電子郵件中的 IPv6 在哪裡？

天啟有時

IPv4 地址空間即將用完。 在短短幾年內，它將完全耗盡。 互聯網生存的唯一希望就是遷移到 IPv6。

這是我大學網絡課程 IPv6 部分的開始。 將近20年前。 雖然諸如 NAT 之類的技術大大降低了 IP 地址的消耗速度，但我們終於迎來了分配地址不足的黑暗日子。

最近在我的Ask Me Anything會議上，我們有很多關於聲譽和專用 IP 的問題。 擔心 IPv4 地址稀缺的人們的自然問題是 IPv6 怎麼樣。 這也是內部討論的一個大話題，所以我想我會分享我對這個問題的經驗和想法。

為什麼 IP 很重要

首先要介紹的是為什麼發送電子郵件的 IP 地址很重要。 很久以前，當收件箱提供商試圖找出需要哪些電子郵件以及哪些是垃圾郵件時，他們決定利用有限的 IPv4 地址空間來發揮自己的優勢。 地址空間相對較小，相當靜態，因此可以用來確定您真正在與誰交談。

發件人的 IP 地址實際上成為了為提供商錨定聲譽、設置速率限制以及後來被拒絕名單公司用來在多個收件箱提供商之間共享濫用者信息的地方。 IP 地址是極難欺騙的東西，尤其是在當今環境中，它們很難獲取或更改。

為什麼不直接使用 IPv6？

IPv6 在電子郵件方面面臨的最大問題是，上面描述的所有基於 IPv4 地址的反濫用技術在 IPv6 中根本不起作用。 地址空間是如此之大，以至於他們不可能對其進行任何跟踪/細粒度操作。 例如，SendGrid 分配了大約 1×10^24 個 IPv6 地址。 如果他們甚至嘗試其中一些相同的技術，他們最終會將巨大的範圍（例如我們的整個範圍）歸為一類。 這相當於當前阻止整個 255 個 IPv4 地址範圍的做法，但粒度更小（2^8 對 2^80）。

因此，很少有收件箱提供商甚至使用 IPv6。 我快速檢查了我們發送到的前 10 個域，其中只有 2 個為電子郵件發布了 IPv6 DNS 記錄。 我真誠地懷疑是否有任何供應商只講 IPv6。 更糟糕的是，從 IPv4 到 IPv6 的典型遷移路徑是使用網關將您的 IPv6 流量代理給只講 IPv4 的人，但是這些地址，如果它們甚至允許 SMTP 流量，幾乎可以保證聲譽不佳. 這是先有雞還是先有蛋的問題，附近潛伏著一條不管先吃哪個的巨狗。

這聽起來真的很糟糕，下一步是什麼？

電子郵件遷移到 IPv6 的重要下一步是讓聲譽遠離 IP 地址。 考慮到數字簽名終於開始獲得一些牽引力，這樣做的邏輯位置是域。 Gmail 更傾向於這種模式（並專注於發件人的配置），並將為所有發件人提供一些使用數字簽名的激勵措施，例如他們如何“鼓勵”其他 ESP 社區開始使用 TLS 發送所有電子郵件。

接下來是所有其他主要收件箱提供商也修改其信譽系統以考慮域信譽。 有超過 100 萬個收件箱提供商，這不是一件小事，但至少如果主要提供商這樣做，應該有足夠的動力讓其他提供商也這樣做。 不僅他們的聲譽系統需要這種改變，而且所有投訴反饋循環也需要轉換為域。 目前只有雅虎和 Gmail 這樣做。

需要的另一部分是許多收件箱提供商依賴聲譽的拒絕列表公司開始基於發件人域發布列表。 對於人們來說，整合起來有點困難，因為您必須等待整個消息才能知道您是否要拒絕它，而基於 IP 的阻止可能會在有人​​嘗試連接時發生，但缺少將域驗證命令添加到 SMTP 協議中，它的工作只需要完成。

一旦有足夠多的收件箱提供商使用域驗證，下一步將是為發布任何類型的基於 IP 地址的拒絕列表的每個人設置停止這樣做的日期。 如果沒有人有辦法根據 IP 地址進行區分，那麼在過渡期間至少可以使用 IPv6 到 IPv4 網關。 總會有一些人覺得不值得為下一件事付出努力，而最終讓這些人接受這個項目的唯一方法就是讓他們別無選擇。

不可能那麼容易，有什麼問題？

僅基於域的身份驗證肯定存在挑戰。 一個糟糕的發件人可以註冊數千個假域名，這比他們獲得那麼多 IP 地址要容易得多。 根據我們的經驗，這些人使用從他們之前的惡意電子郵件活動中偷來的信用卡，因此他們不會為此付出任何代價。 我個人看到過從休眠了幾個月的帳戶發送的網絡釣魚電子郵件，因此即使域的年齡也不是一個足夠好的衡量標準。

它可能涉及到特定註冊商的聲譽開始變得重要的地方，但我不知道這有多實用。 我們必須遵守社區用來評判我們客戶的任何規則，而這些同樣的事情也可能發生在註冊商層面。

收件箱提供商也可能會考慮來自 ESP 的任何簽名並對其進行權衡。 SendGrid 已經必須在所有 Gmail 和 Yahoo 電子郵件中添加我們自己的簽名，以便將投訴發送給我們，因此提供商不需要太多額外費用來考慮我們的整體聲譽。 儘管我們依靠個人 IP 聲譽來幫助保護我們的客戶，但收件箱提供商也要求我們承擔一定程度的責任。 低聲望的 ESP 在當前環境下會遇到很多困難，而作為高聲望的 ESP，我希望今後也一樣。

此外，正如我之前提到的，使用域聲譽將要求接收者在發布判決之前處理整個消息。 這對他們的系統來說並不是一個微不足道的負載量。 給定一條容易的路、正確的路和一條艱難的路，人們傾向於選擇容易的路。 讓 100 萬個不同的實體就正確的道路達成一致絕非易事。

這對現在意味著什麼？

目前，我們能做的最好的事情就是在鼓勵改變的同時遵守現行規則。 隨著 IPv4 空間真正變得枯竭，人們將開始認為這些事情很重要。

這樣做的一個有趣的副作用是 ESP 的大小有多重要。 儘管存在購買 IPv4 地址的市場，但控制 IP 分配的組織 ARIN 的規則使得公司仍然必須展示其現有 IP 空間的 80% 利用率，並且他們可以使用這些新 IP無論是直接從 ARIN 分配還是購買，都需要一個合理的時間範圍，然後才能獲得更多。

公司不能只儲存 IPv4 地址，希望有朝一日能夠使用它們。 自 2009 年以來，SendGrid 一直在分發專用 IP 地址，在 50k 可用 IPv4 地址中約有 40k，我們可以訪問符合該標準的使用，並且正在獲得另一個大塊來支持我們的增長。 對於剛剛進入這個市場的人來說，這是一個相當高的門檻，只有當他們的增長數字證明這一點時，他們才能獲得更多。

我知道您還會說，SendGrid 也不接受通過 IPv6 發送的電子郵件。 雖然我個人是我們這樣做的粉絲，但存在一些風險，例如下游收件箱提供商將如何處理收到的 IPv6 標頭，這使得這不僅僅是發布 DNS 記錄更有效。 最後，SendGrid 將為我們的客戶做任何最好的事情，當我們達到 IPv6 是我們客戶需要的東西時，知道我們會實現它。

知道 IPv6 和電子郵件何時可能成為一件事嗎？

我內心的笑話是，我可能會在 IPv4 之前死去。 雖然對於大多數其他事情來說這不太可能是真的，但在電子郵件方面我可能不會那麼遙遠。 從創建 IPv6 規範到我們現在所處的位置已經花費了將近 20 年的時間，而對於電子郵件而言，這基本上比我們更遠。