ové služby na IPv6-only

Podobné dokumenty
ové služby a IPv6

Ochrana soukromí v DNS

Bezpečnější pošta aneb DANE for SMTP

spolupráce více systémů. . Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Co nového v IPv6? Pavel Satrapa

Správa linuxového serveru: Úvod do poštovního serveru

Administrace Unixu (Mailování)

Jmenné služby a adresace

Identifikátor materiálu: ICT-3-03

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Bezpečnější pošta díky DANE

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Další nástroje pro testování

Inovace výuky prostřednictvím šablon pro SŠ

Linux jako mail server

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Y36SPS Jmenné služby DHCP a DNS

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Inovace výuky prostřednictvím šablon pro SŠ

Ondřej Caletka. 2. března 2014

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Výpis z registru doménových jmen.cz

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

Jak se měří Internet

Jemný úvod do Postfixu

Služby správce.eu přes IPv6

HTTPS na virtuálních web serverech

DNSSEC Pavel Tuček

Bezpečnější bezpečnější díky DANE

Seminář pro správce univerzitních sí4

Úvod do informatiky 5)

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Falšování DNS s RPZ i bez

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Jemný úvod do Postfixu

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

Výpis z registru doménových jmen.cz

Jak se měří Internet

ové reputační systémy

Byznys a obchodní záležitosti

3. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Jak funguje SH Síť. Ondřej Caletka

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA

Anonymní komunikace praktické příklady

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015

Quido - Telnet. Popis konfigurace modulů Quido protokolem Telnet. 3. srpna 2007 w w w. p a p o u c h. c o m

Stránka, doména, URL, adresa

Protokoly omezující moc certifikačních autorit

Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.

DNS, DHCP DNS, Richard Biječek

Analýza podvodných ových zpráv

Aplikační vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

WrapSix aneb nebojme se NAT64. Michal Zima.

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Zajímavé funkce OpenSSH

Domain Name System (DNS)

Inovace výuky prostřednictvím šablon pro SŠ

Komunikační protokoly počítačů a počítačových sítí

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Cisco IOS TCL skriptování využití SMTP knihovny

StartSSL: certifikáty zdarma

Je to SMTP a POP3 server který spolupracuje s GSM branami Alphatech. Převádí SMS zprávy na y a y na SMS zprávy.

Schéma elektronické pošty

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

2. Termín trvání rychlosoutěže 2.1. Soutěž probíhá vždy podle zadání jednotlivé rychlosoutěže.

2. Termín trvání soutěže 2.1. Soutěž probíhá od hodin do hodin.

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Inovace bakalářského studijního oboru Aplikovaná chemie

Překlad jmen, instalace AD. Šimon Suchomel

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Projekt do předmětu ISA na FIT. Konfigurace poštovního serveru ISP

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz

Next-Generation Firewalls a reference

Demo: Multipath TCP. 5. října 2013

Analýza otrávené DNS cache

Nastavení skenování do u Technický průvodce

Ondřej Caletka. 5. listopadu 2013

Let s Encrypt nahoďte šifrování na webu

Postup objednávky Microsoft Action Pack Subscription

2. Termín trvání soutěže 2.1. Soutěž probíhá od hodin do hodin.

Úvod do tvorby internetových aplikací

Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace. Šablona 1 VY 32 INOVACE

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

TRANSPORTY výbušnin (TranV)

Transkript:

E-mailové služby na IPv6-only Ondřej Caletka Ondrej.Caletka@cesnet.cz 5. června 2019 Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 1 / 15

Neběží.cz osobní příspěvek ke světovému spuštění IPv6 v roce 2012 jedna z přibližně dese.cz domén s IPv6-only adresou sta cký web informuje o funkčnos IPv4 a preferenci Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 2 / 15

Neběží.cz po spuštění oznámeno během konference IPv6-day v Praze kontaktní e-mailová adresa na IPv6-only doméně mnoho reakcí nebylo doručeno přidán automa cký tester test@doesnotwork.eu. přidána kontrola reverzních záznamů přidána anglická verze na http://www.doesnotwork.eu. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 3 / 15

Tester IPv6 e-mailů mnoho ne zcela souvisejících problémů: 1 doručit zprávu na IPv6-only adresu 2 přijímat zprávy po IPv6 3 přijímat zprávy s IPv6-only obálkovou adresou 4 přijímat zprávy s IPv6-only adresou odesílatele moje řešení: 1 automa cký odpovídač je spuštěn doručením na IPv6-only 2 odpoví z IPv4-only adresy pomocí dual-stack přenosu 3 odpoví z IPv6-only adresy pomocí IPv6-only přenosu 4 nedoručenky jsou automa cky zpracovány a předány pomocí dual-stacku vyzkoušejte na test@nebezi.cz Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 4 / 15

Použité komponenty Postfix se dvěma osobnostmi první je dual-stack druhá je IPv6-only výběr se provádí podle obálkové adresy odesílatele procmail jednoduchý skript v Pythonu Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 5 / 15

Zpracovaná nedoručenka Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 6 / 15

RFC 2821 vs. RFC 5321 RFC 2821 Proposed standard, 2001 Definuje SMTP přes IPv6, IPv6 literály, atd. If no MX records are found, but an A RR is found, the A RR is treated as if it was associated with an implicit MX RR. RFC 5321 Dra standard, 2008, nahrazuje RFC 2821 If an empty list of MXs is returned, the address is treated as if it was associated with an implicit MX RR, with a preference of 0, poin ng to that host. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 7 / 15

Chování Gmailu nejprve měl nebezi.cz jen AAAA záznam, žádné MX Gmail zprávy okamžitě odmítal s chybou No MX record. poté byl přidán MX záznam: nebezi.cz. IN MX 0 www.nebezi.cz. od té doby Gmail držel zprávu 3 dny ve frontě, každých 24 upozorňoval na chybu: DNS Error: DNS server returned answer with no data zhruba od srpna 2013 lze doručovat na IPv6-only bez problému (ale při příjmu pošty po IPv6 je striktně vyžadován reverzní DNS záznam) http://postfix.1071664.n5.nabble.com/disable-ipv6-when-sending-to-gmail-tp60672p60673.html Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 8 / 15

Sta s ky 06/2012 10/2012 bez informace o pokusech doručení cca. 100 zpráv přijatých z 88 různých domén bez automa cké kontroly zpáteční adresy zpáteční adresa vedla na 135 různých MX serverů, 113 různých IPv4 adres a 71 různých IPv6 adres pouze 50 IPv6 adres přijalo TCP spojení na port 25 žádný freemail nedokázal na IPv6-only doručit Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 9 / 15

Sta s ky 05/2014 10/2016 bez informace o pokusech doručení 303 zpráv z 217 různých adres 138 různých domén 39 nedoručenek pro IPv6 odpovědi od 26 různých adres 34 nedoručenek kvůli No AAAA record for MX 4 nedoručenky kvůli Invalid recipient 1 nedoručenka kvůli Protocol error problém s nepřijímáním TCP spojení po IPv6 zmizel Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 10 / 15

Sta s ky 11/2016 06/2019 bez informace o pokusech doručení 395 zpráv z 280 různých adres 189 různých domén 149 nedoručenek pro IPv6 odpovědi od 118 různých adres 93 nedoručenek kvůli Host or domain name not found 34 nedoručenek kvůli Unroutable sender s e-mail address 19 nedoručenek kvůli User Unknown Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 11 / 15

Příjem pošty z IPv6-only domény $ telnet smtp2.ms.mff.cuni.cz 25 Connected to smtp2.ms.mff.cuni.cz. Escape character is '^]'. 220 smtp2.ms.mff.cuni.cz ESMTP Sendmail 8.15.2/8.15.2; Tue, 25 Oct 2016 00:07:20 +0200 (CEST) HELO www.nebezi.cz 250 smtp2.ms.mff.cuni.cz Hello www.nebezi.cz [IPv6:2001:1528:132:70::ebe2], pleased to meet you MAIL FROM: <ondrej@nebezi.cz> 553 5.5.4 <ondrej@nebezi.cz>... Sender's best MX (www.nebezi.cz.) has no IP. Please contact your network administrator for futher assistance. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 12 / 15

Zabezpečení IPv6-only webu jak prokázat držení IPv6-only domény StartSSL, WoSign IPv4-only (a dnes už neexistují) vyřešeno dočasným IPv4 MX záznamem pro příjem ověřovací zprávy Let s Encrypt spuštěno koncem roku 2015 IPv4-only validace pomocí DNS od ledna 2016 plná podpora validace po IPv4 od července 2016 nepoužívám přesměrování na HTTPS lze porovnat výsledky některé HTTP akcelerátory (šetřič dat pro Chrome v Androidu) fungují jako brána do IPv6, ale jen pro HTTP Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 13 / 15

Testování webových testerů http://isup.me dříve down, teď up https://dane.sys4.de funguje od prvního dne https://www.ssllabs.com podpora od roku 2015 https://hstspreload.appspot.com Google cloud stále IPv6 nepodporuje HTTPS Everywhere IPv6-only URLs IPv6 nefunguje na Travis CI https://observatory.mozilla.org spuštěno jako IPv4-only, částečně opraveno Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 14 / 15

Děkuji za pozornost Ondřej Caletka ondrej@nebezi.cz h ps://ondřej.caletka.cz Prezentace je již nyní k dispozici ke stažení. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 15 / 15

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář