[linux-users: 108530] Re: V6ネット上のメイルサービスの可能性について

MATSUDA Yoh-ichi / 松田陽一 yoh @ flcl.org
2010年 9月 20日 (月) 19:03:30 JST 

こんにちは。松田陽一@三鷹です。

From: dezawa @ aliadne.net
Subject: [linux-users: 108528] Re: V6ネット上のメイルサービスの可能性について
Date: Mon, 20 Sep 2010 11:58:08 +0900 (JST)

> ドメイン名の変換処理? ですか?
> 
> > アプリケーション層まで立ち入って、ドメイン名の変換処理をしないと
> > 駄目ってことですか?
> > 
> > |<-------  v4  --------------------------------->|<--------
> > 
> > client1 -[RCPT TO: user1 @ hogehoge001.org]--+  dualstack
> >                                            +->gateway  +--+
> > client2 -[RCPT TO: user2 @ hogehoge002.org]--+  (v4<>v6)    |
> >                                                           |
> >                 +-----------------------------------------+
> >                 |  ----  v6  ---------------->|
> >                 |      
> >                 |   +--server1(hogehoge001.org)
> >                 +---+
> >                     +--server2(hogehoge002.org)
> > 
> > dualstack gateway は単一のv4アドレスと単一のv6アドレスが付与され
> > ているsmtpサーバであり、
> > client1からhogehoge001.orgのアカウント宛のメイルを受信したら、単
> > 一のv6アドレスが付与されているserver1に転送し、
> > client2からhogehoge002.orgのアカウント宛のメイルを受信したら、単
> > 一のv6アドレスが付与されているserver2に転送する。
> 
> この例ですとドメイン名の変換はされていないですが。
> おっしゃりたいのは「変換」ではなく「ドメインに応じて配送先を振り分ける」
> ということですか?

楠根さんの

| SMTP 接続の話に落としこむと、
| IPv6 とは関係なく firewall が間にあるケースでも当然直接接続できないわけで、
| そのような時に使っている手法は IPv4/IPv6 の乗り換えに使用できる可能性があります。

の具体例として考えてみました。
dualstack gatewayは、v4ネット上でhogehoge001.org及び
hogehoge002.orgのメイルサーバとしてMXレコードに登録します。
dualstack gatewayのSMTPサーバは、RCPT TO:に記される配送先に
応じて、v6ネット上の「本当のhogehoge001.orgのSMTPサーバ」或
は「本当のhogehoge002.orgのSMTPサーバ」に配送します。

メイルサーバで「firewall が間にあるケース」となると、firewall
の内側にメイルサーバを建てる、というシチュエーションが思い浮
かばなかったので、やるならこういう手法しかないのでは?と思っ
た次第です。

…と、考えたんですが、何か間違ってますか?

From: Shinobu Hashimoto <snbhsmt @ ps.ksky.ne.jp>
Subject: [linux-users: 108529] Re: V6ネット上のメイルサービスの可能性について
Date: Mon, 20 Sep 2010 12:08:38 +0900

> 橋本と申します。
> 
> 2010年9月20日2:27 MATSUDA Yoh-ichi / 松田陽一 <yoh @ flcl.org>:
> > SMTPの中継サーバとは、結局のところ一種のproxyですか?
> > アプリケーション層まで立ち入って、ドメイン名の変換処理をしないと
> > 駄目ってことですか?
> 
> 単なるリレーだと思います。
> 一般的な MTA なら送信元、送信先が IPv4, IPv6 関係なく
> ちゃんと設定すればちゃんとバケツリレーしてくれます。

この「ちゃんと設定すればちゃんとバケツリレーしてくれます」の
意図がよくわからないのですが。


> 実際の処理は松田さんが書かれているとおりの処理ですね、
> でもこれは sendmail にしても qmail にしても、あの悪名高いOSのメール
> サーバデーモンであっても行っている普通の処理です。
> 設定ファイルで、client1、client2からhogehoge001、hogehoge002宛を
> 受け入れる様にして置けばあとはDNSのMXレコードを見て配送する
> というのがメール配送の通常の姿です。

そうなんですか。
v4-v6相互のメイルのやり取りのためには、dualstack gatewayが
v4ネット上で複数のメイルサーバとして振舞い、本当のv6ネット上
のメイルサーバに配送する、という設定が必要であることを考えま
すと、

v6ネット上でメイルサーバを建てる際には、必ず何処かのdualstack
gatewayに、メイルの中継をお願いしなければならない、という、
結構面倒な話になるんじゃないかと思うのです。
そして、

> > 複数のドメインの変換処理を負担するdualstack gatewayに多大な負荷
> > が掛かるのはやむを得ない、ということになりましょうか。
> 
> なのでメールサーバはいい加減に建てるとすぐアップアップしてしまうのです。

で、v6ネットはIPアドレスが無尽蔵にあるからと、湯水の如く新規
ドメインを作れば作るだけ、そのgatewayに負荷が集中することに
なるのでしょう。
--
松田 陽一(yoh)
mailto:yoh @ flcl.org
http://www.flcl.org/~yoh/diary/

linux-users メーリングリストの案内