Apakah MTA khusus IPv6 belum memungkinkan?

22

Adakah yang pernah mencoba menjalankan mesin SMTP khusus IPv6? Hampir semua orang dengan akal sehat memiliki IPv6 yang dikonfigurasi untuk server front-end utama. Saya ingin tahu apakah ada yang mencoba menjalankan MTA khusus IPv6 dan menerima kesalahan koneksi.

Apakah IPv6-hanya solusi yang layak belum? Bisakah saya mengharapkan beberapa masalah koneksi yang tersisa? Atau apakah peri sihir turun di internet dan membuat IPv6-ke-IPv4 pada port 25 berfungsi seperti sihir pada koneksi langsung?

postfix smtp ipv6 ipv4 joe
sumber
3
"Apakah IPv6 hanya solusi yang layak?" Apa definisi Anda tentang "layak"? Mengenai kalimat terakhir Anda - v4 dan v6 pada dasarnya tidak kompatibel. Sistem v4 tidak dapat berkomunikasi dengan sistem v6 tanpa router perantara / NAT / proxy / dll.
EEAA
Saya akan membayangkan kehilangan transaksi pesan 5% menjadi cukup mengerikan dan tentang apa yang saya lihat ketika saya mencoba ini 4 atau 5 tahun yang lalu.
joe
1
"Para perancang IPv6 membuat kesalahan konseptual mendasar: mereka mendesain ruang alamat IPv6 sebagai alternatif dari ruang alamat IPv4, daripada ekstensi ke ruang alamat IPv4." Cr.yp.to/djbdns/ipv6mess.html
kubanczyk
4
@ kubanczyk saya tidak melihat bagaimana Anda bisa memperpanjang ruang alamat IPv4 tanpa membuat model yang secara inheren tidak kompatibel dengan itu? apakah ada alternatif yang lebih baik? Saya merasa solusi yang diberikan pada halaman web itu hanya memindahkan masalah, bukan memperbaikinya. masih akan tergantung pada semua orang untuk mendukungnya ...
Trotski94
1
@kubanczyk menjadi jelas tidak ada "kesalahan mendasar" karena tidak ada yang bekerja pada proyek yang pernah dimaksudkan v4 untuk apa pun selain penggunaan eksperimental. Tidak seperti v4, v6 sebenarnya dimaksudkan dan dirancang untuk penggunaan umum.
Jim B

Jawaban:

27

Jawaban singkat: ini akan berfungsi, secara teknis, tetapi Anda akan memiliki banyak surat yang tidak terkirim.

Jawaban panjang: Ambil log SMTP Anda. Sediakan semua nama domain yang Anda kirimi email. Periksa apakah mereka memiliki DNS dan MX IPv6. Setelah Anda mendapatkan 100% (Anda tidak akan, tidak kapan pun dalam dekade ini), maka Anda dapat mencoba apakah IPv6 IP benar-benar berfungsi.

Saya tidak memiliki log produksi yang menarik (yang saya miliki tidak memiliki domain yang cukup menarik), tetapi saya mengambil daftar domain yang menawarkan layanan email gratis dari https: //gist.github. com / tbrianjones / 5992856

Dari 536 pertama, 173 tampaknya tidak memiliki MX yang menyelesaikan ke IP, 7 memiliki MX yang menyelesaikan ke alamat IPv4 dan IPv6 MX, dan sisanya 356 hanya memiliki MX IPv4. Di luar domain yang memiliki MX, itu kurang dari dua persen OK, bahkan sebelum benar-benar mencoba alamat IPv6 untuk melihat apakah itu berfungsi. Bahkan mengakui bahwa domain dalam daftar tidak dalam arti apa pun sebagian besar domain email Internet, saya tidak berpikir itu cukup untuk menjalankan server mail yang sebenarnya Anda harapkan untuk digunakan.

EDIT: karena 536 abjad pertama dari daftar acak lebih dari 3600 penyedia e-mail gratis tidak terlalu representatif, saya telah memeriksa beberapa domain besar, dan di sini adalah mereka yang tidak memiliki IPv6 MXs (ingat IPv6-dapat diakses DNS juga diperlukan):

  • microsoft.com / hotmail.com / outlook.com
  • mail.com
  • gmx.net
  • icloud.com / mac.com
  • comcast.com
  • inbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

Apakah Anda ingin mendaftarkan domain?

  • godaddy.com
  • networksolutions.com
  • registrar.com

Atau . . . Anda ingin mengirim surat dari situs ini?

  • stackexchange.com

(Tentu saja) gmail.com dan google.com memiliki IPv6, dan begitu pula Facebook.com.

Bagi mereka yang tertarik, saya menggunakan leluhur untuk skrip bash ini:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

Ini tentu saja tidak bisa diperbaiki, tetapi sebagian besar hal aneh adalah membuat output lebih cantik.

Hukum29
sumber
1
Saya pikir sangat sedikit administrator akan menunggu 100% dari mitra komunikasi potensial mereka untuk mendukung IPv6 sebelum mematikan IPv4 di pihak mereka sendiri. Sampai hari ini, IPv4 tidak didukung oleh 100% dari semua sistem yang digunakan, dan masih banyak administrator yang memilih untuk membuat penyebaran hanya IPv4. Dengan alasan apa pun yang digunakan oleh administrator ini untuk memilih hanya IPv4 hari ini, mereka dapat memilih IPv6 hanya setelah hanya ada beberapa sistem IPv4 yang tersisa. IPv4 tidak akan mati pada akhir dekade ini, tetapi mungkin sudah diambil alih oleh IPv6.
kasperd
+1 dari saya untuk beberapa data.
MadHatter mendukung Monica
@kasperd IPv4 lebih mudah. Saya sendiri tidak pernah menggunakan IPv6 secara internal, karena hampir tidak mungkin untuk mengingat IP. Selain itu, Anda tidak perlu mendukung dua versi IP, yang dapat menjadi sesuatu yang cukup memakan waktu terutama ketika Anda perlu mendukung kode lawas (pencatatan dan pemblokiran berbasis IP misalnya akan kacau). Terakhir tetapi tidak kalah pentingnya, ini membutuhkan waktu dan saya belum melihat sysadmin dengan keluhan tentang terlalu banyak waktu.
Sebb
@Sebb Satu-satunya alamat IP yang saya perlu ingat adalah ::1. Dan tidak, IPv4 tidak mudah. IPv4 sedikit lebih rumit dari IPv6. Tetapi yang benar-benar membuat segalanya menjadi rumit adalah NAT, terowongan, dan semua solusi lain yang disebabkan oleh upaya sia-sia untuk menjaga IPv4 hidup selamanya. Satu fitur IPv6 yang sangat berguna adalah alamat tautan-lokal akan berfungsi segera setelah Anda menaikkan antarmuka bahkan jika perutean dan / atau pengalamatan Anda benar-benar kacau.
kasperd
@kasperd Cobalah masuk ke halaman router Anda ketika server DNS Anda sedang down. Baiklah, fck. Coba hal yang sama dengan beberapa server. Saya tahu, sebagian besar ada DNS dan localhost, tetapi saya menemukan diri saya mengetik IP secara teratur. Dan itu mungkin lebih rumit, tetapi itulah yang saya tahu . Apakah 2001:db8::ff00:42:8329alamat lokal? Saya tidak punya ide. Bagaimana pengaturan iptables saya menangani IPv6 ke depan? Bacalah beberapa jam. Jangan salah, aku benar-benar pro IPv6, tetapi ada banyak alasan mengapa saya masih ingin memiliki IPv4 setidaknya dalam jaring lokal saya (dan ya, saya tidak ingin net lokal).
Sebb
22

Jawabannya tergantung pada kriteria kesuksesan Anda. Tetapi kemungkinan besar tidak .

Jika Anda menjalankan bisnis di mana surat yang tidak terkirim berarti biaya yang terukur. Maka jawabannya adalah tidak , IPv6-only belum layak.

Ada banyak penyedia termasuk beberapa penyedia besar yang masih menjalankan IPv4 saja. Penyedia terbesar yang saya tahu dengan dukungan tumpukan ganda adalah Gmail, tetapi saya sering melihat upaya pengiriman melalui IPv6 ditolak oleh Gmail dan kemudian berhasil ketika dicoba lagi melalui IPv4. Jadi, bahkan untuk mengirim email ke penyedia dengan dual stack, Anda tidak akan mengalami pengiriman yang andal.

Jika tujuan utama Anda bukan untuk mengoperasikan layanan email yang andal bagi pengguna Anda, tetapi lebih untuk membuat IPv4-only terlihat kurang layak. Dan jika Anda hanya perlu tingkat keberhasilan yang cukup tinggi untuk tidak membuat semua orang menertawakan Anda ketika Anda menyalahkan kegagalan pengiriman pada mereka yang menjalankan IPv4 saja, maka jawabannya adalah bahwa hanya IPv6 saja yang hampir bisa bertahan hari ini.

Mudah-mudahan dalam dua tahun mendatang sebagian besar administrator akan setuju bahwa hanya IPv4 tidak lagi layak, dan dual stack akan menjadi persyaratan.

kasperd
sumber
3
Saya juga melihat perilaku di mana email yang dikirim ke Gmail pertama kali mencoba IPv6, tetapi gagal. Dalam hal ini, itu tidak memiliki PTR terbalik yang diatur TETAPI ketika itu diperbaiki alamat terus berubah karena RA / ND dan Gmail terus greylisting (coba lagi nanti) pengiriman mencoba setiap kali alamat berubah
damolp
1
+1 dari saya untuk pengamatan bahwa v6 dan v4 tidak menghasilkan hasil pengiriman yang setara bahkan untuk penyedia sepenuhnya-dual-stack.
MadHatter mendukung Monica
Saya ingin membaca beberapa informasi terbaru jika tersedia, karena 2 tahun telah berlalu sejak balasan ini, dan bagi saya situasinya tidak jauh berbeda dari 2 tahun yang lalu, tetapi saya mungkin salah. Saya salah menjalankan beberapa server IPv4 saja tanpa masalah sama sekali sampai saat ini.
Lucio Crusca