Я хотел бы настроить стандартный стек (Postfix или Exim) / Dovecot / etc для обработки электронной почты с пользовательского доменного имени. Я делал это в прошлом для друга.
Однако по разным причинам я в настоящее время не могу получить IPv6-адрес для своего сервера, что очень жаль, поскольку я хотел бы уменьшить свою зависимость от IPv4, но в настоящее время это просто не вариант.
Тем не менее, я обеспокоен тем, что не смогу отправлять и получать электронную почту на / от MTA только для IPv6.
Существуют ли какие-либо известные MTA только для IPv6? Стоит ли мне реально беспокоиться об этом?
Насколько мне известно, сегодня это далеко не проблема. Во всяком случае, у вас будут MTA, которые поддерживают IPv4 и IPv6, но вряд ли они (если вообще будут) ТОЛЬКО поддержка IPv6. Принятие просто недостаточно широко, чтобы кто-либо мог полагаться исключительно на предоставление каких-либо практических услуг только по IPv6.
По большей части ваши письма будут доставлены, даже если вы запустите свою почтовую систему только с IPv4. По-прежнему существует множество почтовых серверов, поддерживающих только IPv4, и очень мало почтовых серверов, поддерживающих только IPv6. Однако есть некоторые предостережения, на которые следует обратить внимание.
Один из рисков, связанных с отправкой почты только на IPv4, заключается в том, что вы, возможно, неосознанно сделали свои записи SPF недействительными. Взгляните на этот живой пример проверки SPF с адресом в неправильно настроенном домене (с доменом, взятым из журнала отклонений на моем почтовом сервере):
>>> import spf
>>> spf.query('192.0.2.1', 'zjyjxstzenmpvhpm@bankdata.dk', 'bankdata.dk').check()
('fail', 550, 'SPF fail - not authorized')
>>> spf.query('2001:db8::1', 'zjyjxstzenmpvhpm@bankdata.dk', 'bankdata.dk').check()
('permerror', 550, 'SPF Permanent Error: Void lookup limit of 2 exceeded')
>>>
Как вы можете видеть, если спамер, использующий IPv4, пытается подделать электронную почту из этого домена, проверка SPF сообщит получателю, что исходный IP-адрес не авторизован для отправки почты из этого домена, и почта, скорее всего, будет отклонена или отправлена в папку для спама. потому что.
Если спамер, использующий IPv6, пытается подделать электронную почту из этого домена, проверка SPF не удается, и принимающий сервер может не понимать, что означает этот сбой, и может действовать так, как если бы в вашем домене изначально не было записи SPF.
Если вы используете записи SPF как способ предотвратить спаммеры от подделки писем из вашего домена, это неправильная конфигурация, на которую следует обратить внимание. Вы все еще можете избежать этой проблемы, не используя какие-либо функции SPF, которые зависят от A или AAAA поиски.