Ainda é possível um MTA somente para IPv6?

Alguém já tentou executar um mecanismo SMTP somente IPv6? Quase todo mundo com algum sentido tem o IPv6 configurado para os principais servidores front-end. Fiquei curioso para saber se alguém tentou executar um MTA somente IPv6 e se recebeu algum erro de conexão.

O IPv6 é apenas uma solução viável ainda? Posso esperar alguns problemas de conexão persistentes? Ou uma fada mágica apareceu na internet e fez o IPv6 para IPv4 na porta 25 funcionar como mágica em uma conexão direta?

postfix smtp ipv6 ipv4 Joe
fonte

"O IPv6 é apenas uma solução viável ainda?" Qual é a sua definição de "viável"? Em relação à sua última frase - v4 e v6 são fundamentalmente incompatíveis. Um sistema v4 não pode se comunicar com um sistema v6 sem algum roteador intermediário / NAT / proxy / etc.

EEAA

Eu imagino que uma perda de transação de mensagem de 5% seja bastante horrível e sobre o que vi quando tentei isso há 4 ou 5 anos.

21416

"Os designers IPv6 cometeu um erro conceitual fundamental: eles projetaram o espaço de endereço IPv6 como uma alternativa para o espaço de endereços IPv4, em vez de uma extensão . Para o espaço de endereços IPv4" cr.yp.to/djbdns/ipv6mess.html

kubanczyk

@kubanczyk não vejo como você poderia estender o espaço de endereços IPv4 sem criar um modelo que fosse inerentemente incompatível com ele? havia uma alternativa melhor? Sinto que as soluções fornecidas nessa página da Web apenas movem o problema, não o corrigem. ainda assim seria para baixo para todos os outros para apoiá-lo ...

Trotski94

@kubanczyk para ser claro, não houve "erro fundamental", já que ninguém trabalhando no projeto pretendeu a v4 para outra coisa senão o uso experimental. Ao contrário da v4, a v6 é realmente projetada e projetada para uso público.

Jim B

Respostas:

Resposta curta: funcionará tecnicamente, mas você terá muitas correspondências não entregues.

Resposta longa: pegue seus registros SMTP. Escolha todos os nomes de domínio para os quais você envia e-mails. Verifique se eles têm DNS e MX IPv6. Depois de obter 100% (você não conseguirá, a qualquer momento nesta década), poderá tentar se os IPs do IPv6 realmente funcionam.

Eu não tenho nenhum registro de produção interessante em mãos (aqueles que eu não tenho domínios suficientes para ser do seu interesse), mas fiz uma lista de domínios que oferecem serviços de email gratuitos em https: //gist.github. com / tbrianjones / 5992856

Dos 536 primeiros, 173 não pareciam ter nenhum MX resolvendo para um IP, 7 tinham MXs resolvendo para endereços IPv4 e IPv6 MX e os 356 restantes tinham apenas MXs IPv4. Fora dos domínios com MXs, isso é menos de dois por cento aceitável, mesmo antes de realmente tentar o endereço IPv6 para ver se funciona. Mesmo admitindo que os domínios da lista não sejam, de forma alguma, a maioria dos domínios de email na Internet, não acho que isso seja suficiente para executar um servidor de email que você realmente espera usar.

EDIT: como o 536 primeiro em ordem alfabética de uma lista aleatória de mais de 3600 provedores de e-mail gratuito não é muito representativo, verifiquei alguns domínios de grande nome e eis os que não tinham MXs IPv6 (lembre-se de acessá-los acessíveis por IPv6 DNS também seria necessário):

microsoft.com / hotmail.com / outlook.com
mail.com
gmx.net
icloud.com / mac.com
comcast.com
inbox.com
zoho.com
aol.com
orange.fr
twitter.com

Deseja registrar um domínio?

godaddy.com
networksolutions.com
registrador.com

Or. . . você quer receber e-mails deste site?

stackexchange.com

(É claro) gmail.com e google.com têm IPv6, assim como o Facebook.com.

Para aqueles que estão interessados, usei um ancestral para esta linha de script bash:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

É certamente improvável, mas a maioria das coisas bizarras é tornar a saída mais bonita.

Lei29
fonte

Penso que pouquíssimos administradores esperam que 100% de seus possíveis parceiros de comunicação ofereçam suporte ao IPv6 antes de desativar o IPv4 por conta própria. Atualmente, o IPv4 não é suportado por 100% de todos os sistemas implantados, e ainda há muitos administradores optando por implantar apenas IPv4. Qualquer que seja o raciocínio que esses administradores estejam usando hoje para escolher apenas o IPv4, eles poderão escolher apenas o IPv6, uma vez que restem poucos sistemas somente para IPv4. O IPv4 não estará morto até o final da década, mas pode muito bem ter sido ultrapassado pelo IPv6.

Kasperd

+1 de mim para alguns dados.

MadHatter apoia Monica

@kasperd IPv4 é mais fácil. Eu próprio nunca uso o IPv6 internamente, pois é quase impossível lembrar os IPs. Além disso, você não precisa oferecer suporte a duas versões de IP, o que pode consumir bastante tempo, especialmente quando você precisa oferecer suporte ao código legado (o log e o bloqueio baseado em IP, por exemplo , serão ferrados). Por último, mas não menos importante, isso requer tempo e eu ainda tenho que ver um administrador de sistema reclamando por muito tempo.

Sebb

@ Sebb O único endereço IP que eu preciso lembrar é o seguinte ::1. E não, o IPv4 não é mais fácil. O IPv4 é um pouco mais complicado que o IPv6. Mas o que realmente torna as coisas complicadas é NAT, túneis e todas as outras soluções alternativas causadas pela tentativa inútil de manter o IPv4 vivo para sempre. Um recurso muito útil do IPv6 é que os endereços locais de link funcionarão assim que você abrir a interface, mesmo que o seu roteamento e / ou endereçamento esteja totalmente bagunçado.

kasperd

@kasperd Tente acessar a página de roteadores quando o servidor DNS estiver inoperante. Bem, droga. Tente o mesmo com vários servidores. Eu sei, na maioria das vezes há DNS e host local, mas me pego digitando IPs regularmente. E pode ser mais complicado, mas é o que eu sei . É 2001:db8::ff00:42:8329um endereço local? Eu não faço ideia. Como minha instalação do iptables lida com o encaminhamento do IPv6? Faça uma leitura de várias horas. Não me interpretem mal, eu sou totalmente pró IPv6, mas há uma série de razões pelas quais eu ainda querem ter IPv4, pelo menos na minha rede local (e sim, eu não quero uma rede local).

Sebb

A resposta depende dos seus critérios de sucesso. Mas provavelmente será não .

Se você estiver administrando uma empresa em que qualquer correspondência não entregue significa um custo mensurável. Então a resposta é não , apenas o IPv6 ainda não é viável.

Existem muitos provedores, incluindo alguns grandes provedores que ainda executam somente IPv4. O maior provedor que conheço com suporte a pilha dupla é o Gmail, mas frequentemente vejo tentativas de entrega pelo IPv6 sendo rejeitadas pelo Gmail e tendo êxito quando tentadas novamente pelo IPv4. Portanto, mesmo para entregar correio a provedores com pilha dupla, você não terá uma entrega confiável.

Se o seu principal objetivo não é operar um serviço de correio confiável para seus usuários, mas sim tornar menos viável o IPv4. E se você só precisa de uma taxa de sucesso alta o suficiente para não deixar todo mundo rir de você quando você culpa as falhas de entrega daqueles que executam somente IPv4, a resposta é que somente o IPv6 pode ser quase viável hoje.

Esperamos que em mais dois anos a maioria dos administradores concordará que o IPv4 somente não é mais viável, e a pilha dupla será um requisito.

Kasperd
fonte

Também vi o comportamento em que os emails enviados para o Gmail tentam o IPv6 primeiro, mas falham. Nesse caso, ele não estava tendo um conjunto de PTRs reversos, mas quando foi corrigido, o endereço foi alterado devido ao RA / ND e o Gmail manteve a lista cinza (tente novamente mais tarde), as tentativas de entrega cada vez que o endereço foi alterado

damolp

+1 de mim pela observação de que a v6 e a v4 não produzem resultados de entrega equivalentes, mesmo para fornecedores de pilha dupla.

MadHatter apoia Monica

Gostaria de ler algumas informações atualizadas, se disponíveis, já que dois anos se passaram desde essa resposta e parece-me que a situação não é muito diferente do que há dois anos, mas posso estar errado. Eu mesmo executei vários servidores somente IPv4 sem nenhum problema até o momento.

Lucio Crusca 7/11