[linux-users: 108536] Re: V6ネット上のメイルサービスの可能性について

[Takeshi Kusune]

楠根です。

(2010/09/21 6:57), MATSUDA Yoh-ichi / 松田陽一 wrote:
> From: dezawa ＠ aliadne.net
> Subject: [linux-users: 108534] Re: V6ネット上のメイルサービスの可能性について
> Date: Tue, 21 Sep 2010 05:40:20 +0900 (JST)

>> MTA1が dualstack に送るためには、v4の世界のDNSで
>> 「このドメインのメールサーバは第一優先 MTA2,第二優先dualstack」と
>> アナウンスすることでOKです（MTA2のドメインの管理者の仕事）
>> このDNSの設定によって、MTA1以外のどのMTAも転送してくれます。
>> 『転送専用の』MTA1を建てる必要はありません。
>> 新ドメイン追加時のdualstackの管理者の 作業はありません。

出沢さんも書かれていますが、これらのふるまいは、
メールサーバのごく一般的な機能とごく一般的な運用で実現されています。
一般的なメールシステムの仕組みを一度調べられてからの方が理解が早いと思います。
ユーザとして見える部分だけ見ていても、これらの仕組みは全然見えないでしょう。


MTA の一般的な実装では、どのドメイン宛であろうが、
「自分の知りうる限り一番適切なドメインの MTA にメールを転送する」
という機能は基本機能として実装されています。

最近は SPAM 対策で自ドメインのメール以外受け取らない設定が多いですが、
これは、上記の機能に優先する形で叩き落とす機能を別途動かしています。


実際の所、MTA は配送対象の mailbox をどの MTA が管轄するかは意識しません。
単純に、DNS の MX, A, AAAA レコードやその他 DB などを利用して、
宛先に対応づけられた方法と次の転送先を検索し、メールを転送しているだけです。

IPv6 のサーバがみつかって IPv6 の配送ができればそのサーバへ IPv6 で配送するし、
IPv4 のサーバがみつかって IPv4 の配送ができればそのサーバへ IPv4 で配送するし、
複数のサーバがみつかれば優先度に従ってそれらを選びます。

サーバによっては IPv6 の配送が必要な時に任せるために、
IPv6 配送 gateway (という名のただの dualstack MTA)を設定してあることもあるので、
その場合は IPv6 で直接配送するかわりにそのサーバへ転送することもあります。

これらの選択方法やその手順は、
多くは RFC などで規定されていますが、実装や設定の自由度もかなりあります。
どちらもそれぞれ本が書ける分量がある(というか実際に何冊も出ている)ので、
詳しくは別途調査いただければと。


>> 現実には spam mail 転送の防止 をする必要があるので、
>> そのためのdualstackの管理者の新ドメイン追加時の作業が
>> 発生する可能性はあります。
> 
> メイル中継地点にspamフィルタ、というのはちょっと危険な気がします。

出沢さんの書かれているのは一般には SPAM フィルタとは呼ばれないと思います。
「3rd party relay 防止」という機能ないし設定のことで、
自分が責任をもって配送すべきメール以外を受け取らない設定のことです。

普通は自分が直接配送できる宛先のメールは受け取るよう例外処理されますが、
これに加えて IPv4 での中継受信を担当しているドメインも受け取るように、
追加の設定が必要ですね、ということです。


> 多分、smtpについてはこの理解で良いだろうということにして、
> もう一つ気になるのが、pop/imapです。
> v6ネット上にあるpop/imapサーバに対し、v4ネット上のクライアン
> トはどうやってメイルを取りに行けば良いのでしょう?
> dualstackにweb proxyを設けるとか?

システム上での対応方法についても色々考えられますが、
そもそも、不特定の相手を想定しなければいけない SMTP と違い、
POP や IMAP は自分のユーザとの間の話ですから、
普通はサービス設計の段階で当然考慮するんじゃないですかね。

「あれ、POP/IMAP を提供することになってるけど、
  うちのユーザは IPv4 しか話せないのにうちのサーバは IPv6 だけだよ？」
なんてことがあるとは思えません。
--
Takeshi Kusune <kusune ＠ sfc.wide.ad.jp>