sending IPv6 address [$SenderIPAddress] must have reverse DNS record.

Maar ik beheer het IPv6 adres niet, ik beheer alleen het domein, wat qua mail allemaal doorverwijsd naar Microsoft.

donderdag 4 januari 2024 16:10

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • winux
  • Registratie: April 2003
  • Laatst online: 22:39

winux

Microsoft wil (net al alle grote mailproviders) zich aan de RFC houden.
Dit punt heeft niet betrekking op jouw IPv6 adres maar op mensen of instanties die met jou over IPv6 e-mail/communiceren.

Wanneer de zendende mailserver op IPv6 verbinding maakt met jouw mx record en het versturende IPv6 (sending IPv6 address) heeft geen PTR/Reverse DNS dan zal Microsoft het bericht aan jou niet accepteren en bouncen met een een 450 5.7.1. error.

donderdag 4 januari 2024 16:57

Acties:
  • 0 Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 18-08-2024

PFY

Topicstarter
winux schreef op donderdag 4 januari 2024 @ 16:10:
Microsoft wil (net al alle grote mailproviders) zich aan de RFC houden.
Dit punt heeft niet betrekking op jouw IPv6 adres maar op mensen of instanties die met jou over IPv6 e-mail/communiceren.

Wanneer de zendende mailserver op IPv6 verbinding maakt met jouw mx record en het versturende IPv6 (sending IPv6 address) heeft geen PTR/Reverse DNS dan zal Microsoft het bericht aan jou niet accepteren en bouncen met een een 450 5.7.1. error.
Thanks voor het antwoord. Ik snap hem.

donderdag 4 januari 2024 19:05

Acties:
  • +1 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:10

Hero of Time

Moderator LNX

There is only one Legend

Oftewel, je hebt bij een partij dat IPv6 adres geregeld. Zij zijn in zekere zin eigenaar van dat adres, of het subnet. Die zullen in hun reverse DNS zone het juiste domeinnaam moeten invullen bij jouw adres.

Voor email mag er maar 1 antwoord komen bij het opvragen van een PTR record.

Voorbeeld, DNS server van Cloudflare is 1.1.1.1. De reverse lookup, of PTR, hiervoor is one.one.one.one. Het opvragen van het DNS record van one.one.one.one geeft 1.1.1.1 terug én 1.0.0.1. Dat kan. Beide geven voor de reverse lookup ook hetzelfde terug. Netjes en wat je mag verwachten.

Als je een lookup doet van example.org en daar komt 10.10.10.10 op uit, en een reverse lookup van 10.10.10.10 geeft wat anders terug dan example.org, dan klopt er iets niet. Voor een website geen probleem, voor email wel. Dat heeft te maken met HELO/EHLO handshake. Daarom moet de PTR overeenkomen met het DNS record.

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq