Frage Ist ein IPv6-only MTA noch möglich?


Hat jemand versucht, eine reine IPv6-Engine auszuführen? So ziemlich jeder hat IPv6 für große Front-End-Server konfiguriert. Ich war neugierig, ob jemand versucht hatte, einen IPv6-only MTA zu betreiben und irgendwelche Verbindungsfehler erhalten hatte.

Ist IPv6 nur eine praktikable Lösung? Kann ich ein paar anhaltende Verbindungsprobleme erwarten? Oder ist eine Zauberfee ins Internet gekommen und hat IPv6-to-IPv4 auf Port 25 wie Magie auf einer direkten Verbindung funktionieren lassen?


21
2018-04-17 14:11


Ursprung


"Ist IPv6 nur eine praktikable Lösung?" Was ist Ihre Definition von "lebensfähig"? In Bezug auf deinen letzten Satz - v4 und v6 sind grundsätzlich inkompatibel. Ein v4-System kann nicht mit einem v6-System kommunizieren, ohne einen Zwischenrouter / NAT / Proxy / etc. - EEAA
Ich könnte mir vorstellen, dass ein Transaktionsverlust von 5% ziemlich schrecklich ist und was ich gesehen habe, als ich das vor 4 oder 5 Jahren versuchte. - joe
@joe Ich schätze, dass der größte IPv4-Mail-Anbieter heute noch mehr als 5% der Nutzer zählt. - kasperd
"Die IPv6 - Designer haben einen grundlegenden konzeptionellen Fehler gemacht: Sie haben den IPv6 - Adressraum als Alternative in den IPv4-Adressraum, anstatt ein Erweiterung in den IPv4-Adressraum. " cr.yp.to/djbdns/ipv6mess.html - kubanczyk
@ Kubanczyk Ich sehe nicht, wie Sie erweiterten IPv4-Adressraum könnte, ohne ein Modell, das damit inhärent inkompatibel wäre? Gab es eine bessere Alternative? Ich denke, dass die Lösungen auf dieser Webseite das Problem nur verschieben, nicht beheben. es wäre immer noch allen anderen überlassen, es zu unterstützen ... - James Trotter


Antworten:


Kurze Antwort: Es wird technisch funktionieren, aber Sie werden viele unzustellbare Post haben.

Lange Antwort: Nehmen Sie Ihre SMTP-Protokolle. Sedieren Sie alle Domain-Namen, an die Sie E-Mails senden. Überprüfen Sie, ob sie IPv6 DNS und MX haben. Sobald Sie 100% bekommen (Sie werden nicht, nicht immer in diesem Jahrzehnt), dann können Sie versuchen, wenn die IPv6-IPs tatsächlich funktionieren.

Ich habe keine interessanten Produktionsprotokolle zur Hand (die, die ich habe, habe nicht genug Domains, um von Interesse zu sein), aber ich habe eine Liste von Domains genommen, die kostenlose E-Mail-Dienste anbieten https://gist.github.com/tbrianjones/5992856

Von den 536 als erstes schien 173 kein MX zu haben, das zu einer IP auflöste, 7 ließ MX auf IPv4- und IPv6 MX-Adressen auflösen, und die restlichen 356 hatten nur IPv4-MXs. Von Domänen mit MXs sind das weniger als zwei Prozent OK, sogar bevor die IPv6-Adresse tatsächlich getestet wurde, um zu sehen, ob sie funktioniert. Selbst wenn man einräumt, dass die Domänen in der Liste in keiner Weise die Mehrheit der Internet-E-Mail-Domänen sind, glaube ich nicht, dass dies ausreicht, um einen E-Mail-Server auszuführen, den Sie tatsächlich verwenden möchten.

EDIT: Da die 536 alphabetisch zuerst von einer zufälligen Liste von über 3600 kostenlosen E-Mail-Providern nicht sehr repräsentativ ist, habe ich ein paar namhafte Domains überprüft, und hier sind diejenigen, die keine IPv6-MXs hatten (erinnere mich an IPv6-erreichbar DNS würde ebenfalls benötigt werden):

  • microsoft.com / hotmail.com / ausblick.com
  • mail.com
  • gmx.de
  • icloud.com / mac.com
  • comcast.com
  • Inbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

Möchten Sie eine Domain registrieren?

  • godaddy.com
  • netzwerksolutions.com
  • registrar.de

Oder . . . Willst du Post von dieser Seite?

  • staplexchange.com

(Natürlich) gmail.com und google.com haben IPv6, und auch Facebook.com.

Für diejenigen, die daran interessiert sind, habe ich einen Vorfahren zu dieser Zeile des Bash-Skripts verwendet:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

Es ist sicherlich verbesserungsfähig, aber die meisten der bizarren Dinge sind, die Ausgabe schöner zu machen.


25
2018-04-17 16:49



Ich denke, dass nur sehr wenige Administratoren warten werden, bis 100% ihrer potenziellen Kommunikationspartner IPv6 unterstützen, bevor sie IPv4 auf ihrer eigenen Seite deaktivieren. Bis heute wird IPv4 nicht von 100% aller bereitgestellten Systeme unterstützt, und es gibt immer noch viele Administratoren, die IPv4-Implementierungen vornehmen. Aus welchen Gründen auch immer diese Administratoren IPv4-only heute wählen, können sie IPv6 wählen - nur dann, wenn nur noch wenige IPv4-Systeme übrig sind. IPv4 wird am Ende des Jahrzehnts nicht tot sein, aber es könnte sehr gut von IPv6 überholt worden sein. - kasperd
+1 von mir für einige Daten. - MadHatter
@ Kasperd IPv4 ist einfacher. Ich selbst benutze IPv6 nie intern, da es nahezu unmöglich ist, sich an die IPs zu erinnern. Außerdem müssen Sie nicht zwei IP-Versionen unterstützen, was ziemlich zeitaufwändig sein kann, insbesondere wenn Sie Legacy-Code unterstützen müssen (z. B. Protokollierung und IP-basierte Blockierung) werden geschraubt werden). Zu guter Letzt braucht es Zeit und ich muss noch einen Systemadministrator sehen, der sich über zu viel Zeit beschwert. - Sebb
@Sebb Die einzige IP-Adresse, an die ich mich erinnern muss, ist ::1. Und nein, IPv4 ist nicht einfacher. IPv4 ist etwas komplizierter als IPv6. Aber was die Dinge wirklich kompliziert macht, sind NAT, Tunnel und all die anderen Workarounds, die durch den vergeblichen Versuch entstehen, IPv4 für immer am Leben zu erhalten. Eine sehr nützliche Funktion von IPv6 ist, dass link-lokale Adressen funktionieren, sobald Sie die Schnittstelle hochgefahren haben, selbst wenn Ihr Routing und / oder Ihre Adressierung völlig durcheinander sind. - kasperd
@ Kasperd Versuchen Sie, zu Ihrer Router-Seite zu gelangen, wenn Ihr DNS-Server ausgefallen ist. Nun, fuck. Versuchen Sie das gleiche mit mehreren Servern. Ich weiß, meistens gibt es DNS und localhost, aber ich finde IPs ziemlich regelmäßig. Und es kann komplizierter sein, aber es ist was ich weiß. Ist 2001:db8::ff00:42:8329 eine lokale Adresse? Ich habe keine Ahnung. Wie behandelt mein iptables-Setup IPv6-Weiterleitungen? Habe ein paar Stunden gelesen. Versteht mich nicht falsch, ich bin absolut pro-IPv6, aber es gibt eine Menge Gründe, warum ich immer noch IPv4 zumindest in meinem lokalen Netz haben möchte (und ja, ich tun ein lokales Netz wollen). - Sebb


Die Antwort hängt von Ihren Erfolgskriterien ab. Aber wahrscheinlich wird es sein Nein.

Wenn Sie ein Geschäft betreiben, in dem nicht zugestellte Post messbare Kosten bedeutet. Dann ist die Antwort NeinIPv6-only ist noch nicht praktikabel.

Es gibt viele Anbieter, einschließlich einiger großer Anbieter, die immer noch nur IPv4 betreiben. Der größte mir bekannte Anbieter mit Dual-Stack-Unterstützung ist Google Mail. Häufig sehe ich jedoch, dass Zustellversuche über IPv6 von Google Mail abgelehnt und dann erfolgreich ausgeführt werden, wenn es über IPv4 erneut versucht wird. Selbst bei der Zustellung von E-Mails an Anbieter mit Dual-Stack-Systemen werden Sie keine zuverlässige Zustellung erleben.

Wenn Ihr primäres Ziel nicht darin besteht, einen zuverlässigen Mail-Service für Ihre Benutzer zu betreiben, sondern IPv4-only nur weniger tragfähig aussehen lässt. Und wenn Sie nur eine ausreichend hohe Erfolgsquote benötigen, damit Sie nicht alle auslachen, wenn Sie Lieferanten, die nur mit IPv4 arbeiten, Fehler bei der Zustellung zuschreiben, lautet die Antwort: Nur IPv6 könnte es sein fast lebensfähig heute.

Hoffentlich werden die meisten Administratoren in zwei weiteren Jahren zustimmen, dass IPv4-only nicht länger lebensfähig ist und Dual-Stack eine Voraussetzung sein wird.


21
2018-04-17 15:57



Ich habe auch das Verhalten gesehen, bei dem an Gmail gesendete E-Mail zuerst IPv6 versucht, aber fehlschlägt. In diesem Fall hatte es keine umgekehrte PTR-Einstellung, ABER wenn es behoben wurde, änderte sich die Adresse aufgrund von RA / ND und Gmail hielt die Greylisting (Wiederholung später) die Zustellversuche jedes Mal, wenn sich die Adresse änderte - damolp
+1 von mir für die Beobachtung, dass v6 und v4 auch bei Full-Dual-Stack-Anbietern keine äquivalenten Übermittlungsergebnisse liefern. - MadHatter