電子メールのIPv6はどこにありますか?
公開: 2016-05-20
いつか黙示録
IPv4アドレス空間が不足しています。 ほんの数年でそれは完全に使い果たされるでしょう。 インターネットが生き残るための唯一の希望は、IPv6に移行することです。
これは、大学での私のネットワーキングクラスのIPv6部分の始まりでした。 ほぼ20年前。 NATなどのテクノロジーは、IPアドレスの消費速度を大幅に低下させるのに役立ちましたが、配布するアドレスが不足している暗い時代にようやく到達しました。
最近、 Ask Me Anythingセッションで、評判と専用IPについて多くの質問がありました。 IPv4アドレスの不足を心配する人々からの自然な質問は、IPv6についてはどうでしょうか。 これは社内でも大きな話題になっているので、この問題についての経験や考えを共有したいと思いました。
IPが重要な理由
最初に取り上げるのは、電子メールを送信するためのIPアドレスが重要である理由です。 ずっと前に、受信トレイプロバイダーがどの電子メールが必要で、何がスパムであるかを把握しようとしていたとき、その限られたIPv4アドレス空間を有利に使用することが決定されました。 アドレス空間は比較的小さく、かなり静的であるため、実際に誰と話しているのかを判断するために使用するのに適した方法でした。
送信者のIPアドレスは、プロバイダーの評判を固定し、レート制限を設定し、その後、リスト会社が複数の受信トレイプロバイダー間で悪用者に関する情報を共有するために使用することを拒否するための事実上の場所になりました。 IPアドレスは、なりすましが非常に難しいものであり、特に今日の環境では、取得または変更するのが困難です。
IPv6だけを使ってみませんか?
電子メールに関してIPv6が直面する最大の問題は、IPv4アドレスで機能する上記の不正使用防止技術のすべてがIPv6では機能しないことです。 アドレス空間が非常に大きいため、追跡/きめ細かいアクションを実行することはできません。 たとえば、SendGridには約1×10^24のIPv6アドレスが割り当てられています。 彼らがそれらの同じテクニックのいくつかを試してみたとしても、私たちの全範囲のような巨大な範囲を1つのカテゴリーにグループ化することになります。 これは、255個のIPv4アドレスの全範囲をブロックする現在の慣行と同等ですが、さらに細かくなります(2^8対2^80)。
このため、IPv6を話す受信トレイプロバイダーはほとんどありません。 送信先の上位10のドメインと、そのうち2つだけが電子メールのIPv6DNSレコードを公開していることを簡単に確認しました。 IPv6しか話せないプロバイダーが世の中にあるのではないかと心から疑っています。 さらに悪いことに、IPv4からIPv6への一般的な移行パスは、ゲートウェイを使用してIPv6トラフィックをIPv4のみを話す人にプロキシすることですが、これらのアドレスは、SMTPトラフィックを許可したとしても、評判が悪いことがほぼ保証されます。 。 それは鶏と卵の問題であり、彼が最初にどちらを食べるかを気にしない巨大な犬が近くに潜んでいます。
それは本当に悪いように聞こえます、次は何ですか?
電子メールをIPv6に移行するための重要な次のステップは、レピュテーションをIPアドレスから移行することです。 デジタル署名がようやく勢いを増し始めたことを考えると、これを行う論理的な場所はドメインです。 Gmailはこのモデルに移行し(そして送信者の構成に焦点を当てる)、すべての送信者がデジタル署名を使用するインセンティブを提供します。たとえば、他のESPコミュニティがTLSを使用して送信を開始するように「奨励」した方法などです。すべてのメール。
次は、他のすべての主要な受信トレイプロバイダーも、ドメインレピュテーションを考慮に入れるようにレピュテーションシステムを変更することです。 100万を超える受信トレイプロバイダーがあるので、これはそれほど小さなことではありませんが、少なくとも主要なプロバイダーがそうするのであれば、他のプロバイダーも同様に利用できるようにするのに十分な勢いがあるはずです。 彼らのレピュテーションシステムはこの種の変更を必要とするだけでなく、すべての苦情フィードバックループもドメインに変換する必要があります。 現在、YahooとGmailのみがこれを行っています。
必要な他の部分は、多くの受信トレイプロバイダーがレピュテーションのために依存しているリスト会社が送信者ドメインに基づいてリストの公開を開始することを拒否することです。 誰かが接続しようとするとすぐに発生する可能性があるIPベースのブロックに対して、メッセージ全体を拒否するかどうかを知る前にメッセージ全体を待つ必要があるため、これは統合するのが少し難しいですが、ドメイン検証コマンドをSMTPプロトコルに追加すると、その作業を実行するだけで済みます。
十分な数の受信トレイプロバイダーがドメイン検証を使用している場合、次のステップは、あらゆる種類のIPアドレスベースの拒否リストを公開するすべての人がそれを停止する日付を設定することです。 IPアドレスに基づいて区別する方法がない場合は、移行中に少なくともIPv6からIPv4へのゲートウェイを使用できます。 次のことに移る価値があると感じない人は必ずいるでしょう。結局、これらの人にプログラムに参加してもらう唯一の方法は、彼らに選択の余地を与えることです。
そんなに簡単なことはできません、キャッチは何ですか?
ドメインベースの認証だけでは確かに課題があります。 悪い送信者は、何千もの偽のドメインを、その数のIPアドレスを取得するよりもはるかに簡単に登録できます。 私たちの経験では、これらの人々は以前の悪意のある電子メールキャンペーンから盗まれたクレジットカードを使用しているので、そうするために何の費用もかかりません。 個人的には、数か月間休止しているアカウントから送信されたフィッシングメールを見たことがあります。そのため、ドメインの年齢でさえ十分な尺度ではありません。
特定のレジストラの評判が重要になり始めるところまで到達する可能性がありますが、それがどれほど実用的かはわかりません。 コミュニティが顧客を判断するために使用するルールに従わなければなりません。これらの同じことがレジストラレベルでも発生する可能性があります。
受信トレイプロバイダーは、ESPからの署名を考慮に入れて、それを評価することもできます。 SendGridは、苦情を送信するために、すべてのGmailおよびYahooの電子メールに独自の署名を追加する必要があるため、プロバイダーが全体的な評判を考慮するのにそれほど余分なことは必要ありません。 お客様を保護するために個々のIPレピュテーションに依存しているのと同様に、受信トレイプロバイダーにも一定の責任があります。 評判の低いESPは、現在の環境では非常に困難ですが、評判の高いESPとして、これからも変わらないことを願っています。
また、前述したように、ドメインレピュテーションを使用するには、受信者が判定を発行する前にメッセージ全体を処理する必要があります。 これは、システムにかかる負荷はそれほど大きくありません。 簡単な道、正しい道、そして難しい道を考えると、人々は簡単な道を選ぶ傾向があります。 100万の異なるエンティティに正しい道を合意させることは、決して簡単なことではありません。
それは今のところどういう意味ですか?
今のところ、私たちができる最善のことは、変化を促しながら、現在のルールに従ってプレーすることです。 IPv4スペースが本当に使い果たされると、人々はこれらのことが重要であると判断し始めます。
これの興味深い副作用は、ESPの大きさがどれほど重要になるかということです。 IPv4アドレスを購入する市場はありますが、IP割り当てを管理する組織であるARINのルールにより、企業は既存のIPスペースの80%の使用率を示す必要があり、これらの新しいIPをARINから直接割り当てられているか購入されているかにかかわらず、より多くを取得する前の妥当な時間枠。
企業は、いつか使用することを望んでいるIPv4アドレスを単に備蓄することはできません。 SendGridは2009年から専用IPアドレスを配布しており、使用可能な5万個のIPv4アドレスのうち約4万個で、その基準を満たす使用済みアドレスにアクセスでき、成長をサポートするために別の大きなブロックを取得中です。 この市場に参入したばかりの人にとって、それはかなり高い基準であり、成長数がそれを正当化する場合にのみ、より多くを得ることができます。
SendGridはIPv6経由の電子メールも受け入れないというあなたの言うことも知っています。 私は個人的にそうするのが好きですが、ダウンストリームの受信トレイプロバイダーがIPv6受信ヘッダーをどのように処理するかなど、DNSレコードを公開するよりも多くの作業を行うリスクがあります。 結局、SendGridはお客様にとって最善のことを何でもします。そして、IPv6がお客様に必要なものであるという点に到達したら、それを実現することを知ってください。
IPv6と電子メールが問題になる可能性がある場合のアイデアはありますか?
私の内部の冗談は、IPv4が死ぬ前に私が死ぬ可能性が高いということです。 それが他のほとんどすべてに当てはまる可能性は低いですが、電子メールに関してはそれほど遠くないかもしれません。 IPv6仕様が作成されてから現在の場所に到達するまでに約20年かかりました。電子メールの場合、基本的には以前よりも遠くにあります。