Un MTA uniquement IPv6 est-il encore possible?

22

Quelqu'un a-t-il essayé d'exécuter un moteur SMTP IPv6 uniquement? Presque tout le monde avec un sens quelconque a IPv6 configuré pour les principaux serveurs frontaux. J'étais curieux de savoir si quelqu'un avait essayé d'exécuter un MTA IPv6 uniquement et avait reçu des erreurs de connexion.

IPv6 est-il encore une solution viable? Puis-je m'attendre à quelques problèmes de connexion persistants? Ou une fée magique est-elle venue sur Internet et a fait fonctionner IPv6-to-IPv4 sur le port 25 comme par magie sur une connexion directe?

postfix smtp ipv6 ipv4 Joe
la source
3
"IPv6 n'est-il encore qu'une solution viable?" Quelle est votre définition de "viable"? Concernant votre dernière phrase - v4 et v6 sont fondamentalement incompatibles. Un système v4 ne peut pas communiquer avec un système v6 sans un routeur intermédiaire / NAT / proxy / etc.
EEAA
J'imagine qu'une perte de transaction de 5% sur les messages serait assez horrible et sur ce que j'ai vu lorsque j'ai essayé cela il y a 4 ou 5 ans.
joe
1
« Les concepteurs IPv6 ont fait une erreur conceptuelle fondamentale: ils ont conçu l'espace d'adressage IPv6 comme une solution de rechange à l'espace d'adressage IPv4, plutôt qu'une extension de . À l'espace d'adressage IPv4 » cr.yp.to/djbdns/ipv6mess.html
kubanczyk
4
@kubanczyk je ne vois pas comment on pourrait élargir l'espace d'adressage IPv4 sans créer un modèle qui serait intrinsèquement incompatible avec lui? y avait-il une meilleure alternative? Je pense que les solutions données sur cette page Web ne font que déplacer le problème, pas le résoudre. ce serait encore à tout le monde de le soutenir ...
Trotski94
1
@kubanczyk pour être clair, il n'y a pas eu d '"erreur fondamentale" puisque personne travaillant sur le projet n'a jamais conçu la v4 pour autre chose qu'un usage expérimental. Contrairement à la v4, la v6 est en fait destinée et conçue pour un usage public.
Jim B

Réponses:

27

Réponse courte: cela fonctionnera, techniquement, mais vous aurez beaucoup de courrier non livrable.

Réponse longue: prenez vos journaux SMTP. Séduisez tous les noms de domaine auxquels vous envoyez du courrier. Vérifiez s'ils ont DNS IPv6 et MX. Une fois que vous obtenez 100% (vous ne le ferez pas, pas à tout moment de cette décennie), vous pouvez essayer si les IP IPv6 fonctionnent réellement.

Je n'ai pas de journaux de production intéressants à portée de main (ceux que j'ai n'ont pas assez de domaines pour être intéressants), mais j'ai pris une liste de domaines offrant des services de messagerie gratuits à partir de https: //gist.github. com / tbrianjones / 5992856

Sur les 536 premiers, 173 ne semblaient pas avoir de résolution MX en IP, 7 avaient des MX en adresses IPv4 et IPv6 MX, et les 356 restants n'avaient que des IPv4 MX. Sur les domaines ayant des MX, c'est moins de deux pour cent OK, même avant d'essayer réellement l'adresse IPv6 pour voir si cela fonctionne. Même en admettant que les domaines de la liste ne sont en aucun cas la majorité des domaines de messagerie Internet, je ne pense pas que cela soit suffisant pour faire fonctionner un serveur de messagerie que vous comptez réellement utiliser.

EDIT: comme les 536 premiers alphabétiques d'une liste aléatoire de plus de 3600 fournisseurs de messagerie gratuits ne sont pas très représentatifs, j'ai vérifié quelques domaines de grands noms, et voici ceux qui n'avaient pas de MX IPv6 (rappelez-vous qu'IPv6 est accessible DNS serait également nécessaire):

  • microsoft.com / hotmail.com / outlook.com
  • mail.com
  • gmx.net
  • icloud.com / mac.com
  • comcast.com
  • mailbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

Voulez-vous enregistrer un domaine?

  • godaddy.com
  • networksolutions.com
  • registrar.com

Ou . . . voulez-vous du courrier de ce site?

  • stackexchange.com

(Bien sûr) gmail.com et google.com ont IPv6, tout comme Facebook.com.

Pour ceux qui sont intéressés, j'ai utilisé un ancêtre de cette ligne de script bash:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

C'est certainement améliorable, mais la plupart des choses bizarres sont de rendre la sortie plus jolie.

Loi29
la source
1
Je pense que très peu d'administrateurs vont attendre que 100% de leurs partenaires de communication potentiels prennent en charge IPv6 avant de désactiver IPv4 de leur propre côté. À ce jour, IPv4 n'est pas pris en charge par 100% de tous les systèmes déployés, et de nombreux administrateurs choisissent toujours d'effectuer des déploiements IPv4 uniquement. Quel que soit le raisonnement que ces administrateurs utilisent pour choisir IPv4 uniquement aujourd'hui, ils pourraient choisir IPv6 uniquement une fois qu'il y aura assez de systèmes IPv4 uniquement. IPv4 ne sera pas mort d'ici la fin de la décennie, mais il pourrait très bien avoir été dépassé par IPv6.
kasperd du
+1 de moi pour certaines données.
MadHatter prend en charge Monica le
@kasperd IPv4 est plus simple. Je n'utilise jamais moi-même IPv6 en interne, car il est presque impossible de se souvenir des adresses IP. De plus, vous n'avez pas besoin de prendre en charge deux versions IP, ce qui peut prendre beaucoup de temps, surtout lorsque vous devez prendre en charge le code hérité (la journalisation et le blocage basé sur IP, par exemple, seront vissés). Enfin et surtout, cela demande du temps et je n'ai pas encore vu un administrateur système se plaindre de trop de temps.
Sebb
@Sebb La seule adresse IP dont je vois le besoin de se souvenir est ::1. Et non, IPv4 n'est pas plus facile. IPv4 est légèrement plus compliqué que IPv6. Mais ce qui complique vraiment les choses, c'est le NAT, les tunnels et toutes les autres solutions de contournement causées par la tentative futile de maintenir IPv4 en vie pour toujours. Une caractéristique très utile d'IPv6 est que les adresses de lien local fonctionneront dès que vous aurez mis l'interface en place, même si votre routage et / ou votre adressage est totalement foiré.
kasperd
@kasperd Essayez d'accéder à votre page de routeurs lorsque votre serveur DNS est en panne. Eh bien, fck. Essayez la même chose avec plusieurs serveurs. Je sais, la plupart du temps, il y a DNS et localhost, mais je me retrouve à taper des adresses IP assez régulièrement. Et c'est peut-être plus compliqué, mais c'est ce que je sais . Est 2001:db8::ff00:42:8329une adresse locale? Je n'ai aucune idée. Comment ma configuration iptables gère-t-elle IPv6? Ayez une lecture de plusieurs heures. Ne vous méprenez pas, je suis tout à fait pro IPv6, mais il y a beaucoup de raisons pour lesquelles je veux encore avoir IPv4 au moins dans mon réseau local (et oui, je ne veux un réseau local).
Sebb
22

La réponse dépend de vos critères de réussite. Mais le plus probable sera non .

Si vous dirigez une entreprise où tout courrier non livré signifie un coût mesurable. Alors la réponse est non , IPv6 uniquement n'est pas encore viable.

Il existe de nombreux fournisseurs, y compris certains grands fournisseurs qui utilisent toujours IPv4 uniquement. Le plus grand fournisseur que je connaisse avec la prise en charge de la double pile est Gmail, mais je vois fréquemment des tentatives de livraison sur IPv6 rejetées par Gmail, puis réussies lors d'une nouvelle tentative sur IPv4. Ainsi, même pour la livraison de courrier à des fournisseurs à double pile, vous n'allez pas bénéficier d'une livraison fiable.

Si votre objectif principal n'est pas d'exploiter un service de messagerie fiable pour vos utilisateurs, mais plutôt de rendre IPv4 uniquement moins viable. Et si vous avez seulement besoin d'un taux de réussite suffisamment élevé pour que tout le monde ne se moque pas de vous lorsque vous blâmez les échecs de livraison sur ceux qui utilisent uniquement IPv4, alors la réponse est que IPv6 uniquement pourrait être presque viable aujourd'hui.

Espérons que dans deux ans, la plupart des administrateurs conviendront que IPv4 uniquement n'est plus viable, et la double pile sera une exigence.

kasperd
la source
3
J'ai également vu le comportement où le courrier envoyé à Gmail essaie d'abord IPv6, mais échoue. Dans ce cas, il n'y avait pas de jeu PTR inversé MAIS quand il a été corrigé, l'adresse continuait de changer en raison de RA / ND et Gmail conservait une liste grise (réessayez plus tard) les tentatives de livraison chaque fois que l'adresse changeait
damolp
1
+1 de ma part pour l'observation que la v6 et la v4 ne produisent pas de résultats de livraison équivalents, même pour les fournisseurs entièrement à double pile.
MadHatter prend en charge Monica le
Je voudrais lire des informations mises à jour si elles sont disponibles, car 2 ans se sont écoulés depuis cette réponse, et il me semble que la situation n'est pas très différente de ce qu'elle était il y a 2 ans, mais je peux me tromper. J'ai moi-même exécuté plusieurs serveurs IPv4 uniquement sans problème à ce jour.
Lucio Crusca