Что: ed938abba1646f94a60bf19933d98f96f53a854f
Когда: 2024-04-01 11:26:54+03:00
Темы: ipv6 mail
Дальнейшие приключения с gmail.com В 67c58801e7f5cd763f98639317494484493e4774 писал, что IPv6 SMTP трафик после какого-то времени установления (кол-ва пакетов?) TCP соединения перестаёт ходить со стороны подключающегося. На выходных убрал IPv6 адрес из DNS-а для входящего почтового сервера, оставив только IPv4. И почта с gmail.com стала ходить. То есть, как минимум, это говорит о том, что SMTP трафик по IPv4 никто не режет и это Google даже не пытается по нему подключаться. Добавил ещё один MX сервер, у которого только IPv4 есть адрес, надеясь, что Google хотя бы будет пытаться ротировать список MX серверов для попыток доставки. Но нет -- вижу что никаких попыток достучаться до IPv4 снова нет. В голову ничего не приходит, кроме как: 1) забить и считать что gmail.com связь невозможна, из-за кого на магистралях режущих IPv6 трафик. 2) убрать возможность доставки по IPv6. 3) drop-ать самостоятельно трафик от gmail.com, чтобы он считал что этот IPv6 точно так же как и mailfake[01].stargrave.org недоступны. 1) -- не очень приятно, ибо люди на gmail.com имеются, хоть и не большинство. 2) точно нет, регресс снова в каменный век? 3) сработал как и ожидалось: drill _spf.google.com TXT "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com ... ~all" drill _netblocks2.google.com TXT "v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ... ~all" ipfw table google-mail create type addr tableadd google-mail 2001:4860:4000::/36 tableadd google-mail 2404:6800:4000::/36 tableadd google-mail 2607:f8b0:4000::/36 tableadd google-mail 2800:3f0:4000::/36 tableadd google-mail 2a00:1450:4000::/36 tableadd google-mail 2c0f:fb50:4000::/36 $add deny tcp from "table(google-mail)" to "table(mein)" smtp Увидел drop пакетов, а дальше увидел попытку соединения по IPv4, по которой почта прошла.
Сгенерирован: SGBlog 0.34.0