Является ли MTA только для IPv4 опасным?
Я хотел бы настроить стандартный стек (Postfix или Exim) / Dovecot / etc для обработки электронной почты с пользовательского имени домена. Раньше я делал это для друга.
Однако по разным причинам в настоящее время я не могу получить IPv6-адрес на свой сервер, что очень жаль, поскольку я хотел бы уменьшить свою зависимость от IPv4, но сейчас это просто не вариант.
Тем не менее, я обеспокоен тем, что не смогу отправлять и получать электронную почту на / от MTA только для IPv6 .
Существуют ли какие-либо известные MTA, работающие только с IPv6? Должен ли я действительно беспокоиться об этом?
Насколько мне известно, сегодня это далеко не проблема. Во всяком случае, у вас будут MTA, которые поддерживают IPv4 и IPv6, но вряд ли какие-либо (если вообще будут), которые ТОЛЬКО поддерживают IPv6. Принятие просто недостаточно широко, чтобы кто-либо мог полагаться исключительно на предоставление каких-либо практических услуг только по IPv6.
По большей части ваши письма будут доставлены, даже если ваша почтовая система работает только с IPv4. По-прежнему существует множество почтовых серверов, поддерживающих только IPv4, и очень мало почтовых серверов, поддерживающих только IPv6. Однако есть некоторые предостережения, на которые следует обратить внимание.
Один из рисков, связанных с запуском почты только на IPv4, заключается в том, что вы, возможно, неосознанно сделали свои записи SPF недействительными. Взгляните на этот живой пример проверки SPF с адресом в неправильно настроенном домене (с доменом, взятым из журнала отклонения на моем почтовом сервере):
>>> import spf
>>> spf.query('192.0.2.1', 'zjyjxstzenmpvhpm@bankdata.dk', 'bankdata.dk').check()
('fail', 550, 'SPF fail - not authorized')
>>> spf.query('2001:db8::1', 'zjyjxstzenmpvhpm@bankdata.dk', 'bankdata.dk').check()
('permerror', 550, 'SPF Permanent Error: Void lookup limit of 2 exceeded')
>>>
Как видите, спамер, использующий IPv4, пытается подделать электронной почты из этого домена, проверка SPF сообщит получателю, что исходный IP-адрес не авторизован для отправки почты из этого домена, и из-за этого письмо, скорее всего, будет отклонено или отправлено в папку для спама.
Если спамер, использующий IPv6, попытается для подделки электронного письма из этого домена проверка SPF не выполняется, и принимающий сервер может не понимать, что означает этот сбой, и может действовать так, как если бы в вашем домене изначально не было записи SPF.
Если вы используете записи SPF как способ Это неправильная конфигурация, на которую следует обратить внимание, чтобы предотвратить подделку писем из вашего домена спамерами. Вы все же можете избежать этой проблемы, не используя какие-либо функции SPF, которые полагаются на поиски A или AAAA .