Ist ein MTA nur mit IPv6 möglich?

22

Hat jemand versucht, eine IPv6-reine SMTP-Engine auszuführen? So gut wie jeder Mensch hat IPv6 für die wichtigsten Front-End-Server konfiguriert. Ich war gespannt, ob jemand versucht hat, einen MTA nur mit IPv6 auszuführen, und ob er Verbindungsfehler erhalten hat.

Ist IPv6-only schon eine praktikable Lösung? Kann ich mit ein paar Verbindungsproblemen rechnen? Oder ist eine Zauberfee im Internet heruntergekommen und hat IPv6-zu-IPv4 auf Port 25 bei einer direkten Verbindung wie Zauberei funktioniert?

postfix smtp ipv6 ipv4 Joe
quelle
3
"Ist IPv6 noch eine praktikable Lösung?" Was ist Ihre Definition von "lebensfähig"? Bezüglich Ihres letzten Satzes sind v4 und v6 grundsätzlich nicht kompatibel. Ein v4-System kann ohne einen zwischengeschalteten Router / NAT / Proxy / etc. Nicht mit einem v6-System kommunizieren.
EEAA
Ich würde mir vorstellen, dass ein Transaktionsverlust von 5% ziemlich schrecklich ist und was ich gesehen habe, als ich das vor 4 oder 5 Jahren versucht habe.
Joe
1
„Die IPv6 - Designer einen grundlegenden konzeptionellen Fehler: Sie können den IPv6 - Adressraum als entworfen Alternative zu dem IPv4 - Adressraum, anstatt eine Erweiterung . An den IPv4 - Adressraum“ cr.yp.to/djbdns/ipv6mess.html
Kubanczyk
4
@kubanczyk Ich verstehe nicht, wie Sie den IPv4-Adressraum erweitern könnten, ohne ein Modell zu erstellen, das von Natur aus nicht damit kompatibel wäre. Gab es eine bessere Alternative? Ich habe das Gefühl, dass die auf dieser Webseite angegebenen Lösungen das Problem nur verschieben, nicht beheben. Es wäre immer noch
Sache
1
@kubanczyk um klar zu sein, es gab keinen "fundamentalen Fehler", da niemand, der an dem Projekt arbeitete, jemals v4 für etwas anderes als experimentelle Zwecke vorgesehen hatte. Im Gegensatz zu v4 ist v6 eigentlich für den öffentlichen Gebrauch gedacht und konzipiert.
Jim B

Antworten:

27

Kurze Antwort: Es wird technisch funktionieren, aber Sie werden viele unzustellbare Post haben.

Lange Antwort: Nehmen Sie Ihre SMTP-Protokolle. Legen Sie alle Domainnamen fest, an die Sie E-Mails senden. Überprüfen Sie, ob sie IPv6-DNS und MX haben. Sobald Sie 100% erreicht haben (dies wird in diesem Jahrzehnt nicht mehr der Fall sein), können Sie versuchen, ob die IPv6-IPs tatsächlich funktionieren.

Ich habe keine interessanten Produktionsprotokolle zur Hand (die, die ich habe, haben nicht genug Domänen, um von Interesse zu sein), aber ich habe eine Liste von Domänen erstellt, die kostenlose E-Mail-Dienste von https://gist.github anbieten. com / tbrianjones / 5992856

Von den 536 zuerst hatten 173 anscheinend keine MX-Auflösung in eine IP, 7 hatten MX-Auflösung in IPv4- und IPv6-MX-Adressen und die verbleibenden 356 hatten nur IPv4-MX-Adressen. Bei Domains mit MXs ist dies weniger als zwei Prozent OK, noch bevor die IPv6-Adresse tatsächlich überprüft wird, ob sie funktioniert. Selbst wenn ich zugebe, dass die Domains in der Liste in keiner Weise die Mehrheit der Internet-E-Mail-Domains darstellen, denke ich, dass dies nicht ausreicht, um einen Mail-Server zu betreiben, den Sie eigentlich erwarten.

BEARBEITEN: Da der 536 alphabetisch erste einer zufälligen Liste von über 3600 kostenlosen E-Mail-Anbietern nicht sehr repräsentativ ist, habe ich einige bekannte Domänen überprüft, und hier sind diejenigen, die keine IPv6-MXs hatten (denken Sie daran, dass IPv6 zugänglich ist) DNS wäre auch nötig):

  • microsoft.com / hotmail.com / outlook.com
  • mail.com
  • gmx.net
  • icloud.com / mac.com
  • comcast.com
  • inbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

Möchten Sie eine Domain registrieren?

  • godaddy.com
  • networksolutions.com
  • registrar.com

Oder . . . Möchten Sie E-Mails von dieser Site erhalten?

  • stackexchange.com

(Natürlich) gmail.com und google.com haben IPv6, Facebook.com auch.

Für diejenigen, die interessiert sind, habe ich einen Vorfahren für diese Zeile des Bash-Skripts verwendet:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

Es ist sicherlich verbesserungsfähig, aber die meisten bizarren Dinge sollen die Ausgabe schöner machen.

Law29
quelle
1
Ich denke, sehr wenige Administratoren werden darauf warten, dass 100% ihrer potenziellen Kommunikationspartner IPv6 unterstützen, bevor sie IPv4 auf ihrer eigenen Seite ausschalten. Derzeit wird IPv4 nicht von 100% aller bereitgestellten Systeme unterstützt, und es gibt immer noch viele Administratoren, die sich für reine IPv4-Bereitstellungen entscheiden. Aus welchen Gründen auch immer diese Administratoren heute nur noch IPv4 wählen, sie könnten nur noch IPv6 wählen, wenn es nur noch wenige IPv4-Systeme gibt. IPv4 wird bis zum Ende des Jahrzehnts nicht tot sein, aber es könnte sehr wohl von IPv6 überholt worden sein.
Kasperd
+1 von mir für einige Daten.
MadHatter unterstützt Monica am
@kasperd IPv4 ist einfacher. Ich selbst verwende IPv6 nie intern, da es nahezu unmöglich ist, sich an die IPs zu erinnern. Auch brauchen Sie nicht , zwei IP - Versionen zu unterstützen, die vor allem etwas sehr zeitaufwendig sein kann , wenn Sie Unterstützung benötigen Legacy - Code (Logging und IP-basierte beispielsweise blockiert wird geschraubt werden). Last but not least braucht es Zeit und ich habe noch keinen Sysadmin gesehen, der sich über zu viel Zeit beschwert.
Sebb
@ Sebb Die einzige IP-Adresse, an die ich mich erinnern muss, ist ::1. Und nein, IPv4 ist nicht einfacher. IPv4 ist etwas komplizierter als IPv6. Was die Dinge jedoch wirklich kompliziert macht, sind NAT, Tunnel und all die anderen Problemumgehungen, die durch den vergeblichen Versuch verursacht wurden, IPv4 für immer am Leben zu erhalten. Eine sehr nützliche Funktion von IPv6 ist, dass verbindungslokale Adressen funktionieren, sobald Sie die Schnittstelle aktiviert haben, auch wenn Ihr Routing und / oder Ihre Adressierung völlig durcheinander sind.
Kasperd
@kasperd Versuchen Sie, zu Ihrer Routerseite zu gelangen, wenn Ihr DNS-Server nicht verfügbar ist. Na, verdammt. Versuchen Sie dasselbe mit mehreren Servern. Ich weiß, meistens gibt es DNS und localhost, aber ich schreibe ziemlich regelmäßig IPs. Und es mag komplizierter sein, aber ich weiß es . Ist 2001:db8::ff00:42:8329eine lokale Adresse? Ich habe keine Ahnung. Wie geht mein iptables-Setup mit der IPv6-Weiterleitung um? Lies ein paar Stunden. Verstehen Sie mich nicht falsch, ich bin komplett für IPv6, aber es gibt viele Gründe, warum ich IPv4 immer noch zumindest in meinem lokalen Netz haben möchte (und ja, ich möchte ein lokales Netz).
Sebb
22

Die Antwort hängt von Ihren Erfolgskriterien ab. Aber höchstwahrscheinlich wird nein sein .

Wenn Sie ein Unternehmen betreiben, bei dem nicht zugestellte E-Mails messbare Kosten verursachen. Dann lautet die Antwort nein , IPv6-only ist noch nicht realisierbar.

Es gibt viele Anbieter, darunter einige große Anbieter, die nur IPv4 verwenden. Der größte Anbieter, den ich mit Dual-Stack-Unterstützung kenne, ist Google Mail. Ich sehe jedoch häufig, dass Übermittlungsversuche über IPv6 von Google Mail abgelehnt werden und dann bei einem erneuten Versuch über IPv4 erfolgreich sind. Selbst für die Zustellung von E-Mails an Anbieter mit doppeltem Stapel ist keine zuverlässige Zustellung möglich.

Wenn Ihr primäres Ziel nicht darin besteht, einen zuverlässigen E-Mail-Dienst für Ihre Benutzer bereitzustellen, sondern dafür zu sorgen, dass IPv4-only weniger rentabel ist. Und wenn Sie nur eine ausreichend hohe Erfolgsquote benötigen, damit nicht alle über Sie lachen, wenn Sie die Zustellungsfehler denjenigen vorwerfen, die nur IPv4 ausführen, dann lautet die Antwort, dass IPv6 heutzutage beinahe lebensfähig sein könnte.

Hoffentlich stimmen die meisten Administratoren in zwei weiteren Jahren zu, dass IPv4-only nicht mehr funktionsfähig ist und ein Dual-Stack erforderlich ist.

Kasperd
quelle
3
Ich habe auch das Verhalten beobachtet, bei dem E-Mails, die an Google Mail gesendet werden, zuerst IPv6 versuchen, aber fehlschlagen. In diesem Fall war es nicht einen umgekehrten PTR Satz aufweist , aber wenn es die Adresse gehalten ändert aufgrund RA / ND und Gmail gehalten Greylisting (retry später) die Lieferversuche jedesmal , wenn die Adresse geändert wurde behoben
damolp
1
+1 von mir für die Beobachtung, dass v6 und v4 selbst für Full-Dual-Stack-Anbieter keine gleichwertigen Übermittlungsergebnisse liefern.
MadHatter unterstützt Monica am
Ich würde gerne einige aktualisierte Informationen lesen, falls verfügbar, da seit dieser Antwort 2 Jahre vergangen sind und die Situation nicht viel anders zu sein scheint als vor 2 Jahren, aber ich kann mich irren. Ich selbst betreibe mehrere IPv4-Server nur ohne Probleme bis jetzt.
Lucio Crusca