이메일에서 IPv6은 어디에 있습니까?

언젠가 묵시록

IPv4 주소 공간이 부족합니다. 몇 년만 지나면 완전히 소진될 것입니다. 인터넷이 살아남을 수 있는 유일한 희망은 IPv6으로 마이그레이션하는 것입니다.

이것은 대학에서 네트워킹 수업의 IPv6 부분의 시작이었습니다. 거의 20년 전입니다. NAT와 같은 기술은 IP 주소가 사용되는 속도를 크게 늦추는 데 도움이 되었지만 마침내 나눠줄 주소가 부족해지는 암울한 날에 이르렀습니다.

최근 Ask Me Again 세션에서 평판과 전용 IP에 대해 많은 질문을 받았습니다. IPv4 주소의 부족에 대해 걱정하는 사람들의 자연스러운 질문은 IPv6에 대한 것입니다. 이것은 내부적으로도 큰 토론 주제였으므로 이 문제에 대한 제 경험과 생각을 공유하고자 합니다.

IP가 중요한 이유

가장 먼저 다룰 것은 이메일 전송을 위한 IP 주소가 중요한 이유입니다. 오래 전에 받은 편지함 공급자가 원하는 이메일과 스팸을 파악하려고 할 때 제한된 IPv4 주소 공간을 유리하게 사용하기로 결정했습니다. 주소 공간은 상대적으로 작고 상당히 정적이어서 실제로 누구와 대화하고 있는지 확인하는 데 사용하는 좋은 측정값이었습니다.

발신자의 IP 주소는 제공자의 평판을 고정하고 속도 제한을 설정한 다음 나중에 거부 목록 회사가 여러 받은 편지함 제공자 간에 학대자에 대한 정보를 공유하는 데 사용하는 사실상의 장소가 되었습니다. IP 주소는 스푸핑하기가 매우 어려운 것으로, 특히 오늘날의 환경에서는 획득하거나 변경하기가 어렵습니다.

IPv6을 사용하지 않는 이유는 무엇입니까?

이메일과 관련하여 IPv6이 직면한 가장 큰 문제는 IPv4 주소에서 작동하는 위에서 설명한 모든 남용 방지 기술이 IPv6에서 작동하지 않는다는 것입니다. 주소 공간이 너무 커서 추적/세밀한 작업을 수행하는 것이 불가능합니다. 예를 들어 SendGrid는 약 1×10^24 IPv6 주소를 할당합니다. 그들이 동일한 기술 중 일부를 시도하더라도 우리의 전체 범위와 같은 거대한 범위를 하나의 범주로 그룹화하게 될 것입니다. 이것은 255개 IPv4 주소의 전체 범위를 차단하는 현재 관행과 동일하지만 훨씬 덜 세분화됩니다(2^8 대 2^80).

이 때문에 IPv6을 사용하는 받은 편지함 제공업체는 거의 없습니다. 저는 우리가 보내는 상위 10개 도메인과 그 중 2개만 이메일에 대한 IPv6 DNS 레코드를 게시하는지 빠르게 확인했습니다. IPv6만 사용하는 공급자가 있는지 정말 의심스럽습니다. 설상가상으로 IPv4에서 IPv6으로의 일반적인 마이그레이션 경로는 게이트웨이를 사용하여 IPv4만 사용하는 사람에게 IPv6 트래픽을 프록시하는 것이지만 해당 주소가 SMTP 트래픽을 허용하더라도 평판이 좋지 않을 가능성이 높습니다. . 닭과 알의 문제입니다. 어느 것을 먼저 먹든 신경 쓰지 않는 거대한 개가 근처에 숨어 있습니다.

정말 나쁜 소리입니다. 다음은 무엇입니까?

이메일이 IPv6으로 이동하기 위한 중요한 다음 단계는 평판이 IP 주소에서 멀어지는 것입니다. 디지털 서명이 마침내 어느 정도 주목을 받기 시작했다는 점을 감안할 때 이것이 가야 할 논리적인 장소는 도메인입니다. Gmail은 이 모델로 더 이동했으며(발신자의 구성에 중점을 둠) 모든 발신자가 디지털 서명을 사용하도록 약간의 인센티브를 제공할 것입니다. 예를 들어 ESP 커뮤니티의 나머지 부분이 TLS를 사용하여 전송 모든 이메일.

다음은 다른 모든 주요 받은 편지함 제공업체도 도메인 평판을 고려하도록 평판 시스템을 수정하는 것입니다. 100만 명이 넘는 받은 편지함 제공업체가 있어 이것은 작은 일이 아니지만 적어도 주요 제공업체가 그렇게 하면 다른 제공업체도 이용할 수 있을 만큼 충분한 추진력이 있어야 합니다. 평판 시스템에 이러한 종류의 변경이 필요할 뿐만 아니라 모든 불만 피드백 루프도 도메인으로 변환해야 합니다. 현재는 Yahoo와 Gmail만 이 작업을 수행합니다.

필요한 다른 부분은 많은 받은 편지함 공급자가 보낸 사람 도메인을 기반으로 목록 게시를 시작하기 위해 평판을 위해 의존하는 목록 거부 회사에 대한 것입니다. 이것은 사람들이 통합하기에는 조금 더 어렵습니다. 누군가가 연결을 시도하자마자 발생할 수 있는 IP 기반 차단과 거부할 것인지 알기 전에 전체 메시지를 기다려야 하기 때문입니다. SMTP 프로토콜에 도메인 유효성 검사 명령을 추가하면 작업이 완료됩니다.

받은 편지함 공급자가 도메인 유효성 검사를 충분히 사용하고 있으면 다음 단계는 모든 종류의 IP 주소 기반 거부 목록을 게시하여 중단 날짜를 설정하는 것입니다. IP 주소로 구별할 수 있는 사람이 없다면 전환하는 동안 최소한 IPv6에서 IPv4 게이트웨이를 사용할 수 있습니다. 다음 단계로 넘어가기 위해 노력할 가치가 없다고 느끼는 사람들이 항상 있을 것이며, 결국 이러한 사람들이 프로그램에 참여하도록 하는 유일한 방법은 그들에게 선택의 여지를 주지 않는 것입니다.

그렇게 쉬울 수는 없습니다. 캐치가 무엇입니까?

도메인 기반 인증만으로는 확실히 문제가 있습니다. 나쁜 발신자는 수천 개의 가짜 도메인을 등록하는 것보다 훨씬 쉽게 많은 IP 주소를 등록할 수 있습니다. 우리의 경험에 따르면 이 사람들은 이전의 악성 이메일 캠페인에서 도난당한 신용 카드를 사용하므로 비용이 들지 않습니다. 나는 개인적으로 몇 달 동안 휴면 상태에 있던 계정에서 보낸 피싱 이메일을 보았기 때문에 도메인의 나이도 충분하지 않습니다.

특정 레지스트라의 평판이 중요해지기 시작할 수 있지만 그것이 얼마나 실용적인지 모르겠습니다. 우리는 커뮤니티가 고객을 판단하는 데 사용하는 규칙에 따라 행동해야 하며 등록 기관 수준에서도 이와 동일한 일이 발생할 수 있습니다.

받은 편지함 공급자는 ESP의 모든 서명도 고려하고 무게를 측정할 수 있습니다. SendGrid는 불만 사항을 우리에게 보내려면 이미 모든 Gmail 및 Yahoo 이메일에 자체 서명을 추가해야 하므로 공급자가 전반적인 평판을 고려하는 데 그렇게 많은 추가 비용이 필요하지 않습니다. 고객을 보호하기 위해 개별 IP 평판에 의존하는 만큼 받은 편지함 제공업체도 우리에게 일정 수준의 책임을 져야 합니다. 평판이 낮은 ESP는 현재 환경에서 많은 어려움을 겪을 것이고 평판이 높은 ESP로서 앞으로도 변함이 없기를 바랍니다.

또한 앞서 언급했듯이 도메인 평판을 사용하려면 수신자가 판정을 내리기 전에 전체 메시지를 처리해야 합니다. 이것은 시스템에 대한 부하의 중요하지 않은 양이 아닙니다. 사람은 쉬운 길, 바른 길, 어려운 길이 주어지면 쉬운 길을 선택하는 경향이 있습니다. 100만 개의 서로 다른 엔터티가 올바른 경로에 동의하도록 하는 것은 결코 쉬운 일이 아닙니다.

지금은 무엇을 의미합니까?

현재로서는 변화를 장려하면서 현재의 규칙에 따라 우리가 할 수 있는 최선을 다하고 있습니다. IPv4 공간이 진정으로 고갈됨에 따라 사람들은 이러한 것들이 중요하다고 결정하기 시작할 것입니다.

이것의 흥미로운 부작용은 ESP가 얼마나 큰지 중요하다는 것입니다. IPv4 주소를 구매할 수 있는 시장이 있지만 IP 할당을 관리하는 조직인 ARIN의 규칙에 따라 회사는 여전히 기존 IP 공간의 80% 사용률을 보여야 하고 새 IP를 사용할 수 있습니다. ARIN에서 직접 할당하든 구매하든 더 많은 것을 얻을 수 있기 전에 합리적인 기간.

기업은 언젠가 사용하기 위해 IPv4 주소를 비축할 수 없습니다. SendGrid는 2009년부터 전용 IP 주소를 배포해 왔으며 사용 가능한 IPv4 주소 50,000개 중 약 40,000개에 액세스할 수 있으며 해당 기준을 충족하며 성장을 지원하기 위해 또 다른 큰 블록을 확보하는 과정에 있습니다. 이 시장에 막 진입한 사람에게는 상당히 높은 기준이며, 성장 수치가 이를 정당화할 경우에만 더 많은 것을 얻을 수 있습니다.

나는 또한 SendGrid가 IPv6을 통한 이메일도 허용하지 않는다는 당신의 말을 알고 있습니다. 저는 개인적으로 그렇게 하는 것을 좋아하지만 다운스트림 받은 편지함 공급자가 IPv6 수신 헤더를 처리하는 방법과 같은 위험이 있어 DNS 레코드를 게시하는 것보다 더 많은 작업을 수행할 수 있습니다. 결국 SendGrid는 고객을 위해 최선을 다할 것이며 IPv6이 고객이 필요로 하는 지점에 도달했을 때 이를 실현할 것임을 알아두십시오.

IPv6 및 이메일이 문제가 될 수 있다는 아이디어가 있습니까?

내 내부 농담은 IPv4보다 먼저 죽을 것 같다는 것입니다. 다른 대부분의 경우에는 그렇지 않을 수 있지만 이메일에 관해서는 그리 멀지 않을 수 있습니다. IPv6 규격이 만들어진 때부터 지금의 우리가 있기까지 거의 20년이 걸렸고, 기본적으로 우리보다 훨씬 더 멀리 떨어져 있는 이메일의 경우에도 그렇습니다.