IPv6 ในอีเมลอยู่ที่ไหน

Apocalypse บางครั้ง

พื้นที่ที่อยู่ IPv4 กำลังจะหมด อีกไม่กี่ปีก็จะหมดเกลี้ยง ความหวังเดียวที่อินเทอร์เน็ตจะอยู่รอดคือการย้ายไปยัง IPv6

นี่คือจุดเริ่มต้นของส่วน IPv6 ของชั้นเรียนเครือข่ายของฉันในวิทยาลัย เมื่อเกือบ 20 ปีที่แล้ว แม้ว่าเทคโนโลยีเช่น NAT จะช่วยชะลออัตราการใช้ที่อยู่ IP ได้ช้ามาก แต่ในที่สุดเราก็มาถึงวันที่มืดมนเมื่อที่อยู่ที่จะแจกมีเหลือน้อย

เมื่อเร็วๆ นี้ในเซสชัน Ask Me Anything เรามีคำถามมากมายเกี่ยวกับชื่อเสียงและ IP เฉพาะ คำถามทั่วไปจากผู้ที่กังวลเกี่ยวกับความขาดแคลนที่อยู่ IPv4 ก็คือ IPv6 นี่เป็นหัวข้อใหญ่ของการสนทนาภายในเช่นกัน ดังนั้นฉันคิดว่าฉันจะแบ่งปันประสบการณ์และความคิดของฉันเกี่ยวกับปัญหานี้

เหตุใด IPs จึงมีความสำคัญ

สิ่งแรกที่ต้องกล่าวถึงคือเหตุใดที่อยู่ IP สำหรับการส่งอีเมลจึงมีความสำคัญ นานมาแล้วเมื่อผู้ให้บริการกล่องจดหมายพยายามค้นหาว่าอีเมลใดต้องการและอะไรคือสแปม การตัดสินใจใช้พื้นที่ที่อยู่ IPv4 ที่จำกัดนั้นเพื่อประโยชน์ของตน พื้นที่ที่อยู่มีขนาดค่อนข้างเล็ก ค่อนข้างคงที่ ดังนั้นจึงเป็นการวัดที่ดีที่จะใช้ในการพิจารณาว่าคุณกำลังพูดกับใครอยู่จริงๆ

ที่อยู่ IP ของผู้ส่งกลายเป็นสถานที่โดยพฤตินัยในการยึดถือชื่อเสียงของผู้ให้บริการ กำหนดขีดจำกัดอัตรา และต่อมาสำหรับการปฏิเสธรายชื่อบริษัทที่ใช้เพื่อแบ่งปันข้อมูลเกี่ยวกับผู้ละเมิดผ่านผู้ให้บริการกล่องจดหมายหลายราย ที่อยู่ IP เป็นสิ่งที่ยากต่อการปลอมแปลงอย่างยิ่ง และโดยเฉพาะอย่างยิ่งในสภาพแวดล้อมปัจจุบัน ที่อยู่ IP นั้นยากที่จะได้มาหรือเปลี่ยนแปลง

ทำไมคุณไม่เพียงแค่ใช้ IPv6?

ปัญหาที่ใหญ่ที่สุดที่ IPv6 เผชิญเกี่ยวกับอีเมลคือเทคนิคการต่อต้านการละเมิดทั้งหมดที่อธิบายไว้ข้างต้นซึ่งทำงานนอกที่อยู่ IPv4 นั้นใช้ไม่ได้ใน IPv6 พื้นที่ที่อยู่มีขนาดใหญ่มากจนเป็นไปไม่ได้สำหรับพวกเขาในการติดตาม/ดำเนินการแบบละเอียด ตัวอย่างเช่น SendGrid มีการจัดสรรที่อยู่ IPv6 ประมาณ 1×10^24 แห่ง หากพวกเขาลองใช้เทคนิคเดียวกันนี้ด้วยซ้ำ พวกเขาจะลงเอยด้วยการจัดกลุ่มพิสัยยักษ์ เช่นช่วงทั้งหมดของเรา เป็นหมวดหมู่เดียว ซึ่งเทียบเท่ากับแนวทางปฏิบัติในปัจจุบันในการบล็อกช่วงที่อยู่ IPv4 ทั้งหมด 255 รายการ แต่มีความละเอียดน้อยกว่า (2^8 เทียบกับ 2^80)

ด้วยเหตุนี้ ผู้ให้บริการกล่องจดหมายเพียงไม่กี่รายจึงพูด IPv6 ได้ ฉันได้ตรวจสอบอย่างรวดเร็วของโดเมน 10 อันดับแรกที่เราส่งไปและจากโดเมนเหล่านั้น มีเพียง 2 รายการเท่านั้นที่เผยแพร่ระเบียน IPv6 DNS สำหรับอีเมล ฉันสงสัยจริงๆ ว่ามีผู้ให้บริการรายใดที่พูดเพียง IPv6 เท่านั้น ที่เลวร้ายกว่านั้น เส้นทางการโยกย้ายโดยทั่วไปสำหรับ IPv4 ไปเป็น IPv6 คือการใช้เกตเวย์เพื่อพร็อกซีการรับส่งข้อมูล IPv6 ของคุณกับผู้ที่พูดเฉพาะ IPv4 แต่ที่อยู่เหล่านั้น หากพวกเขายอมให้มีการรับส่งข้อมูล SMTP ก็ค่อนข้างจะรับประกันได้ว่าจะมีชื่อเสียงที่ไม่ดี . เป็นปัญหาของไก่กับไข่ โดยมีสุนัขยักษ์ตัวหนึ่งซึ่งไม่สนใจว่าจะกินตัวไหนก่อนจะซุ่มอยู่ใกล้ ๆ

ฟังดูแย่จัง แล้วยังไงต่อ?

ขั้นตอนต่อไปที่สำคัญสำหรับการย้ายอีเมลไปยัง IPv6 คือการย้ายชื่อเสียงออกจากที่อยู่ IP เหตุผลสำหรับสิ่งนี้คือไปที่โดเมน เนื่องจากในที่สุดลายเซ็นดิจิทัลก็เริ่มได้รับความสนใจ Gmail ได้ย้ายไปสู่รูปแบบนี้มากขึ้น (และมุ่งเน้นไปที่การกำหนดค่าของผู้ส่ง) และจะมอบสิ่งจูงใจสำหรับผู้ส่งทั้งหมดให้ใช้ลายเซ็นดิจิทัล เช่น วิธีที่พวกเขา "สนับสนุน" ชุมชน ESP ที่เหลือให้เริ่มใช้ TLS เพื่อส่ง อีเมลทั้งหมด

ขั้นต่อไปคือให้ผู้ให้บริการกล่องจดหมายรายใหญ่รายอื่น ๆ ทั้งหมดปรับเปลี่ยนระบบชื่อเสียงของตนเพื่อพิจารณาชื่อเสียงของโดเมน ด้วยผู้ให้บริการกล่องจดหมายกว่า 1 ล้านราย นี่ไม่ใช่สิ่งเล็กน้อย แต่อย่างน้อยถ้าผู้ให้บริการรายใหญ่ทำอย่างนั้น ก็ควรจะมีแรงผลักดันที่เพียงพอเพื่อให้ผู้อื่นได้รับเช่นกัน ระบบชื่อเสียงของพวกเขาไม่เพียงต้องการการเปลี่ยนแปลงประเภทนี้เท่านั้น แต่การวนรอบข้อเสนอแนะการร้องเรียนทั้งหมดจะต้องถูกแปลงเป็นโดเมนด้วย ปัจจุบันมีเพียง Yahoo และ Gmail เท่านั้นที่ทำเช่นนี้

อีกส่วนหนึ่งที่จำเป็นสำหรับการปฏิเสธรายชื่อบริษัทที่ผู้ให้บริการกล่องจดหมายจำนวนมากพึ่งพาชื่อเสียงในการเริ่มเผยแพร่รายชื่อตามโดเมนผู้ส่ง สิ่งนี้ยากกว่าเล็กน้อยสำหรับคนที่จะรวมระบบ เนื่องจากคุณต้องรอข้อความทั้งหมดก่อนที่คุณจะรู้ว่าคุณจะปฏิเสธหรือไม่ เทียบกับการบล็อกแบบ IP ที่สามารถเกิดขึ้นได้ทันทีที่มีคนพยายามเชื่อมต่อ แต่ขาด เพิ่มคำสั่งตรวจสอบความถูกต้องโดเมนลงในโปรโตคอล SMTP ซึ่งเป็นงานที่ต้องทำ

เมื่อผู้ให้บริการกล่องจดหมายเข้าเพียงพอแล้วใช้การตรวจสอบความถูกต้องของโดเมน ขั้นตอนต่อไปคือสำหรับทุกคนที่เผยแพร่รายการปฏิเสธที่อยู่ IP ใดๆ เพื่อกำหนดวันที่ที่จะหยุดทำเช่นนั้น หากไม่มีใครมีวิธีแยกแยะตามที่อยู่ IP อย่างน้อยก็สามารถใช้เกตเวย์ IPv6 เป็น IPv4 ได้ในระหว่างการเปลี่ยนแปลง จะมีคนเหล่านั้นที่ไม่รู้สึกว่าคุ้มค่าที่จะพยายามทำสิ่งต่อไปอยู่เสมอ และในท้ายที่สุดวิธีเดียวที่จะทำให้คนเหล่านี้เข้าร่วมโปรแกรมคือการไม่ให้ทางเลือกแก่พวกเขา

มันไม่ง่ายอย่างนั้นหรอก อะไรคือสิ่งที่จับได้?

มีความท้าทายอย่างแน่นอนด้วยการรับรองความถูกต้องตามโดเมน ผู้ส่งที่ไม่ดีสามารถลงทะเบียนโดเมนปลอมได้หลายพันโดเมนได้ง่ายกว่าที่พวกเขาจะได้รับที่อยู่ IP จำนวนมาก จากประสบการณ์ของเรา คนเหล่านี้ใช้บัตรเครดิตที่ถูกขโมยจากแคมเปญอีเมลที่เป็นอันตรายก่อนหน้านี้ จึงไม่เสียค่าใช้จ่ายใดๆ ในการดำเนินการดังกล่าว ฉันเคยเห็นอีเมลฟิชชิ่งที่ส่งจากบัญชีที่ไม่ได้ใช้งานมาหลายเดือนแล้ว ดังนั้นอายุของโดเมนจึงไม่ใช่มาตรวัดที่ดีพอ

ชื่อเสียงของนายทะเบียนบางแห่งอาจมีความสำคัญ แต่ฉันไม่รู้ว่ามันใช้งานได้จริงแค่ไหน เราต้องเล่นตามกฎใดๆ ที่ชุมชนใช้ในการตัดสินลูกค้าของเรา และสิ่งเดียวกันนี้อาจเกิดขึ้นในระดับนายทะเบียน

ผู้ให้บริการกล่องขาเข้าอาจพิจารณาลายเซ็นใดๆ จาก ESP และชั่งน้ำหนักด้วยเช่นกัน SendGrid ต้องเพิ่มลายเซ็นของเราในอีเมล Gmail และ Yahoo ทั้งหมดแล้ว เพื่อที่จะส่งการร้องเรียนถึงเรา จึงไม่ต้องใช้เวลามากเป็นพิเศษสำหรับผู้ให้บริการในการพิจารณาชื่อเสียงโดยรวมของเรา เท่าที่เราพึ่งพาชื่อเสียง IP แต่ละรายการเพื่อช่วยปกป้องลูกค้าของเรา ก็มีความรับผิดชอบในระดับหนึ่งที่ผู้ให้บริการกล่องข้อความจะยึดถือเราเช่นกัน ESP ที่มีชื่อเสียงต่ำจะมีปัญหามากมายในสภาพแวดล้อมปัจจุบัน และในฐานะ ESP ที่มีชื่อเสียงสูง ฉันหวังว่าจะยังคงเหมือนเดิมในอนาคต

ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ การใช้ความมีชื่อเสียงของโดเมนจะทำให้ผู้รับต้องประมวลผลข้อความทั้งหมดก่อนที่จะออกคำตัดสิน นี่ไม่ใช่จำนวนโหลดที่ไม่มีนัยสำคัญในระบบของพวกเขา ด้วยเส้นทางที่ง่าย เส้นทางที่ถูกต้อง และเส้นทางที่ยากลำบาก ผู้คนมักจะเลือกทางที่ง่าย การรับหน่วยงานต่างๆ 1 ล้านแห่งเพื่อตกลงบนเส้นทางที่ถูกต้องนั้นไม่ใช่เรื่องง่าย

ตอนนี้หมายความว่าอย่างไร?

สำหรับตอนนี้ สิ่งที่ดีที่สุดที่เราสามารถทำได้คือเล่นตามกฎปัจจุบันในขณะที่สนับสนุนการเปลี่ยนแปลง เมื่อพื้นที่ IPv4 หมดลง ผู้คนจะเริ่มตัดสินใจว่าสิ่งเหล่านี้มีความสำคัญ

ผลข้างเคียงที่น่าสนใจของเรื่องนี้ก็คือว่า ESP จะมีขนาดใหญ่เพียงใด แม้ว่าจะมีตลาดซื้อขายที่อยู่ IPv4 แต่กฎจาก ARIN องค์กรที่ควบคุมการกำหนด IP ทำให้บริษัทยังคงต้องแสดงการใช้พื้นที่ IP ที่มีอยู่ 80% และสามารถใช้ IP ใหม่เหล่านั้นใน กรอบเวลาที่เหมาะสมก่อนที่จะได้รับมากขึ้นไม่ว่าจะได้รับมอบหมายโดยตรงจาก ARIN หรือซื้อ

บริษัทต่างๆ ไม่สามารถเก็บสะสมที่อยู่ IPv4 ไว้โดยหวังว่าจะได้ใช้มันสักวันหนึ่ง SendGrid ได้แจกจ่ายที่อยู่ IP เฉพาะมาตั้งแต่ปี 2009 และด้วยที่อยู่ IPv4 ที่มีอยู่ประมาณ 40,000 แห่งจากทั้งหมด 50k เราจึงมีสิทธิ์เข้าถึงและใช้งานได้ตามเกณฑ์นั้น และกำลังอยู่ในขั้นตอนในการรับบล็อกขนาดใหญ่อีกบล็อกหนึ่งเพื่อรองรับการเติบโตของเรา สำหรับคนที่เพิ่งเข้าสู่ตลาดนี้ ถือว่าค่อนข้างสูง และพวกเขาจะได้รับมากขึ้นก็ต่อเมื่อตัวเลขการเติบโตของพวกเขาสมเหตุสมผล

ฉันรู้ว่าคุณกำลังจะพูดอะไร เพราะ SendGrid ก็ไม่รับอีเมลผ่าน IPv6 เช่นกัน แม้ว่าฉันจะเป็นแฟนตัวยงของเราที่ทำเช่นนั้น แต่ก็มีความเสี่ยง เช่น วิธีที่ผู้ให้บริการกล่องขาเข้าดาวน์สตรีมจะปฏิบัติต่อส่วนหัวที่ได้รับ IPv6 ซึ่งทำให้วิธีนี้ได้ผลมากกว่าการเผยแพร่ระเบียน DNS ในท้ายที่สุด SendGrid จะทำทุกวิถีทางที่ดีที่สุดสำหรับลูกค้าของเรา และเมื่อเราถึงจุดที่ IPv6 เป็นสิ่งที่ลูกค้าต้องการ รู้ว่าเราจะทำให้มันเกิดขึ้น

ความคิดใดเมื่อ IPv6 และอีเมลอาจเป็นเรื่อง?

เรื่องตลกภายในของฉันคือฉันน่าจะตายก่อน IPv4 จะตาย แม้ว่าจะไม่ใช่เรื่องจริงสำหรับทุกสิ่งทุกอย่างส่วนใหญ่ แต่ฉันอาจอยู่ไม่ไกลนักเมื่อพูดถึงอีเมล ต้องใช้เวลาเกือบ 20 ปีนับจากที่ข้อกำหนด IPv6 ถูกสร้างขึ้นเพื่อไปยังที่ที่เราอยู่ตอนนี้ และในกรณีของอีเมลที่โดยทั่วไปแล้วไกลกว่าที่เราเคยเป็น