Ainda é um MTA apenas para IPv4?

1

Eu gostaria de configurar uma pilha típica (Postfix ou Exim) / Dovecot / etc para manipular email de um nome de domínio personalizado. Eu fiz isso no passado para um amigo.

Por várias razões, no entanto, atualmente não consigo obter um endereço IPv6 para o meu servidor, o que é uma pena, pois gostaria de reduzir minha dependência do IPv4, mas atualmente isso não é uma opção.

Dito isso, estou preocupado que talvez eu não consiga enviar e receber e-mails para / de MTAs somente IPv6 .

Existem MTAs somente IPv6 notáveis? Devo estar realisticamente preocupado com isso?

    
por OlivierTheOlive 03.04.2018 / 19:27

2 respostas

2

Até onde sei, isso não é um problema perto de um problema hoje. Se houver, você terá MTAs que suportam IPv4 e IPv6, mas quase nenhum (se for o caso) que SOMENTE suporta IPv6. A adoção não é ampla o suficiente para que qualquer pessoa possa confiar apenas em fornecer qualquer serviço prático somente através do IPv6.

    
por 03.04.2018 / 20:28
1

Na maior parte, seus e-mails serão entregues mesmo que você execute seu sistema de e-mail como somente IPv4. Ainda há muitos servidores de e-mail somente IPv4 e muito poucos IPv6 apenas. No entanto, existem algumas advertências a serem observadas.

Um risco ao executar seu e-mail apenas no IPv4 é que você pode, sem saber, ter invalidado seus registros SPF. Dê uma olhada neste exemplo ao vivo da validação do SPF com um endereço em um domínio configurado incorretamente (com um domínio retirado do log de rejeição no meu servidor de email):

>>> import spf
>>> spf.query('192.0.2.1', '[email protected]', 'bankdata.dk').check()
('fail', 550, 'SPF fail - not authorized')
>>> spf.query('2001:db8::1', '[email protected]', 'bankdata.dk').check()
('permerror', 550, 'SPF Permanent Error: Void lookup limit of 2 exceeded')
>>> 

Como você pode ver se um spammer que usa o IPv4 tenta forjar um email desse domínio, a validação do SPF dirá ao destinatário que o IP de origem não está autorizado a enviar emails desse domínio e que o email provavelmente será rejeitado ou enviado para a pasta de spam por causa disso.

Se um spammer que usa o IPv6 tentar forjar um email desse domínio, a validação do SPF falhará e o servidor de recebimento poderá não entender o que essa falha significa e poderá prosseguir como se seu domínio não tivesse registro SPF.

Se você estiver usando registros SPF como uma forma de impedir que spammers falsifiquem e-mails de seu domínio, esse é um erro de configuração a ser observado. Você ainda pode evitar esse problema não usando nenhum dos recursos do SPF que dependem de A ou AAAA de pesquisas.

    
por 30.04.2018 / 02:05

Tags