¿Ya es posible un MTA solo con IPv6?

22

¿Alguien ha intentado ejecutar un motor SMTP solo IPv6? Casi todos los que tienen sentido tienen IPv6 configurado para los principales servidores front-end. Tenía curiosidad por saber si alguien había intentado ejecutar un MTA solo IPv6 y había recibido algún error de conexión.

¿Es solo IPv6 una solución viable? ¿Puedo esperar algunos problemas de conexión persistentes? ¿O apareció un hada mágica en Internet e hizo que IPv6 a IPv4 en el puerto 25 funcionara como magia en una conexión directa?

joe
fuente
3
"¿IPv6 es solo una solución viable todavía?" ¿Cuál es su definición de "viable"? Con respecto a su última oración, v4 y v6 son fundamentalmente incompatibles. Un sistema v4 no puede comunicarse con un sistema v6 sin algún enrutador intermediario / NAT / proxy / etc.
EEAA
Me imagino que una pérdida de transacciones de mensajes del 5% es bastante horrible y sobre lo que vi cuando probé esto hace 4 o 5 años.
Joe
1
"Los diseñadores de IPv6 cometieron un error conceptual fundamental: diseñaron el espacio de direcciones IPv6 como una alternativa al espacio de direcciones IPv4, en lugar de una extensión al espacio de direcciones IPv4". Cr.yp.to/djbdns/ipv6mess.html
kubanczyk
44
@kubanczyk No veo cómo podría ampliar el espacio de direcciones IPv4 sin hacer un modelo que sea inherentemente incompatible con él. ¿Había una mejor alternativa? Siento que las soluciones dadas en esa página web solo mueven el problema, no lo solucionan. aún
dependería de
1
@kubanczyk, para que quede claro, no hubo un "error fundamental", ya que nadie que trabajó en el proyecto nunca tuvo la intención de v4 para nada que no sea el uso experimental. A diferencia de v4 v6, en realidad está destinado y diseñado para uso público.
Jim B

Respuestas:

27

Respuesta corta: funcionará, técnicamente, pero tendrá muchos correos que no se pueden entregar.

Respuesta larga: tome sus registros SMTP. Elimina todos los nombres de dominio a los que envías correo. Compruebe si tienen DNS y MX de IPv6. Una vez que obtenga el 100% (no lo hará, en ningún momento de esta década), puede probar si las IP de IPv6 realmente funcionan.

No tengo a mano ningún registro de producción interesante (los que tengo no tienen suficientes dominios para ser de interés), pero tomé una lista de dominios que ofrecen servicios de correo electrónico gratuitos de https: //gist.github. com / tbrianjones / 5992856

De los 536 primeros, 173 no parecían tener ningún MX resuelto en una IP, 7 tenían MX resolviéndose en direcciones IPv4 e IPv6 MX, y los 356 restantes solo tenían MX IPv4. De los dominios que tienen MX, es menos del dos por ciento correcto, incluso antes de probar la dirección IPv6 para ver si funciona. Incluso admitiendo que los dominios en la lista no son en ningún sentido la mayoría de los dominios de correo electrónico de Internet, no creo que sea suficiente para ejecutar un servidor de correo que realmente espera utilizar.

EDITAR: dado que el 536 alfabéticamente primero de una lista aleatoria de más de 3600 proveedores de correo electrónico gratuitos no es muy representativo, he comprobado algunos dominios de gran nombre, y aquí están aquellos que no tenían IPv6 MX (recuerde IPv6 accesible DNS también sería necesario):

  • microsoft.com / hotmail.com / outlook.com
  • mail.com
  • gmx.net
  • icloud.com / mac.com
  • comcast.com
  • inbox.com
  • zoho.com
  • aol.com
  • orange.fr
  • twitter.com

¿Quieres registrar un dominio?

  • godaddy.com
  • networksolutions.com
  • registrador.com

O . . quieres correo de este sitio?

  • stackexchange.com

(Por supuesto) gmail.com y google.com tienen IPv6, y también Facebook.com.

Para aquellos que estén interesados, utilicé un antepasado de esta línea de script bash:

for i in $(cat domains.txt) ; do
  echo $(
    echo $i
    echo \;
    for j in $(dig +short mx $i) ; do
      dig +short a $j
      dig +short aaaa $i         
    done \
    | sed -r -e 's/[^;:\.]//g' \
             -e 's/^:+$/v6/'  \
             -e 's/^\.+$/v4/' \
    | sort -u
  )
done \
| sed 's/ v4 v6/ v4+v6/' \
| sed -r 's/^([^;]+); *([^;]*)$/\2;\1/' \
| sed 's/^;/none;/' \
| sort '-t;' -k 1,1 \
| tr ';' '\t'

Ciertamente es mejorable, pero la mayoría de las cosas extrañas son hacer que la salida sea más bonita.

Ley29
fuente
1
Creo que muy pocos administradores van a esperar al 100% de sus posibles socios de comunicación para admitir IPv6 antes de desactivar IPv4 por su parte. A partir de hoy, IPv4 no es compatible con el 100% de todos los sistemas implementados, y todavía hay muchos administradores que eligen realizar implementaciones solo de IPv4. Independientemente del razonamiento que estos administradores estén utilizando para elegir solo IPv4 hoy, podrían elegir solo IPv6 una vez que queden pocos sistemas suficientes de IPv4. IPv4 no va a estar muerto para el final de la década, pero es muy posible que IPv6 lo haya superado.
kasperd
+1 de mi parte para algunos datos.
MadHatter apoya a Monica el
@kasperd IPv4 es más fácil. Yo mismo nunca uso IPv6 internamente, ya que es casi imposible recordar las IP. Además, no necesita admitir dos versiones de IP, lo que puede llevar mucho tiempo, especialmente cuando necesita admitir código heredado (el registro y el bloqueo basado en IP, por ejemplo , se atornillan). Por último, pero no menos importante, requiere tiempo y todavía tengo que ver a un administrador de sistemas con quejas sobre demasiado tiempo.
Sebb
@Sebb La única dirección IP que veo es necesario recordar ::1. Y no, IPv4 no es más fácil. IPv4 es un poco más complicado que IPv6. Pero lo que realmente complica las cosas es NAT, túneles y todas las otras soluciones causadas por el inútil intento de mantener vivo a IPv4 para siempre. Una característica muy útil de IPv6 es que las direcciones locales de enlace funcionarán tan pronto como haya activado la interfaz, incluso si su enrutamiento y / o direccionamiento está totalmente desordenado.
kasperd
@kasperd Intenta acceder a la página de enrutadores cuando tu servidor DNS está inactivo. Bueno, joder. Pruebe lo mismo con varios servidores. Lo sé, la mayoría de las veces hay DNS y localhost, pero me encuentro escribiendo IP con bastante regularidad. Y puede ser más complicado, pero es lo que sé . ¿Es 2001:db8::ff00:42:8329una dirección local? No tengo idea. ¿Cómo maneja mi configuración de iptables el reenvío de IPv6? Tener una lectura de varias horas. No me malinterpreten, estoy totalmente a favor de IPv6, pero hay un montón de razones por las que aún quieren tener IPv4 al menos en mi red local (y sí, yo no quiero una red local).
Sebb
22

La respuesta depende de sus criterios de éxito. Pero lo más probable es que no .

Si está ejecutando un negocio donde cualquier correo no entregado significa un costo medible. Entonces la respuesta es no , solo IPv6 no es viable todavía.

Hay muchos proveedores, incluidos algunos grandes proveedores que todavía ejecutan solo IPv4. El proveedor más grande que conozco con soporte de doble pila es Gmail, pero con frecuencia veo que Gmail rechaza los intentos de entrega a través de IPv6 y luego tiene éxito cuando se vuelve a intentar a través de IPv4. Por lo tanto, incluso para entregar correo a proveedores con doble pila, no va a experimentar una entrega confiable.

Si su objetivo principal no es operar un servicio de correo confiable para sus usuarios, sino hacer que IPv4 solo parezca menos viable. Y si solo necesita una tasa de éxito lo suficientemente alta como para no hacer que todos se rían de usted cuando culpa a los que ejecutan solo IPv4, entonces la respuesta es que solo IPv6 podría ser casi viable hoy.

Afortunadamente, en otros dos años, la mayoría de los administradores estarán de acuerdo en que solo IPv4 ya no es viable, y se requerirá un doble stack.

kasperd
fuente
3
También he visto el comportamiento donde el correo enviado a Gmail primero prueba IPv6, pero falla. En ese caso, no tenía un PTR inverso establecido PERO cuando se reparó, la dirección siguió cambiando debido a RA / ND y Gmail siguió en la lista gris (reintente más tarde) los intentos de entrega cada vez que la dirección cambiaba
damolp
1
+1 de mi parte por la observación de que v6 y v4 no producen resultados de entrega equivalentes incluso para proveedores de doble pila.
MadHatter apoya a Monica el
Me gustaría leer información actualizada si está disponible, ya que han pasado 2 años desde esta respuesta, y me parece que la situación no es muy diferente de lo que era hace 2 años, pero puedo estar equivocado. Yo mismo ejecuto varios servidores solo IPv4 sin ningún problema hasta la fecha.
Lucio Crusca