Di mana IPv6 di Email?

kiamat suatu saat

Ruang alamat IPv4 hampir habis. Hanya dalam beberapa tahun itu akan benar-benar habis. Satu-satunya harapan bagi Internet untuk bertahan adalah bermigrasi ke IPv6.

Ini adalah awal dari porsi IPv6 dari kelas jaringan saya di perguruan tinggi. Hampir 20 tahun yang lalu. Sementara teknologi seperti NAT membantu sangat memperlambat laju penggunaan alamat IP, kita akhirnya sampai pada hari-hari gelap ketika alamat yang dibagikan hampir habis.

Baru-baru ini dalam sesi Ask Me Anything saya , kami memiliki banyak pertanyaan tentang reputasi dan IP khusus. Pertanyaan alami dari orang-orang yang khawatir tentang kelangkaan alamat IPv4 adalah bagaimana dengan IPv6. Ini telah menjadi topik besar diskusi internal juga, jadi saya pikir saya akan berbagi pengalaman dan pemikiran saya tentang masalah ini.

Mengapa IP Penting?

Hal pertama yang harus dibahas adalah mengapa alamat IP untuk mengirim email itu penting. Dulu ketika penyedia kotak masuk mencoba mencari tahu email mana yang diinginkan dan apa itu spam, keputusan dibuat untuk menggunakan ruang alamat IPv4 yang terbatas itu untuk keuntungan mereka. Ruang alamat relatif kecil, cukup statis, jadi itu adalah ukuran yang baik untuk digunakan untuk menentukan dengan siapa Anda sebenarnya berbicara.

Alamat IP pengirim menjadi tempat de facto untuk menjangkar reputasi penyedia, menetapkan batas tarif, dan kemudian digunakan oleh perusahaan daftar tolak untuk berbagi informasi tentang pelaku penyalahgunaan di beberapa penyedia kotak masuk. Alamat IP adalah sesuatu yang sangat sulit untuk dipalsukan, dan terutama di lingkungan saat ini mereka sulit untuk diperoleh atau diubah.

Mengapa Anda Tidak Menggunakan IPv6 saja?

Masalah terbesar yang dihadapi IPv6 sehubungan dengan email adalah bahwa semua teknik anti-penyalahgunaan yang dijelaskan di atas yang bekerja di luar alamat IPv4 tidak berfungsi di IPv6. Ruang alamat sangat besar sehingga tidak mungkin bagi mereka untuk melakukan pelacakan/tindakan berbutir halus di atasnya. Misalnya, SendGrid memiliki alokasi sekitar 1×10^24 alamat IPv6. Jika mereka mencoba beberapa teknik yang sama, mereka akhirnya akan mengelompokkan rentang raksasa, seperti seluruh rentang kita, ke dalam satu kategori. Ini setara dengan praktik pemblokiran seluruh rentang 255 alamat IPv4, tetapi bahkan lebih halus (2^8 vs 2^80).

Karena itu, sangat sedikit penyedia kotak masuk yang menggunakan IPv6. Saya melakukan pemeriksaan cepat dari 10 domain teratas yang kami kirim dan di antaranya, hanya 2 yang menerbitkan catatan DNS IPv6 untuk email. Saya sangat ragu bahwa ada penyedia di luar sana yang hanya berbicara IPv6. Lebih buruk lagi, jalur migrasi khas untuk IPv4 ke IPv6 adalah menggunakan gateway untuk mem-proxy lalu lintas IPv6 Anda ke seseorang yang hanya berbicara IPv4, tetapi alamat tersebut, jika mereka mengizinkan lalu lintas SMTP, akan dijamin memiliki reputasi yang buruk. . Ini masalah ayam dan telur, dengan seekor anjing raksasa yang tidak peduli anjing mana yang dia makan lebih dulu mengintai di dekatnya.

Itu Kedengarannya Sangat Buruk, Apa Selanjutnya?

Langkah penting berikutnya untuk email untuk pindah ke IPv6 adalah agar reputasi menjauh dari alamat IP. Tempat logis untuk ini adalah ke domain, mengingat tanda tangan digital akhirnya mulai mendapatkan daya tarik. Gmail telah bergerak lebih ke model ini (dan fokus pada konfigurasi pengirim), dan akan memberikan beberapa insentif bagi semua pengirim untuk menggunakan tanda tangan digital, seperti bagaimana mereka “mendorong” komunitas ESP lainnya untuk mulai menggunakan TLS untuk mengirim semua email.

Selanjutnya adalah semua penyedia kotak masuk utama lainnya juga memodifikasi sistem reputasi mereka untuk mempertimbangkan reputasi domain. Dengan lebih dari 1 juta penyedia kotak masuk di luar sana, ini bukan hal yang kecil, tetapi setidaknya jika penyedia utama melakukannya, harus ada momentum yang cukup untuk membuat orang lain juga melakukannya. Tidak hanya sistem reputasi mereka yang membutuhkan perubahan semacam ini, tetapi semua loop umpan balik keluhan perlu dikonversi ke domain juga. Saat ini hanya Yahoo dan Gmail yang melakukan ini.

Bagian lain yang diperlukan adalah untuk perusahaan daftar tolak yang diandalkan oleh banyak penyedia kotak masuk untuk reputasi untuk mulai menerbitkan daftar berdasarkan domain pengirim. Ini sedikit lebih sulit bagi orang untuk mengintegrasikan, karena Anda harus menunggu seluruh pesan sebelum Anda tahu apakah Anda akan menolaknya vs blok berbasis IP yang dapat terjadi segera setelah seseorang mencoba untuk terhubung, tetapi kekurangan menambahkan perintah validasi domain ke dalam protokol SMTP, pekerjaannya yang harus diselesaikan.

Setelah cukup banyak penyedia kotak masuk di luar sana yang menggunakan validasi domain, langkah selanjutnya adalah setiap orang yang menerbitkan daftar penolakan berbasis alamat IP untuk menetapkan tanggal untuk berhenti melakukannya. Jika tidak ada yang memiliki cara untuk membedakan berdasarkan alamat IP, maka setidaknya gateway IPv6 ke IPv4 dapat digunakan selama transisi. Akan selalu ada orang-orang yang merasa tidak ada gunanya untuk pindah ke hal berikutnya, dan pada akhirnya satu-satunya cara untuk membuat orang-orang ini mengikuti program ini adalah dengan tidak memberi mereka pilihan.

Tidak Semudah Itu, Apa Tangkapannya?

Tentu saja ada tantangan hanya dengan otentikasi berbasis domain. Pengirim yang buruk dapat mendaftarkan ribuan domain palsu jauh lebih mudah daripada mereka dapat memperoleh banyak alamat IP. Berdasarkan pengalaman kami, orang-orang ini menggunakan kartu kredit curian dari kampanye email jahat mereka sebelumnya sehingga mereka tidak perlu mengeluarkan biaya apa pun untuk melakukannya. Saya pribadi telah melihat email phishing yang dikirim dari akun yang tidak aktif selama beberapa bulan, jadi bahkan usia domain bukanlah ukuran yang cukup baik.

Itu bisa sampai ke tempat reputasi registrar tertentu mulai penting, tetapi saya tidak tahu seberapa praktis itu. Kami harus bermain dengan aturan apa pun yang digunakan komunitas untuk menilai pelanggan kami, dan hal yang sama ini bisa terjadi di tingkat pendaftar.

Penyedia kotak masuk juga dapat mempertimbangkan tanda tangan apa pun dari ESP dan mempertimbangkannya juga. SendGrid sudah harus menambahkan tanda tangan kami sendiri ke semua email Gmail dan Yahoo agar keluhan dapat dikirimkan kepada kami, jadi tidak perlu terlalu banyak bagi penyedia untuk mempertimbangkan reputasi kami secara keseluruhan. Sebanyak kami mengandalkan reputasi IP individu untuk membantu melindungi pelanggan kami, ada tingkat tanggung jawab tertentu yang juga dipegang oleh penyedia kotak masuk kepada kami. ESP dengan reputasi rendah akan mengalami banyak kesulitan di lingkungan saat ini, dan sebagai ESP dengan reputasi tinggi, saya berharap hal itu tetap sama di masa mendatang.

Juga, seperti yang saya sebutkan sebelumnya, menggunakan reputasi domain akan mengharuskan penerima memproses seluruh pesan sebelum mengeluarkan putusan. Ini bukan jumlah beban yang tidak signifikan pada sistem mereka. Mengingat jalan yang mudah, jalan yang benar, dan jalan yang sulit, orang cenderung memilih jalan yang mudah. Mendapatkan 1 juta entitas berbeda untuk menyepakati jalan yang benar bukanlah hal yang mudah.

Apa Artinya Saat Ini?

Untuk saat ini, yang terbaik yang bisa kita lakukan adalah bermain dengan aturan saat ini sambil mendorong perubahan. Karena ruang IPv4 benar-benar menjadi habis, orang akan mulai memutuskan bahwa hal-hal ini penting.

Efek samping yang menarik dari hal ini adalah seberapa besar pengaruhnya terhadap ESP. Meskipun ada pasar untuk membeli alamat IPv4, aturan dari ARIN, organisasi yang mengontrol penetapan IP, membuat perusahaan masih harus menunjukkan pemanfaatan 80% dari ruang IP yang ada, dan bahwa mereka dapat menggunakan IP baru tersebut di jangka waktu yang wajar, sebelum mereka bisa mendapatkan lebih banyak, apakah mereka ditugaskan langsung dari ARIN atau dibeli.

Perusahaan tidak bisa hanya menimbun alamat IPv4 berharap untuk menggunakannya suatu hari nanti. SendGrid telah membagikan alamat IP khusus sejak 2009, dan dengan sekitar 40 ribu dari 50 ribu alamat IPv4 yang tersedia, kami memiliki akses untuk digunakan, kami memenuhi kriteria itu, dan sedang dalam proses mendapatkan blok besar lainnya untuk mendukung pertumbuhan kami. Untuk seseorang yang baru saja memasuki pasar ini, itu adalah standar yang cukup tinggi, dan mereka hanya bisa mendapatkan lebih banyak jika angka pertumbuhan mereka membenarkannya.

Saya tahu apa yang akan Anda katakan, bahwa SendGrid juga tidak menerima email melalui IPv6. Sementara saya pribadi akan menjadi penggemar kami melakukannya, ada risiko, seperti bagaimana penyedia kotak masuk hilir akan memperlakukan header yang diterima IPv6, yang membuat ini lebih berfungsi daripada hanya menerbitkan catatan DNS. Pada akhirnya, SendGrid akan melakukan apa pun yang terbaik untuk pelanggan kami, dan ketika kami mencapai titik bahwa IPv6 adalah sesuatu yang dibutuhkan pelanggan kami, ketahuilah bahwa kami akan mewujudkannya.

Ada Ide Kapan IPv6 Dan Email Bisa Menjadi Suatu Hal?

Lelucon internal saya adalah bahwa saya kemungkinan akan mati sebelum IPv4 mati. Meskipun itu tidak mungkin benar untuk sebagian besar hal lainnya, saya mungkin tidak terlalu jauh dalam hal email. Butuh waktu hampir 20 tahun sejak spesifikasi IPv6 dibuat untuk sampai ke tempat kita sekarang, dan dalam kasus email yang pada dasarnya bahkan lebih jauh dari kita sebelumnya.