电子邮件中的 IPv6 在哪里？

天启有时

IPv4 地址空间即将用完。 在短短几年内，它将完全耗尽。 互联网生存的唯一希望就是迁移到 IPv6。

这是我大学网络课程 IPv6 部分的开始。 将近20年前。 虽然诸如 NAT 之类的技术大大降低了 IP 地址的消耗速度，但我们终于迎来了分配地址不足的黑暗日子。

最近在我的Ask Me Anything会议上，我们有很多关于声誉和专用 IP 的问题。 担心 IPv4 地址稀缺的人们的自然问题是 IPv6 怎么样。 这也是内部讨论的一个大话题，所以我想我会分享我对这个问题的经验和想法。

为什么 IP 很重要

首先要介绍的是为什么发送电子邮件的 IP 地址很重要。 很久以前，当收件箱提供商试图找出需要哪些电子邮件以及哪些是垃圾邮件时，他们决定利用有限的 IPv4 地址空间来发挥自己的优势。 地址空间相对较小，相当静态，因此可以用来确定您真正在与谁交谈。

发件人的 IP 地址实际上成为了为提供商锚定声誉、设置速率限制以及后来被拒绝名单公司用来在多个收件箱提供商之间共享滥用者信息的地方。 IP 地址是极难欺骗的东西，尤其是在当今环境中，它们很难获取或更改。

为什么不直接使用 IPv6？

IPv6 在电子邮件方面面临的最大问题是，上面描述的所有基于 IPv4 地址的反滥用技术在 IPv6 中根本不起作用。 地址空间是如此之大，以至于他们不可能对其进行任何跟踪/细粒度操作。 例如，SendGrid 分配了大约 1×10^24 个 IPv6 地址。 如果他们甚至尝试其中一些相同的技术，他们最终会将巨大的范围（例如我们的整个范围）归为一类。 这相当于当前阻止整个 255 个 IPv4 地址范围的做法，但粒度更小（2^8 对 2^80）。

因此，很少有收件箱提供商甚至使用 IPv6。 我快速检查了我们发送到的前 10 个域，其中只有 2 个为电子邮件发布了 IPv6 DNS 记录。 我真诚地怀疑是否有任何供应商只讲 IPv6。 更糟糕的是，从 IPv4 到 IPv6 的典型迁移路径是使用网关将您的 IPv6 流量代理给只讲 IPv4 的人，但是这些地址，如果它们甚至允许 SMTP 流量，几乎可以保证声誉不佳. 这是先有鸡还是先有蛋的问题，附近潜伏着一条不管先吃哪个的巨狗。

这听起来真的很糟糕，下一步是什么？

电子邮件迁移到 IPv6 的重要下一步是让声誉远离 IP 地址。 考虑到数字签名终于开始获得一些牵引力，这样做的逻辑位置是域。 Gmail 更倾向于这种模式（并专注于发件人的配置），并将为所有发件人提供一些使用数字签名的激励措施，例如他们如何“鼓励”其他 ESP 社区开始使用 TLS 发送所有电子邮件。

接下来是所有其他主要收件箱提供商也修改其信誉系统以考虑域信誉。 有超过 100 万个收件箱提供商，这不是一件小事，但至少如果主要提供商这样做，应该有足够的动力让其他提供商也这样做。 不仅他们的声誉系统需要这种改变，而且所有投诉反馈循环也需要转换为域。 目前只有雅虎和 Gmail 这样做。

需要的另一部分是许多收件箱提供商依赖声誉的拒绝列表公司开始基于发件人域发布列表。 对于人们来说，整合起来有点困难，因为您必须等待整个消息才能知道您是否要拒绝它，而基于 IP 的阻止可能会在有人尝试连接时发生，但缺少将域验证命令添加到 SMTP 协议中，它的工作只需要完成。

一旦有足够多的收件箱提供商使用域验证，下一步将是为发布任何类型的基于 IP 地址的拒绝列表的每个人设置停止这样做的日期。 如果没有人有办法根据 IP 地址进行区分，那么在过渡期间至少可以使用 IPv6 到 IPv4 网关。 总会有一些人觉得不值得为下一件事付出努力，而最终让这些人接受这个项目的唯一方法就是让他们别无选择。

不可能那么容易，有什么问题？

仅基于域的身份验证肯定存在挑战。 一个糟糕的发件人可以注册数千个假域名，这比他们获得那么多 IP 地址要容易得多。 根据我们的经验，这些人使用从他们之前的恶意电子邮件活动中偷来的信用卡，因此他们不会为此付出任何代价。 我个人看到过从休眠了几个月的帐户发送的网络钓鱼电子邮件，因此即使域的年龄也不是一个足够好的衡量标准。

它可能涉及到特定注册商的声誉开始变得重要的地方，但我不知道这有多实用。 我们必须遵守社区用来评判我们客户的任何规则，而这些同样的事情也可能发生在注册商层面。

收件箱提供商也可能会考虑来自 ESP 的任何签名并对其进行权衡。 SendGrid 已经必须在所有 Gmail 和 Yahoo 电子邮件中添加我们自己的签名，以便将投诉发送给我们，因此提供商不需要太多额外费用来考虑我们的整体声誉。 尽管我们依靠个人 IP 声誉来帮助保护我们的客户，但收件箱提供商也要求我们承担一定程度的责任。 低声望的 ESP 在当前环境下会遇到很多困难，而作为高声望的 ESP，我希望今后也一样。

此外，正如我之前提到的，使用域声誉将要求接收者在发布判决之前处理整个消息。 这对他们的系统来说并不是一个微不足道的负载量。 给定一条容易的路、正确的路和一条艰难的路，人们倾向于选择容易的路。 让 100 万个不同的实体就正确的道路达成一致绝非易事。

这对现在意味着什么？

目前，我们能做的最好的事情就是在鼓励改变的同时遵守现行规则。 随着 IPv4 空间真正变得枯竭，人们将开始认为这些事情很重要。

这样做的一个有趣的副作用是 ESP 的大小有多重要。 尽管存在购买 IPv4 地址的市场，但控制 IP 分配的组织 ARIN 的规则使得公司仍然必须展示其现有 IP 空间的 80% 利用率，并且他们可以使用这些新 IP无论是直接从 ARIN 分配还是购买，都需要一个合理的时间范围，然后才能获得更多。

公司不能只储存 IPv4 地址，希望有朝一日能够使用它们。 自 2009 年以来，SendGrid 一直在分发专用 IP 地址，在 50k 可用 IPv4 地址中约有 40k，我们可以访问符合该标准的使用，并且正在获得另一个大块来支持我们的增长。 对于刚刚进入这个市场的人来说，这是一个相当高的门槛，只有当他们的增长数字证明这一点时，他们才能获得更多。

我知道您还会说，SendGrid 也不接受通过 IPv6 发送的电子邮件。 虽然我个人是我们这样做的粉丝，但存在一些风险，例如下游收件箱提供商将如何处理收到的 IPv6 标头，这使得这不仅仅是发布 DNS 记录更有效。 最后，SendGrid 将为我们的客户做任何最好的事情，当我们达到 IPv6 是我们客户需要的东西时，知道我们会实现它。

知道 IPv6 和电子邮件何时可能成为一件事吗？

我内心的笑话是，我可能会在 IPv4 之前死去。 虽然对于大多数其他事情来说这不太可能是真的，但在电子邮件方面我可能不会那么遥远。 从创建 IPv6 规范到我们现在所处的位置已经花费了将近 20 年的时间，而对于电子邮件而言，这基本上比我们更远。