E-mailové služby a IPv6



Podobné dokumenty
ové služby na IPv6-only

Bezpečnější pošta aneb DANE for SMTP

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Opensource antispamová ochrana

Demo: Multipath TCP. 5. října 2013

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Správa linuxového serveru: Úvod do poštovního serveru

Bezpečnější pošta díky DANE

Administrace Unixu (Mailování)

y s garantovaným odesílatelem a obsahem v praxi s využitím DKIM. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Jemný úvod do Postfixu

Antispamové technologie

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

Bezpečnější bezpečnější díky DANE

Linux jako mail server

spolupráce více systémů. . Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Jak nastavit poštu v síti SPKFree

ové reputační systémy

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

Dual-stack jako řešení přechodu?

Je to SMTP a POP3 server který spolupracuje s GSM branami Alphatech. Převádí SMS zprávy na y a y na SMS zprávy.

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě

Jemný úvod do Postfixu

Co nového v IPv6? Pavel Satrapa

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

Domain Report. Pokud není uvedeno jinak, statistiky prezentují stav k

Ochrana soukromí v DNS

/ 1 / DR 2010 DOMAIN REPORT

Jak nastavit 2SMS a SMS2 na bráně 2N VoiceBlue Next

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

DoS útoky v síti CESNET2

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

PRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR

BCOP aneb jak správně nasazovat

Jak funguje SH Síť. Ondřej Caletka

Ondřej Caletka. 5. listopadu 2013

Falšování DNS s RPZ i bez

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Ondřej Caletka. 2. března 2014

Analýza otrávené DNS cache

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Schéma elektronické pošty

Jak se měří Internet

Šifrování pro úplné začátečníky

Ondřej Caletka. 13. března 2014

Elektronická pošta. Miloš Wimmer

Stránka, doména, URL, adresa

Anonymní komunikace praktické příklady

Servery v počítačových sítích. Luboš Matějka KIV FAV ZČU Plzeň

Jak nastavit 2SMS a SMS2 na 2N StarGate - nové CPU 2013

Poštovní klient. Tyto programy jsou rozšířeny o další kancelářské možnosti (kalendář, plánování, kontakty a vizitky.)

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Poznámky k vydání. pro Kerio Connect 8.0.0

Elektronická pošta... 3 Historie... 3 Technické principy... 3 Komunikační protokoly... 3 MBOX... 4 Maildir... 4 Jak funguje POP3...

Analýza podvodných ových zpráv

Inovace výuky prostřednictvím šablon pro SŠ

DNS, DHCP DNS, Richard Biječek

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

OBSAH. Word. První spuštění a hlavní obrazovka Wordu 3 Základní nastavení Wordu 6 Kontrola pravopisu a mluvnice 8 Nastavení ukládání dokumentu 12

Ondřej Caletka. 27. března 2014

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Ondřej Caletka. 23. května 2014

Internet. Jak funguje internet. Internetový prohlížeč

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Nastavení telefonu Motorola V300

Seminář pro správce univerzitních sí4

Další nástroje pro testování

Úvod do informatiky 5)

Y36SPS Jmenné služby DHCP a DNS

Jak se měří Internet

SMTPServer - Příručka

Identifikátor materiálu: ICT-3-03

DNS. Počítačové sítě. 11. cvičení

Jmenné služby a adresace

Zajímavé funkce OpenSSH

IPv6 v CESNETu a v prostředí akademických sítí

Semestrální projekt do předmětu SPS

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

WrapSix aneb nebojme se NAT64. Michal Zima.

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Identifikátor materiálu: ICT-3-14

Směrování VoIP provozu v datových sítích

Mailová brána na FJFI

Cisco IronPort ESA Case Study

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

Aplikační vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Centrální místo služeb (CMS)

Přehled služeb CMS. Centrální místo služeb (CMS)

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

3.8 Elektronická pošta

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Elektronická komunikace

ové reputační systémy

Transkript:

E-mailové služby a IPv6 Ondřej Caletka Ondrej.Caletka@cesnet.cz 23. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 1 / 16

Obsah 1 O serveru Neběží.cz 2 Problematika IPv6 u e-mailů 3 Zkušenosti a statistiky Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 2 / 16

Neběží.cz Osobní příspěvek světovému spuštění IPv6 6. 6. 2012 Jedna z mála CZ domén, publikujících pouze IPv6 adresu Jednoduchý statický web Zobrazení informací o možnostech IPv4 spojení Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 3 / 16

Odezva po spuštění Kontaktní adresa info@nebezi.cz, bez MX záznamů, jen s IPv6 adresou Většina lidí byla nucena psát na náhradní adresu info@ipv4.nebezi.cz Přidán automatický tester na test@nebezi.cz Přidána anglická verze na http://www.doesnotwork.eu Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 4 / 16

Problematika e-mailových služeb na IPv6 Několik ne zcela souvisejících funkcionalit: 1 doručení na IPv6-only adresu 2 příjem pošty protokolem IPv6 3 příjem pošty s IPv6-only adresou obálky (validace adresy v MTA) 4 příjem pošty s IPv6-only adresou v těle zprávy (validace adresy v anti- softwarech) Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 5 / 16

Doručování na IPv6-only bez MX záznamu RFC 2821 Proposed standard, 2001 Definuje SMTP pomocí IPv6, IPv6 literály, atd. If no MX records are found, but an A RR is found, the A RR is treated as if it was associated with an implicit MX RR. RFC 5321 Draft standard, 2008, nahrazuje RFC 2821 If an empty list of MXs is returned, the address is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host. Pro kompatibilitu s oběma standardy je lepší přidat MX záznam nebezi.cz. IN MX 0 www.nebezi.cz. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 6 / 16

Původní tester IPv6 e-mailů Používal procmail a Reply-o-Matic na adrese test@nebezi.cz Odpověd posílal dualstack MTA z IPv4-only adresy odesílatele (Aby bylo jisté, že odpověd dorazí) Testována byla pouze schopnost doručit poštu na IPv6-only adresu, nikoli cesta zpět Přesto se objevily problémy s označením automatické odpovědi jako spam Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 7 / 16

Testování zpáteční cesty po IPv6 Dvě základní možnosti: 1 Napsat vlastní jednoduchý MTA! Detailní informace o postupu doručení, možnost přesně informovat o problémech % Složité na implementaci % Problémy s greylistingem (MTA bez fronty) 2 Použít standardní samostaný IPv6-only MTA, zpracovávat případné nedoručenky! Správně implementuje všechny okrajové případy SMTP komunikace % Náročné na prostředky (další služba, další IPv6 adresa) % Asynchronní provoz, je třeba zpracovávat nedoručenky a prezentovat je uživateli Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 8 / 16

Současný IPv6 e-mail check IPv6-only MTA vyřešen pomocí personalit Postfixu (v závislosti na obálkové adrese odesílatele) Při příchodu zprávy se vygenerují dvě odpovědi: z IPv4-only e-mailové adresy pomocí dualstack MTA z IPv6-only e-mailové adresy pomocí IPv6-only MTA Případná nedoručenka z IPv6-only MTA je poslána klientovi pomocí dualstack MTA z IPv4 e-mailové adresy. Vyzkoušejte na test@nebezi.cz Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 9 / 16

Test freemailů Gmail.com odesílá i přijímá Centrum.cz odesílá, ale nepřijímá (nemá IPv6 MX) Seznam.cz neodesílá, okamžitě vrací nedoručenku Yahoo.com neodesílá, okamžitě vrací nedoručenku Hotmail.com neodesílá, snaží se o doručení 48 hodin Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 10 / 16

Chování Gmailu Neměla-li doména MX záznam ani A záznam, byla zpráva okamžitě vrácena s chybou No MX record Po přidání MX záznamu Gmail zprávu držel ve frontě 3 dny, posílajíc každých 24 hodin chybu: DNS Error: DNS server returned answer with no data Přibližně od srpna 2013 Gmail bez problému přijímá i odesílá poštu protokolem IPv6, ale pro příjem po IPv6 striktně vyžaduje reverzní záznam Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 11 / 16

Statistiky 2012 Přijato 100 zpráv z 88 různých domén Celkem 135 různých MX adres, 113 různých IPv4 addres a 71 různých IPv6 addres Pouze 50 IPv6 adres skutečně přijalo TCP spojení! Třicet procent IPv6 mail serverů ve skutečnosti na IPv6 neposlouchá Žádná majoritní freemailová služba nebyla schopna poslat zprávu na IPv6-only Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 12 / 16

Příjem pošty po IPv6 Velkou roli hraje nastavení mail serveru, antispamu Některé postupy prostě nefungují odmítání pošty na základě DNS blacklistu přísná kontrola SPF $ telnet smtp2.ms.mff.cuni.cz 25 Trying 2001:718:1e03:801::5... Connected to smtp2.ms.mff.cuni.cz. 220 smtp2.ms.mff.cuni.cz ESMTP Sendmail 8.14.5/8.14.5; Tue, 22 Oct 2013 18:52:43 +0200 (CEST) HELO www.nebezi.cz 250-smtp2.ms.mff.cuni.cz Hello www.nebezi.cz [IPv6:2001:1528:132:70::ebe2], pleased to meet you MAIL FROM: ondrej@nebezi.cz 553 5.5.4 ondrej@nebezi.cz... Sender s best MX (www.nebezi.cz.) has no IP. Please contact your network administrator for futher assistance. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 13 / 16

Problémy s přeposíláním Uživatelé (stále!) posílají poštu prostřednictvím SMTP serveru svého providera který může být na blacklistu který nesplní podmínky SPF a DKIM I v případě, že mailserver obsluhující cílovou doménu přijme zprávu z IPv6-only adresy bez problému, uživatel si obvykle může nastavit přeposílání do schránky na jiném serveru zpráva může být odmítnuta (nebo v tichosti zahozena) kdekoli na své cestě. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 14 / 16

Shrnutí Protože e-mailové služby nepotřebují end-to-end spojení, jsou na okraji zájmu zavádění IPv6 Postfix zvládá IPv6 velmi dobře, je-li podpora zapnuta Antispamové analyzátory obsahu by neměly záviset na konkrétním IP protokolu Zatím po IPv6 mnoho spamu nechodí, kromě přeposílaného Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 15 / 16

Závěr Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby a IPv6 23. října 2013 16 / 16

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář