Возможен ли MTA только для IPv6?


22

Кто-нибудь пытался запустить движок SMTP только для IPv6? Практически у всех, у кого есть смысл, IPv6 настроен для основных интерфейсных серверов. Мне было любопытно, пытался ли кто-нибудь запустить MTA только для IPv6 и получил какие-либо ошибки соединения.

Является ли IPv6-только жизнеспособным решением еще? Могу ли я ожидать несколько проблем с подключением? Или волшебная фея спустилась в интернет и заставила IPv6-to-IPv4 на порту 25 работать как волшебство при прямом соединении?


3
«Является ли IPv6 только жизнеспособным решением?» Какое у вас определение "жизнеспособный"? Что касается вашего последнего предложения - v4 и v6 принципиально несовместимы. Система v4 не может связываться с системой v6 без какого-либо промежуточного маршрутизатора / NAT / прокси / и т.д.
EEAA

Я бы вообразил, что потеря транзакции с 5% сообщений была бы ужасной и о том, что я видел, когда пытался это сделать 4 или 5 лет назад.
Джо

1
«Разработчики IPv6 допустили фундаментальную концептуальную ошибку: они разработали адресное пространство IPv6 как альтернативу адресному пространству IPv4, а не как расширение адресного пространства IPv4». Cr.yp.to/djbdns/ipv6mess.html
kubanczyk

4
@kubanczyk Я не понимаю, как вы могли бы расширить адресное пространство IPv4, не создав модель, которая была бы несовместима с ней? была ли лучшая альтернатива? Я чувствую, что решения, представленные на этой веб-странице, только перемещают проблему, но не решают ее. все равно все остальные будут его поддерживать ...
Trotski94

1
@kubanczyk, чтобы быть ясным, не было никакой «фундаментальной ошибки», так как никто, работающий над проектом, никогда не предназначал v4 для чего-либо кроме экспериментального использования. В отличие от v4 v6 фактически предназначен и предназначен для публичного использования.
Джим Б.

Ответы:


27

Короткий ответ: технически это будет работать, но у вас будет много недоставленных писем.

Длинный ответ: возьмите ваши логи SMTP. Откажитесь от всех доменных имен, на которые вы отправляете почту. Проверьте, есть ли у них IPv6 DNS и MX. Как только вы получите 100% (не получится, не в любое время в этом десятилетии), тогда вы можете попробовать, действительно ли IP-адреса IPv6 работают.

У меня нет под рукой каких-либо интересных производственных журналов (у меня не хватает доменов, чтобы представлять интерес), но я взял список доменов, предлагающих бесплатные услуги электронной почты, по адресу https: //gist.github. ком / tbrianjones / 5992856

Из первых 536 173, похоже, не имели разрешения MX для IP, 7 имели MX, разрешающие адреса IPv4 и IPv6 MX, а остальные 356 имели только MX IPv4. Из доменов, имеющих MX, это менее двух процентов в порядке, даже до того, как на самом деле попробуете адрес IPv6, чтобы посмотреть, работает ли он. Даже если допустить, что домены в списке не являются ни в каком смысле большинством доменов электронной почты в Интернете, я не думаю, что этого достаточно для запуска почтового сервера, который вы действительно ожидаете использовать.

РЕДАКТИРОВАТЬ: поскольку 536 алфавитно-первых из случайного списка из более чем 3600 бесплатных почтовых провайдеров не очень репрезентативны, я проверил несколько доменов с громкими именами, и вот те, у которых не было IPv6 MX (помните доступный IPv6 DNS тоже будет нужен):

  • microsoft.com / hotmail.com / outlook.com
  • mail.com
  • gmx.net
  • icloud.com / mac.com
  • comcast.com
  • inbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

Хотите зарегистрировать домен?

  • godaddy.com
  • networksolutions.com
  • registrar.com

Или . , , Вы хотите почту с этого сайта?

  • stackexchange.com

(Конечно) gmail.com и google.com имеют IPv6, как и Facebook.com.

Для тех, кто заинтересован, я использовал предка этой строки скрипта bash:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

Это, конечно, невозможно, но большинство странных вещей - сделать вывод красивее.


1
Я думаю, что очень немногие администраторы будут ждать, пока 100% их потенциальных партнеров по коммуникациям поддержат IPv6, прежде чем отключать IPv4 самостоятельно. На сегодняшний день IPv4 не поддерживается 100% всех развернутых систем, и все еще есть много администраторов, которые выбирают развертывание только для IPv4. По каким-либо причинам, которые используют эти администраторы для выбора только IPv4, они могут выбирать только IPv6, если осталось достаточно систем только для IPv4. IPv4 не станет мертвым к концу десятилетия, но вполне может быть, что IPv6 его настигнет.
Касперд

+1 от меня за некоторые данные.
MadHatter поддерживает Монику

@kasperd IPv4 проще. Я сам никогда не использую IPv6 для внутреннего использования, так как почти невозможно запомнить IP-адреса. Кроме того, вам не нужно поддерживать две версии IP, которые могут занимать довольно много времени, особенно когда вам необходимо поддерживать устаревший код (например, будет зафиксировано ведение журнала и блокировка на основе IP ). И последнее, но не менее важное: это требует времени, и мне еще предстоит увидеть системного администратора с жалобами на слишком много времени.
Себб

@Sebb Единственный IP-адрес, который мне нужно запомнить, это ::1. И нет, IPv4 не проще. IPv4 немного сложнее, чем IPv6. Но что действительно усложняет ситуацию, так это NAT, туннели и все другие обходные пути, вызванные тщетной попыткой сохранить IPv4 навсегда. Одна очень полезная функция IPv6 заключается в том, что локальные адреса ссылок будут работать, как только вы включите интерфейс, даже если ваша маршрутизация и / или адресация полностью испорчены.
kasperd

@kasperd Попробуйте перейти на страницу маршрутизаторов, когда ваш DNS-сервер не работает. Ну, черт возьми. Попробуйте то же самое с несколькими серверами. Я знаю, что в большинстве случаев есть DNS и localhost, но я регулярно набираю IP-адреса. И это может быть сложнее, но это то, что я знаю . Это 2001:db8::ff00:42:8329местный адрес? Не имею представления. Как моя установка iptables обрабатывает IPv6 вперед? Прочитайте несколько часов. Не поймите меня неправильно, я полностью про IPv6, но есть много причин , почему я до сих пор хочу иметь IPv4 , по крайней мере , в моей локальной сети (и да, я действительно хочу локальную сеть).
Себб

22

Ответ зависит от ваших критериев успеха. Но скорее всего будет нет .

Если вы ведете бизнес, где любая недоставленная почта означает измеримую стоимость. Тогда ответ - нет , IPv6-only пока не работает.

Есть много провайдеров, включая некоторых крупных провайдеров, которые все еще используют только IPv4. Крупнейший из известных мне провайдеров с поддержкой двойного стека - Gmail, но я часто вижу попытки доставки по IPv6, которые отклоняются Gmail и затем успешно выполняются при повторной попытке по IPv4. Таким образом, даже при доставке почты поставщикам с двойным стеком надежная доставка невозможна.

Если ваша основная цель не в том, чтобы использовать надежную почтовую службу для ваших пользователей, а в том, чтобы сделать IPv4-внешний вид менее жизнеспособным. И если вам нужен только достаточно высокий уровень успеха, чтобы не все смеялись над вами, когда вы обвиняете в сбоях доставки тех, кто работает только по протоколу IPv4, то ответ таков: сегодня только протокол IPv6 может быть практически жизнеспособным.

Надеемся, что еще через два года большинство администраторов согласятся с тем, что только IPv4 больше не жизнеспособен, и потребуется двойной стек.


3
Я также видел поведение, когда почта, отправляемая в Gmail, сначала пробует IPv6, но не работает. В этом случае у него не было установленного обратного PTR, НО, когда он был исправлен, адрес продолжал изменяться из-за RA / ND, а Gmail продолжал грейлистить (повторить попытку позже) попытки доставки каждый раз, когда изменялся адрес
damolp

1
+1 от меня за наблюдение, что v6 и v4 не дают эквивалентных результатов доставки даже для провайдеров с полностью двойным стеком.
MadHatter поддерживает Монику

Я хотел бы прочитать обновленную информацию, если таковая имеется, поскольку с момента получения этого ответа прошло 2 года, и мне кажется, что ситуация не сильно отличается от той, что была 2 года назад, но я могу ошибаться. Я иногда запускаю несколько серверов, использующих только IPv4, без каких-либо проблем.
Лусио Круска
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.