Czy jest jeszcze możliwe MTA tylko dla IPv6?

22

Czy ktoś próbował uruchomić silnik SMTP tylko IPv6? Niemal każdy, kto ma jakikolwiek sens, skonfigurował protokół IPv6 dla głównych serwerów typu front-end. Byłem ciekawy, czy ktoś próbował uruchomić MTA tylko dla IPv6 i otrzymał jakieś błędy połączenia.

Czy IPv6 jest już tylko realnym rozwiązaniem? Czy mogę spodziewać się kilku problemów z połączeniem trwałym? Czy może magiczna wróżka pojawiła się w Internecie i sprawiła, że ​​IPv6-do-IPv4 na porcie 25 działał jak magia na bezpośrednim połączeniu?

postfix smtp ipv6 ipv4 Joe
źródło
3
„Czy IPv6 jest jeszcze tylko realnym rozwiązaniem?” Jaka jest twoja definicja „realnego”? Jeśli chodzi o twoje ostatnie zdanie - v4 i v6 są zasadniczo niezgodne. System v4 nie może komunikować się z systemem v6 bez routera pośredniego / NAT / proxy / itp.
EEAA
Wyobrażam sobie, że utrata transakcji w wysokości 5% jest dość okropna i tego, co widziałam, gdy próbowałem tego 4 lub 5 lat temu.
Joe,
1
„Projektanci IPv6 popełnili podstawowy błąd koncepcyjny: zaprojektowali przestrzeń adresową IPv6 jako alternatywę dla przestrzeni adresowej IPv4, a nie jako rozszerzenie przestrzeni adresowej IPv4.” Cr.yp.to/djbdns/ipv6mess.html
kubanczyk
4
@Kubańczyk nie rozumiem, jak można rozszerzyć przestrzeń adresową IPv4 bez stworzenia modelu, który z natury byłby z nią niezgodny? czy była lepsza alternatywa? Wydaje mi się, że rozwiązania podane na tej stronie jedynie przesuwają problem, a nie go rozwiązują. nadal będzie to w
gestii
1
@Kubańczyk, aby wyjaśnić, nie było „fundamentalnej pomyłki”, ponieważ nikt pracujący nad projektem nigdy nie zamierzał v4 do niczego innego niż do celów eksperymentalnych. W przeciwieństwie do v4 v6 jest faktycznie przeznaczony i przeznaczony do użytku publicznego.
Jim B

Odpowiedzi:

27

Krótka odpowiedź: technicznie będzie działać, ale będziesz mieć dużo niedostarczonych przesyłek.

Długa odpowiedź: weź dzienniki SMTP. Uwolnij wszystkie nazwy domen, do których wysyłasz pocztę. Sprawdź, czy mają IPv6 DNS i MX. Gdy zdobędziesz 100% (nie będziesz, ani razu w tej dekadzie), możesz spróbować sprawdzić, czy adresy IP IPv6 faktycznie działają.

Nie mam pod ręką żadnych interesujących dzienników produkcji (te, które mam, nie mają wystarczającej liczby domen, aby się nimi zainteresować), ale wziąłem listę domen oferujących bezpłatne usługi e-mail z https: //gist.github. com / tbrianjones / 5992856

Spośród 536 po pierwsze, 173 wydawało się, że nie ma żadnego MX rozdzielającego na IP, 7 miało MX rozstrzygające na adresy IPv4 i IPv6 MX, a pozostałe 356 miały tylko MX MX IPv4. Poza domenami posiadającymi MX, to jest mniej niż dwa procent OK, nawet przed próbą adresu IPv6, aby sprawdzić, czy działa. Nawet przyznając, że domeny na liście nie są w żadnym sensie większością domen internetowych poczty e-mail, nie sądzę, że to wystarczy do uruchomienia serwera poczty, którego faktycznie oczekujesz.

EDYCJA: ponieważ 536 alfabetycznie pierwsza z losowej listy ponad 3600 dostawców bezpłatnych e-maili nie jest zbyt reprezentatywna, sprawdziłem kilka dużych nazw domen, a oto te, które nie miały MX MX IPv6 (pamiętaj, że jest dostępny IPv6 Potrzebny byłby również DNS ):

  • microsoft.com / hotmail.com / outlook.com
  • mail.com
  • gmx.net
  • icloud.com / mac.com
  • comcast.com
  • inbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

Czy chcesz zarejestrować domenę?

  • godaddy.com
  • networksolutions.com
  • registrar.com

Lub . . chcesz pocztę z tej strony?

  • stackexchange.com

(Oczywiście) gmail.com i google.com mają IPv6, podobnie jak Facebook.com.

Zainteresowanych użyłem przodka tej linii skryptu bash:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

Z pewnością można to poprawić, ale większość dziwnych rzeczy sprawia, że ​​wyjście jest ładniejsze.

Law29
źródło
1
Myślę, że niewielu administratorów będzie czekało, aż 100% potencjalnych partnerów komunikacyjnych będzie wspierać IPv6, zanim wyłączy IPv4 po swojej stronie. Na dzień dzisiejszy protokół IPv4 nie jest obsługiwany przez 100% wszystkich wdrożonych systemów, a wielu administratorów decyduje się na wdrożenie wyłącznie IPv4. Bez względu na to, z jakiego powodu ci administratorzy wybierają dzisiaj tylko IPv4, mogą wybrać IPv6 tylko wtedy, gdy pozostało niewiele systemów opartych tylko na IPv4. IPv4 nie będzie martwy do końca dekady, ale równie dobrze może zostać wyprzedzony przez IPv6.
kasperd 17.04.16
+1 ode mnie za niektóre dane.
MadHatter obsługuje Monikę
@kasperd IPv4 jest łatwiejszy. Sam nigdy nie używam IPv6 wewnętrznie, ponieważ prawie niemożliwe jest zapamiętanie adresów IP. Nie musisz też obsługiwać dwóch wersji IP, co może być dość czasochłonne, zwłaszcza gdy potrzebujesz obsługi starszego kodu (np. Rejestrowanie i blokowanie oparte na IP zostanie przykręcone). Wreszcie wymaga czasu, a ja jeszcze nie widziałem administratora systemu, który narzekałby na zbyt wiele czasu.
Sebb
@Sebb Jedyny adres IP, który widzę, że muszę pamiętać, to ::1. I nie, IPv4 nie jest łatwiejsze. IPv4 jest nieco bardziej skomplikowany niż IPv6. Ale to, co naprawdę komplikuje sytuację, to NAT, tunele i wszystkie inne obejścia spowodowane daremną próbą utrzymania IPv4 na zawsze. Jedną z bardzo przydatnych funkcji IPv6 jest to, że adresy lokalne dla linków będą działać, gdy tylko uruchomisz interfejs, nawet jeśli twoje routing i / lub adresowanie są całkowicie pomieszane.
kasperd 18.04.16
@kasperd Spróbuj przejść do strony routerów, gdy serwer DNS nie działa. Cóż, fck. Spróbuj tego samego z kilkoma serwerami. Wiem, że większość razy jest DNS i localhost, ale często wpisuję adresy IP. I może być bardziej skomplikowane, ale o tym wiem . Czy 2001:db8::ff00:42:8329adres lokalny? Nie mam pojęcia. Jak moja konfiguracja iptables obsługuje przekazywanie IPv6? Przeczytaj kilka godzin. Nie zrozumcie mnie źle, jestem całkowicie pro IPv6, ale istnieje wiele powodów, dlaczego nadal chcą mieć IPv4 przynajmniej w mojej sieci lokalnej (i tak, ja nie chcę sieci lokalnej).
Sebb
22

Odpowiedź zależy od kryteriów sukcesu. Ale najprawdopodobniej będzie nie .

Jeśli prowadzisz firmę, w której niedostarczona poczta oznacza wymierny koszt. Zatem odpowiedź brzmi nie , tylko IPv6 nie jest jeszcze wykonalne.

Istnieje wielu dostawców, w tym niektórzy duzi dostawcy, którzy nadal korzystają tylko z protokołu IPv4. Największym dostawcą, którego znam z obsługą podwójnego stosu, jest Gmail, ale często widzę, że próby doręczenia przez IPv6 są odrzucane przez Gmaila, a następnie udane po ponownej próbie przez IPv4. Tak więc nawet w przypadku dostarczania poczty do dostawców z podwójnym stosem nie będziesz doświadczać niezawodnego dostarczania.

Jeśli Twoim głównym celem nie jest zapewnienie niezawodnej usługi pocztowej dla użytkowników, a raczej sprawienie, aby tylko IPv4 wyglądał mniej opłacalnie. A jeśli potrzebujesz tylko wystarczająco wysokiego wskaźnika sukcesu, aby nie wszyscy śmiali się z ciebie, gdy obwiniasz niepowodzenia dostarczania tylko dla tych, którzy używają tylko IPv4, to odpowiedź jest taka, że ​​tylko IPv6 może być dzisiaj praktycznie wykonalne.

Mamy nadzieję, że za dwa lata większość administratorów zgodzi się, że tylko IPv4 nie jest już wykonalne, a podwójny stos będzie wymagał.

kasperd
źródło
3
Widziałem również zachowanie, w którym poczta wysyłana do Gmaila najpierw próbuje IPv6, ale kończy się niepowodzeniem. W takim przypadku nie miał ustawionego odwrotnego PTR ALE, gdy został naprawiony, adres ciągle się zmieniał z powodu RA / ND, a Gmail nadal wyświetlał
szarą listę
1
+1 ode mnie za spostrzeżenie, że wersje v6 i v4 nie dają równoważnych wyników dostarczania nawet dla dostawców z pełnym stosem.
MadHatter obsługuje Monikę
Chciałbym przeczytać zaktualizowane informacje, jeśli są dostępne, ponieważ minęły 2 lata od tej odpowiedzi i wydaje mi się, że sytuacja nie różni się tak bardzo jak 2 lata temu, ale mogę się mylić. Niestety nie mam żadnych problemów z uruchomieniem kilku serwerów tylko IPv4.
Lucio Crusca