IPv6/IPv4 poštni strežniki – nekaj težav…
Kot se sedaj kaže, imamo v zadnjem času s Teredom in 6to4 več škode kot koristi. Preden se je začela uvedba “native” IPv6 so bili mehanizmi, kot je 6to4 in Teredo dobrodošla alternativa za eksperimente z IPv6, danes nam pa povzroča več težav kot pa jih rešuje…
Velik ponudnik storitev Interneta je sporočil, da so umaknili AAAA zapis za njihov poštni strežnik, saj niso prejemali vse pošte, ki je bila namenjena njihovim uporabnikom. Večinoma se je to dogajalo iz oddaljenih Postfix email strežnikov, pa čeprav je na teh strežnikih default nastavitev “IPv4 only”. Večinoma so razlog razni eksperimenti v produkcijskem okolju ter postavitev non-managed 6to4 tunelov na opremi.
Drugi del težav so povzročali Windows uporabniki s Teredo/6to4 privzetimi nastavitvami, ki so poizkušali vzpostaviti sejo s poštnim strežnikom najprej preko IPv6 in niso počakali na fail-over seje na IPv4.
Najlažji izhod je bila umaknitev AAAA zapisa za poštni strežnik, a to ni učinkovita rešitev.
IPv6 moramo uvesti, pa naj bo tako ali drugače in ugašanje že uvedenega IPv6 na srežnikih ni rešitev.
V izogib tezavam predlagamo, da se uporabi metodo, katero je predlagal MArk Martinc iz IJS – za primarni poštni strežnik damo oba zapisa, A in AAAA, za sekundarni poštni strežnik zamo samo A zapis in nato nadaljujemo z nadaljnjimi MX zapisi…
primer:
mail64.podjetje.si. IN A IPv4.addr mail64.podjetje.si. IN AAAA IPv6.addr mail4.podjetje.si. IN A IPv4.addr podjetje.si. IN MX 10 mail64.podjetje.si. IN MX 20 mail4.podjetje.si. IN MX 30 backup-mx.podjetje.si.
Če se zgodi, da “IPv6 tunelčkarji” ne vzpostavijo seje na srežnik mail64, morajo po standardih poslati email sporočilo na naslednjo instanco MX-a, ki je pa IPv4 only in tam lahko brez težav pošto sprejmejo.
Za “troubleshooting” namene celo predlagam, da je IPv4 addr za mail64 in mail4 različen (dva IPv4 naslova hkrati na enem strežniku), tako da lahko takoj vidimo, na kateri IP naslov so se oddaljeni strežniki povezovali in s tem vidimo tudi, koliko potencialnih težav se nam lahko obeta s samo dual-stack email strežnikom.
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
3.144.123.61
Na določene poštne strežnike vidim dnevno vsaj nekaj sto povezav dnevno s teredo omrežja (2001::/32), noben pa seveda nima urejenega PTR zapisa). Opozoril bi rad, da gre to za MX poštne strežnike, na katere ponavadi ‘navaden smrtnik’ ne sme pošiljat pošte neposredno, temveč jo lahko pošilja le preko SMTP strežnikov, ki jih ponuja ponudnik gostovanja elektronske pošte. Izgovori, da so tisti pri pošiljatelju IPv6 le testirali (na produkcijskih strežnikih!) me ne ganejo… Zadeve se je potrebno lotiti proper ter poskrbeti za delovanje!
Predlagam crash course proper IPv6 implementacije na različnih poštnih sistemih (bodisi opensource ala Postfix, Qmail, Exim, … ali MS based – Exchange) na naslednjem summitu!
… da ne omenim vseh tistih ostalih pacientov, ki nimajo urejenega PTR zapisa na 6in4 ali native IPv6 omrežjih, ki jih je cca nekaj deset tisoč dnevno!
http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname
brez skrbi… ne sprejemam takšne pošte, ampak le opozarjam na problem