December 15th, 2019

Ошибка "Network is unreachable" на KSMG при отправке на некоторые домены.

DSC_0198

После переезда на фильтрацию почты с помощью Kaspersky Secure Mail Gateway при отправке почты в некоторые домены получил кучку не отправленной почты с ошибкой типа:

3F3A419F305 ***@***.ru sert@inter-ex.ru 115.03 КБ 10:27:47 11 дек. 2019 connect to mx1.spaceweb.ru[2a02:408:7722:1:77:222:41:100]:25: Network is unreachable

Везде ошибка указывает на то, что не возможно достучаться до почтовика на IPv6-адресе. Почтовый шлюз проверяет mx-записи домена. Если есть записи не только IPv4, но и IPv6, то почта передается на железку с IPv6.

Поднимать поддержку IPv6 ради десятка писем в неделю очень не хочется. Написал вопрос в техподдержку KSMG и хостеру проблемного домена. Через час хостер ответил что так и должно быть. IPv6 имеет приоритет.

Пришлось искать временный вариант.

В web-интерфейсе KSMG переходим в раздел "Домены". Пишем там правило для проблемного: не искать доменную запись mx, а слать сразу в ip=1.2.3.4. Работает. Но с нюансами. Ну и к косяку придется возвращаться если адресат сменит хостинг.

Техподдержка Касперского после суточного раздумия ответила: попробуйте, пожалуйста, следующее на хосте с KSMG:

В /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
поменять
inet_protocols = all
на
inet_protocols = ipv4

Затем для применения запустить:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh


Таким способом все вылечилось.