E-postada IPv6 nerede?

Kıyamet Bazen

IPv4 adres alanı tükeniyor. Sadece birkaç yıl içinde tamamen tükenecek. İnternetin hayatta kalması için tek umut IPv6'ya geçmek.

Bu, üniversitedeki ağ sınıfımın IPv6 bölümünün başlangıcıydı. Yaklaşık 20 yıl önce. NAT gibi teknolojiler, IP adreslerinin tüketilme hızını büyük ölçüde düşürmeye yardımcı olurken, nihayet dağıtılacak adreslerin azaldığı o karanlık günlere geldik.

Geçenlerde Bana Her Şeyi Sor oturumumda, itibarlar ve özel IP'ler hakkında birçok sorumuz vardı. IPv4 adreslerinin azlığı konusunda endişelenen kişilerin doğal sorusu IPv6'ya ne olacağıdır. Bu, içeride de büyük bir tartışma konusu oldu, bu yüzden bu konudaki deneyimlerimi ve düşüncelerimi paylaşayım dedim.

IP'ler Neden Önemlidir?

Ele alınması gereken ilk şey, e-posta göndermek için IP adreslerinin neden önemli olduğudur. Uzun zaman önce, gelen kutusu sağlayıcıları hangi e-postanın istendiğini ve neyin spam olduğunu anlamaya çalışırken, bu sınırlı IPv4 adres alanını kendi avantajlarına kullanma kararı alındı. Adres alanı nispeten küçüktü, oldukça statikti ve bu nedenle, gerçekte kiminle konuştuğunuzu belirlemek için kullanmak için iyi bir ölçüydü.

Gönderenin IP adresi, bir sağlayıcının itibarını sabitlemek, hız sınırlarını belirlemek ve daha sonra reddetme listesi şirketlerinin birden fazla gelen kutusu sağlayıcısı arasında kötüye kullananlar hakkında bilgi paylaşmak için kullanması için fiili bir yer haline geldi. Bir IP adresi, sahtekarlığı son derece zor olan bir şeydir ve özellikle günümüz ortamında edinilmesi veya değiştirilmesi zor olan bir şeydir.

Neden Sadece IPv6 Kullanmıyorsunuz?

IPv6'nın e-postayla ilgili olarak karşılaştığı en büyük sorun, yukarıda açıklanan ve bir IPv4 adresinden çalışan tüm kötüye kullanım önleme tekniklerinin IPv6'da çalışmamasıdır. Adres alanı o kadar büyüktür ki, üzerinde herhangi bir izleme/ince taneli işlem yapmaları imkansızdır. Örneğin, SendGrid, yaklaşık 1×10^24 IPv6 adresi tahsisine sahiptir. Aynı tekniklerden bazılarını denerlerse, tüm serimiz gibi dev aralıkları tek bir kategoride gruplandırırlardı. Bu, 255 IPv4 adresi aralığının tamamını engellemeye yönelik mevcut uygulamaya eşdeğerdir, ancak daha az hassastır (2^8'e karşı 2^80).

Bu nedenle, çok az sayıda gelen kutusu sağlayıcısı IPv6'yı bile konuşur. Gönderdiğimiz ilk 10 alan adını ve bunlardan yalnızca 2 tanesini e-posta için bir IPv6 DNS kaydı yayınlayarak hızlıca kontrol ettim. Sadece IPv6 konuşan herhangi bir sağlayıcı olduğundan içtenlikle şüpheliyim. Daha da kötüsü, IPv4'ten IPv6'ya tipik geçiş yolu, IPv6 trafiğinizi yalnızca IPv4 konuşan birine proxy yapmak için ağ geçitlerini kullanmaktır, ancak bu adreslerin, SMTP trafiğine bile izin verseler bile, kötü bir itibara sahip oldukları hemen hemen garanti edilir. . Hangisini önce yediğine aldırmayan dev bir köpeğin yakınlarda pusuya yatmasıyla ilgili bir tavuk ve yumurta sorunu.

Kulağa Gerçekten Kötü Geliyor, Sırada Ne Var?

E-postanın IPv6'ya taşınması için bir sonraki önemli adım, itibarın IP adresinden uzaklaşmasıdır. Dijital imzaların nihayet bir miktar çekiş kazanmaya başladığı göz önüne alındığında, bunun gitmesi için mantıklı yer etki alanıdır. Gmail bu modele daha fazla yöneldi (ve bir gönderenin yapılandırmasına odaklanmaya) ve tüm göndericilere, ESP topluluğunun geri kalanını göndermek için TLS kullanmaya başlamaları gibi "teşvik ettikleri" gibi, dijital imzaları kullanmaları için bazı teşvikler sağlayacak. tüm e-posta.

Bir sonraki adım, diğer tüm büyük gelen kutusu sağlayıcılarının, etki alanı itibarını hesaba katmak için itibar sistemlerini değiştirmeleri olacaktır. 1 milyondan fazla gelen kutusu sağlayıcısıyla bu o kadar da küçük bir şey değil, ancak en azından büyük sağlayıcılar bunu yapıyorsa, diğerlerini de almak için yeterli ivme olmalıdır. Sadece itibar sistemlerinin bu tür bir değişikliğe ihtiyacı olmakla kalmaz, aynı zamanda tüm şikayet geri bildirim döngülerinin de etki alanına dönüştürülmesi gerekir. Şu anda yalnızca Yahoo ve Gmail bunu yapıyor.

Gerekli olan diğer kısım, birçok gelen kutusu sağlayıcısının itibar için güvendiği reddetme listeleme şirketlerinin gönderici etki alanına göre liste yayınlamaya başlamasıdır. Bu, insanların entegre etmesi için biraz daha zor, çünkü onu reddedip reddetmeyeceğinizi bilmeden önce mesajın tamamını beklemeniz gerekiyor. SMTP protokolüne bir etki alanı doğrulama komutu eklemek, sadece yapılması gereken işi.

Yeterince gelen kutusu sağlayıcısı etki alanı doğrulamasını kullandığında, bir sonraki adım, herhangi bir IP adresi tabanlı reddetme listesi yayınlayan herkesin bunu yapmayı durdurmak için bir tarih belirlemesi olacaktır. Hiç kimsenin IP adresine göre ayrım yapma yolu yoksa, geçiş sırasında en azından IPv6'dan IPv4'e ağ geçitleri kullanılabilir. Her zaman bir sonraki şeye geçmek için çabalarına değmeyeceğini düşünen insanlar olacaktır ve sonunda bu insanları programa almanın tek yolu onlara başka seçenek bırakmamaktır.

Bu O Kadar Kolay Olamaz, Sorun Ne?

Yalnızca etki alanı tabanlı kimlik doğrulamayla ilgili kesinlikle zorluklar vardır. Kötü bir gönderici, binlerce sahte alan adını, bu kadar çok IP adresi elde etmekten çok daha kolay kaydedebilir. Tecrübelerimize göre, bu insanlar önceki kötü niyetli e-posta kampanyalarından çalıntı kredi kartları kullanıyorlar, bu yüzden onlara hiçbir maliyeti yok. Birkaç ay boyunca atıl durumdaki hesaplardan gönderilen kimlik avı e-postalarını şahsen gördüm, bu nedenle alan adının yaşı bile yeterince iyi bir ölçü değil.

Belirli bir kayıt şirketinin itibarının önemli olmaya başladığı yere gelebilir, ancak bunun ne kadar pratik olduğunu bilmiyorum. Topluluğun müşterilerimizi yargılamak için kullandığı kurallara göre oynamalıyız ve aynı şeyler kayıt şirketi düzeyinde olabilir.

Gelen kutusu sağlayıcıları ayrıca bir ESP'den gelen herhangi bir imzayı dikkate alabilir ve bunu da değerlendirebilir. Şikayetlerin bize iletilebilmesi için SendGrid'in zaten tüm Gmail ve Yahoo e-postalarına kendi imzamızı eklemesi gerekiyor, bu nedenle bir sağlayıcının genel itibarımızı dikkate alması o kadar fazla zaman almaz. Müşterilerimizi korumaya yardımcı olmak için bireysel IP itibarına güvendiğimiz kadar, gelen kutusu sağlayıcılarının da bize yüklediği belirli bir sorumluluk düzeyi vardır. Düşük itibarlı bir ESP, mevcut ortamda çok fazla zorluk çekecektir ve yüksek itibarlı bir ESP olarak, umarım bundan sonra da aynı kalır.

Ayrıca, daha önce de belirttiğim gibi, etki alanı itibarını kullanmak, bir karar vermeden önce bir alıcının tüm mesajı işlemesini gerektirir. Bu, sistemlerinde önemsiz bir yük değildir. Kolay bir yol, doğru yol ve zor bir yol verildiğinde, insanlar kolay yolu seçme eğilimindedir. 1 milyon farklı varlığın doğru yolda anlaşmaya varması hiç de kolay değil.

Şimdilik Bu Ne Anlama Geliyor?

Şimdilik yapabileceğimiz en iyi şey, değişimi teşvik ederken mevcut kurallara göre oynamak. IPv4 alanı gerçekten tükendiğinde, insanlar bu şeylerin önemli olduğuna karar vermeye başlayacak.

Bunun ilginç bir yan etkisi, bir ESP'nin ne kadar büyük olduğunun ne kadar önemli olacağıdır. IPv4 adreslerini satın almak için bir pazar yeri olmasına rağmen, IP atamasını kontrol eden kuruluş olan ARIN'in kuralları, bir şirketin hala mevcut IP alanlarının %80 kullanımını göstermesini ve bu yeni IP'leri Doğrudan ARIN'den atanmış veya satın alınmış olsunlar, daha fazlasını elde etmeden önce makul bir zaman dilimi.

Şirketler, bir gün kullanmayı umarak IPv4 adreslerini stoklayamazlar. SendGrid, 2009'dan beri özel IP adresleri dağıtıyor ve mevcut 50 bin IPv4 adresinin yaklaşık 40 bin'i ile bu kriterleri karşıladığımızı kullandık ve büyümemizi desteklemek için başka bir büyük blok alma sürecindeyiz. Bu pazara yeni giren biri için bu oldukça yüksek bir çıtadır ve ancak büyüme rakamları bunu haklı çıkarırsa daha fazlasını elde edebilirler.

Ayrıca SendGrid'in IPv6 üzerinden e-posta kabul etmediğini de söyleyeceğinizi biliyorum. Kişisel olarak bunu yapmamızın bir hayranı olsam da, bir aşağı akış gelen kutusu sağlayıcısının IPv6 alınan bir başlığı nasıl ele alacağı gibi, bunu yalnızca bir DNS kaydı yayınlamaktan daha fazla işe yarayacak riskler var. Sonunda SendGrid, müşterilerimiz için en iyisini yapacak ve IPv6'nın müşterilerimizin ihtiyaç duyduğu bir noktaya ulaştığımızda, bunu gerçekleştireceğimizi bilin.

IPv6 ve E-posta Ne Zaman Bir Şey Olabilir?

İç şakam, IPv4'ten önce öleceğimdir. Diğer birçok şey için bu pek mümkün olmasa da, e-posta söz konusu olduğunda o kadar da uzak olmayabilirim. IPv6 spesifikasyonunun şu an bulunduğumuz yere ve e-posta söz konusu olduğunda, temelde bizden daha da uzak olana ulaşması neredeyse 20 yıl aldı.