postfix ipv6

Где вопрос?

реальна ли опасность при использовании smtp_address_preference = ipv6 и если да, то как еще можно?

Нужно, чтобы при наличии у сервера, перечисленного в MX ipv6 адреса, использовался именно он, а не ipv4.

Если не секрет - зачем? Поясню - я ярый приверженец ipv6, но судя по тому что postfix делает по умолчанию(smtp_address_preference=any) - он будет случайно выбирать и ipv6 в том числе, если он доступен.

Судя по описанию smtp_address_preference - если после определенного(тут надо бы уточнить какого, я пока гуглить не заморачивался) кол-ва попыток доставить письмо на ipv6 MX не удастся, будет предпринята попытка использовать другой тип ip-адресов.

Недостаток: будет задержка при отправке, если ipv6 MX прописан, но не доступен.

Тем не менее официальный man упоминает о том, что данная опция НЕ БЕЗОПАСНА при установке её значения в ipv6.

Поэтому, повторю вопрос из начала поста: это действительно нужно? Зачем? У вас связность по ipv6 лучше чем по ipv4?

у меня нет PTR в ipv4. А в ipv6 есть.

у гугла тоже нет. у йандекса тоже

ну как нет, когда есть. Сам посмотри.

ну вот так. нету.

покажи мне ip принадлежащий почтовому серверу google или yandex, у которого бы не было PTR?

для твоего домена нету у них ptr.
На ихние домены ptr есть, но содержат они другие хосты.

Это не у них нет ptr на мой ip (с чего бы ptr записью на мой ip могла владеть какая то совсем левая контора, к провайдеру на относящаяся, да и к тому же еще и не одна?). Это у меня нет ptr на мой ip.

Это не у них нет ptr на мой ip

Почтохостинг йандексагугла отправляет почту со своих айпи же. Отправляет от твоего example.com, а ptr никаких относящихся к example.com нет.

Почтохостинг йандексагугла отправляет почту со своих айпи же. Отправляет от твоего example.com

никакой почтохостинг яндекса и гугла от моего имени не отправляет.

У меня на моем домашнем сервере крутится postfix и обрабатывает почту сам. У меня есть ipv4 от провайдера и ipv6 через туннельного брокера. И в ipv6 у меня есть PTR, т.к. туннельный брокер (gogo6) сделал все удобно. А в ipv4 нифига.

это ясно изначально. Вопрос в том, что почтохостинги без проблем гоняют почту от любого имени. А ты со своим именем и сервером лососнешь у `dig mail.ru mx` =)

У мыла.ру в любом случае проблема. А вот у серверов из списка dig gmail.com mx есть как ipv4 так и ipv6. И чтобы избежать проблем с ними, надо сперва стараться отправлять через ipv6. Но в интернете пишут, что сделав это как написано в ОП, я получаю потенциальные грабли.

У мыла.ру в любом случае проблема

ну кагбе не в любом, а в твоем с твоим ip.
А зачем эта ptr? Для чека достаточно «прямого» запроса: что ты действительно можешь отправлять почту с этого айпи для данного домена. Настрой spf и dkim. Гуглу должно этого хватить. И см про мейлру http://habrahabr.ru/company/mailru/blog/170957/

$ dig _dmarc.mail.ru TXT
v=DMARC1\;p=none\;
В таком виде запись означает, что все поддельные письма нужно пропускать

ну кагбе не в любом, а в твоем с твоим ip.

уже несколько часов разговариваю с тобой, ясно дело, что речь про мой ip.

spf есть, но mail.ru ругается именно на ptr.

а с гуглом все ок. я ему через ipv6 шлю, а в нем у меня есть ptr.

Я правильно понимаю, что они сначала проверяют ptr, а затем остальное?
Ну ты c dkim попробуй, может наступило светлое будущее.

да. сперва ptr, потом остальное

ptr у меня ppp91-122-xxx-xxx.pppoe.avangarddsl.ru.

host mxs.mail.ru[94.100.180.150] said: 550 Sorry, we do not
    accept mail from hosts with dynamic IP or generic DNS PTR-records. Please
    get a custom reverse DNS name from your ISP for your host 91.122.xxx.xxx or
    contact abuse@corp.mail.ru in case of error (in reply to RCPT TO command)

Ну тогда логично предположить, что БОЛЬШАЯ часть почтовых серверов, у которых настроен мало-мальский антиспам будет резать тебя при попытке коннекта с ipv4.

А тогда возможные факапы с smtp_address_preference тебя должны волновать в меньшей мере.

А, у тебя клиентское подключение как у физ. лица. Ну, с таких да, рубят коннект. Потому что спамеров боятся.

Повторю свой тезис - шли от ipv6 когда есть возможность. Если не дойдет по ipv6, по ipv4 тебя всё равно обрежут - о каких граблях тогда речь?

далеко не все, кстати, режут в ipv4. из проблем пока только с mail.ru столкнулся.

А со многими частными почтовыми серверами, организациями, списками рассылки итд все ОК

из проблем пока только с mail.ru столкнулся

yandex и google точно режут ЕСЛИ PTR записи нет вообще. Проверяют ли они её на наличие «dynamic», «ppp» и прочего - не уверен.

yandex не проверяет на ppp. гугл проверяет.

Но и яндкс и гугл умеют в ipv6, так что с ними нет проблемы.

Так проблемы у smtp_address_preference=ipv6 будут если ipv6 MX есть но недоступен. Если он в принципе не прописан - никаких проблем не будет. Как я уже тебе сказал, в твоём случае теоретическая возможность факапов с ipv6 лучше чем более вероятные факапы с ipv4.

На крайняк не забывай о том, что письма, которые нельзя доставить по причинам destination unreachable будут висеть на твоём postfix в течении ЕМНИП 3 дней(точнее не скажу, читать доки сейчас лениво) в очереди и периодически будут пытаться отправиться снова.