È ancora possibile un MTA solo per IPv6?


22

Qualcuno ha provato a eseguire un motore SMTP solo IPv6? Praticamente tutti con qualsiasi senso hanno IPv6 configurato per i principali server front-end. Ero curioso di sapere se qualcuno avesse tentato di eseguire un MTA solo IPv6 e avesse ricevuto errori di connessione.

IPv6 è ancora una soluzione praticabile? Posso aspettarmi alcuni problemi di connessione persistenti? Oppure una fata magica è scesa su Internet e ha fatto funzionare IPv6-to-IPv4 sulla porta 25 come una magia su una connessione diretta?


3
"IPv6 è ancora solo una soluzione praticabile?" Qual è la tua definizione di "vitale"? Per quanto riguarda la tua ultima frase, v4 e v6 sono fondamentalmente incompatibili. Un sistema v4 non può comunicare con un sistema v6 senza un router intermedio / NAT / proxy / ecc.
EEAA,

Immagino che una perdita di transazione del messaggio del 5% sia piuttosto orribile e su ciò che ho visto quando ho provato questo 4 o 5 anni fa.
joe

1
"I progettisti di IPv6 hanno commesso un errore concettuale fondamentale: hanno progettato lo spazio degli indirizzi IPv6 come alternativa allo spazio degli indirizzi IPv4, piuttosto che un'estensione dello spazio degli indirizzi IPv4." Cr.yp.to/djbdns/ipv6mess.html
kubanczyk

4
@kubanczyk non vedo come potresti estendere lo spazio degli indirizzi IPv4 senza creare un modello che sarebbe intrinsecamente incompatibile con esso? c'era un'alternativa migliore? Sento che le soluzioni fornite su quella pagina web spostano solo il problema, non lo risolvono. spetterebbe comunque a tutti gli altri supportarlo ...
Trotski94,

1
@kubanczyk, per essere chiari, non vi è stato alcun "errore fondamentale" dato che nessuno lavorando al progetto ha mai inteso v4 per qualcosa di diverso dall'uso sperimentale. A differenza di v4 v6 è in realtà destinato e progettato per uso pubblico.
Jim B,

Risposte:


27

Risposta breve: funzionerà, tecnicamente, ma avrai un sacco di posta non consegnabile.

Risposta lunga: prendi i tuoi log SMTP. Elimina tutti i nomi di dominio a cui invii la posta. Controlla se hanno DNS e MX IPv6. Una volta ottenuto il 100% (non lo farai, in nessun momento in questo decennio), puoi provare se gli IP IPv6 funzionano davvero.

Non ho registri di produzione interessanti a portata di mano (quelli che ho non hanno abbastanza domini per essere di interesse), ma ho preso un elenco di domini che offrono servizi di posta elettronica gratuiti da https: //gist.github. com / tbrianjones / 5992856

Dei 536 primi, 173 non sembravano avere MX che si risolvono in un IP, 7 avevano MX che si risolvono in indirizzi IPv4 e IPv6 MX e i restanti 356 avevano solo MX IPv4. Su domini con MX, meno del due percento OK, anche prima di provare effettivamente l'indirizzo IPv6 per vedere se funziona. Anche ammettendo che i domini nell'elenco non sono in alcun modo la maggior parte dei domini di posta elettronica Internet, non credo che sia sufficiente per eseguire un server di posta che si prevede effettivamente di utilizzare.

EDIT: dal momento che il 536 in ordine alfabetico prima di un elenco casuale di oltre 3600 provider di posta elettronica gratuiti non è molto rappresentativo, ho controllato alcuni domini di grandi nomi, e qui ci sono quelli che non avevano MX IPv6 (ricorda l'accesso IPv6 DNS sarebbe anche necessario):

  • microsoft.com / hotmail.com / outlook.com
  • mail.com
  • gmx.net
  • icloud.com / mac.com
  • comcast.com
  • inbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

Vuoi registrare un dominio?

  • godaddy.com
  • networksolutions.com
  • registrar.com

O . . . vuoi posta da questo sito?

  • stackexchange.com

(Naturalmente) gmail.com e google.com hanno IPv6, così come Facebook.com.

Per coloro che sono interessati, ho usato un antenato per questa linea di script bash:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

È certamente migliorabile, ma la maggior parte delle cose bizzarre è rendere l'output più bello.


1
Penso che pochissimi amministratori aspetteranno che il 100% dei loro potenziali partner di comunicazione supporti IPv6 prima di disattivare IPv4 dalla propria parte. Ad oggi IPv4 non è supportato dal 100% di tutti i sistemi distribuiti e ci sono ancora molti amministratori che scelgono di effettuare distribuzioni solo IPv4. A prescindere dal ragionamento che questi amministratori utilizzano oggi per scegliere solo IPv4, possono scegliere solo IPv6 una volta che sono rimasti pochi sistemi solo per IPv4. IPv4 non sarà morto entro la fine del decennio, ma potrebbe benissimo essere stato superato da IPv6.
Kasperd,

+1 da parte mia per alcuni dati.
MadHatter supporta Monica il

@kasperd IPv4 è più semplice. Io stesso non uso mai IPv6 internamente, poiché è quasi impossibile ricordare gli IP. Inoltre, non è necessario supportare due versioni IP, il che può richiedere molto tempo, soprattutto quando è necessario supportare il codice legacy (la registrazione e il blocco basato su IP, ad esempio, verranno avvitati). Ultimo ma non meno importante, richiede tempo e devo ancora vedere un amministratore di sistema con lamentele per troppo tempo.
Sebb,

@Sebb L'unico indirizzo IP che vedo è necessario ricordare ::1. E no, IPv4 non è più semplice. IPv4 è leggermente più complicato di IPv6. Ma ciò che rende davvero complicate le cose sono NAT, tunnel e tutte le altre soluzioni alternative causate dal futile tentativo di mantenere in vita IPv4 per sempre. Una caratteristica molto utile di IPv6 è che gli indirizzi link-local funzioneranno non appena avrai aperto l'interfaccia anche se il tuo routing e / o indirizzamento sono totalmente incasinati.
Kasperd,

@kasperd Prova ad accedere alla pagina dei router quando il server DNS è inattivo. Bene, cazzo. Prova lo stesso con diversi server. Lo so, la maggior parte delle volte c'è DNS e localhost, ma mi ritrovo a digitare IP abbastanza regolarmente. E può essere più complicato, ma è quello che so . È 2001:db8::ff00:42:8329un indirizzo locale? Non ne ho idea. In che modo la mia configurazione di iptables gestisce l'inoltro IPv6? Leggi qualche ora. Non fraintendetemi, io sono totalmente pro IPv6, ma ci sono molti motivi per cui ho ancora voglia di avere IPv4 almeno nella mia rete locale (e sì, io non voglio una rete locale).
Sebb,

22

La risposta dipende dai criteri di successo. Ma molto probabilmente sarà no .

Se gestisci un'attività in cui la posta non consegnata comporta un costo misurabile. Quindi la risposta è no , solo IPv6 non è ancora praticabile.

Esistono molti provider, inclusi alcuni grandi provider che eseguono ancora solo IPv4. Il più grande provider che conosco con il supporto dual stack è Gmail, ma spesso vedo che i tentativi di consegna su IPv6 vengono rifiutati da Gmail e poi riescono quando si riprova su IPv4. Pertanto, anche per la consegna di posta ai provider con doppio stack, non si verificherà una consegna affidabile.

Se il tuo obiettivo principale non è quello di gestire un servizio di posta affidabile per i tuoi utenti, ma piuttosto di rendere meno praticabile solo IPv4. E se hai solo bisogno di un tasso di successo abbastanza alto da non far ridere tutti di te quando dai la colpa a errori di consegna su quelli che eseguono solo IPv4, la risposta è che oggi solo IPv6 potrebbe essere quasi praticabile.

Speriamo che tra altri due anni la maggior parte degli amministratori concorderà sul fatto che solo IPv4 non è più praticabile e che sarà richiesto il dual stack.


3
Ho anche visto il comportamento in cui la posta inviata a Gmail prova prima IPv6, ma fallisce. In quel caso non aveva un PTR inverso impostato MA quando è stato risolto l'indirizzo continuava a cambiare a causa di RA / ND e Gmail continuava a greylisting (riprovare più tardi) i tentativi di consegna ogni volta che l'indirizzo cambiava
damolp

1
+1 da parte mia per l'osservazione che v6 e v4 non producono risultati di consegna equivalenti anche per i fornitori completamente dual-stack.
MadHatter supporta Monica il

Mi piacerebbe leggere alcune informazioni aggiornate, se disponibili, perché sono trascorsi 2 anni da questa risposta, e mi sembra che la situazione non sia molto diversa rispetto a 2 anni fa, ma potrei sbagliarmi. Io stesso eseguo diversi server solo IPv4 senza alcun problema fino ad oggi.
Lucio Crusca
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.