Sendmail a IPv6 -> IPv4 fallback

[Jindrich Fucik]

Ahoj, vstoupím do diskuze.

První je trochu off topic - maily od Petra Macka mi neprochází na 
seznam. To bude předpokládám tím, že mají v hlavičce nějaký podpis, 
který je platný pro odesílatele, ale konference změní odesílatele a více 
paranoidní server to zahodí. Možná s nějakou hezkou hláškou, ale to už 
se nedozvím.

Druhá věc je, že podle RFC se má pořadí řídit váhou u MX záznamu a v 
případě, že je stejná, tak se mají střídat.
Pravda je, že to je trochu na vodě v případě, kdy máme jeden host a ten 
má několik IP. Tam jsem myslel, že to střídání dělal rovnou resolver na 
úrovni operačního systému. Ale koukám, že to míchá jen adresy na stejné 
úrovni a ne v4 a v6.
fulda at wifi:~ $ host seznam.cz
seznam.cz has address 77.75.79.222
seznam.cz has address 77.75.77.222
seznam.cz has IPv6 address 2a02:598:a::79:222
seznam.cz has IPv6 address 2a02:598:2::1222
seznam.cz mail is handled by 10 mx1.seznam.cz.
seznam.cz mail is handled by 20 mx2.seznam.cz.
fulda at wifi:~ $ host seznam.cz
seznam.cz has address 77.75.77.222
seznam.cz has address 77.75.79.222
seznam.cz has IPv6 address 2a02:598:2::1222
seznam.cz has IPv6 address 2a02:598:a::79:222
seznam.cz mail is handled by 10 mx1.seznam.cz.
seznam.cz mail is handled by 20 mx2.seznam.cz.

Teda pokud to pořadí nějak neupravil ten příkaz host.

A další záležitost, kterou jsem vypozoroval je, že některé servery mají 
IPv6 adresu, ale ta část internetu kde se nacházejí není dostupná z mojí 
části. Jako by existovalo několik nepropojených IPv6 ostrovů.
Ale to je jen subjektivní a nikdy jsem se nesnažil to nějak 
investigovat, ani pochopit.

Dne 17.09.2025 v 16:27 Dan Lukes napsal(a):
> On 17.9.2025 15:58, Petr Macek wrote:
>> ted se mi to treba deje u statni spravy, konkretne soudy, napr:
>>
>> osoud.psk.justice.cz mail is handled by 10 ms.justice.cz.
>> ms.justice.cz has address 194.213.41.84
>> ms.justice.cz has IPv6 address 2001:af0:ffee:200::c2d5:2954
>>
>> Takze pokus o doruceni konci takto:
>>
>> relay=ms.justice.cz. [IPv6:2001:af0:ffee:200:0:0:c2d5:2954], 
>> dsn=4.4.2, stat=Deferred: Connection reset by ms.justice.cz.
> 
> Muj vysledek je jiny, a to hned ve dvou bodech. Nedostanu "reset", 
> spojeni se proste nepodari (prvni radek) - a sendmail nasledne zkusi 
> IPv4 (druhy radek):
> 
> 
>> Sep 17 16:15:59 58HEFRTs065832: makeconnection (ms.justice.cz. 
>> [IPv6:2001:af0:ffee:200:0:0:c2d5:2954].25 (28)) failed: Operation 
>> timed out with ms.justice.cz.
>> Sep 17 16:16:05 58HEFRTs065832: to=test at osoud.psk.justice.cz, 
>> ctladdr=dan at mff.cuni.cz (14261/0), delay=00:00:38, xdelay=00:00:36, 
>> mailer=esmtp, tls_verify=FAIL, pri=30075, relay=ms.justice.cz. 
>> [194.213.41.84], dsn=2.0.0, ntries=1, stat=Sent (Ok: queued as 
>> 41DEF2107CAA)
> 
> 
> Je mozne, ze se sendmail chova ruzne kdyz stroj neni dostupny (pak zkusi 
> jinou jeho adresu) a jinak kdyz stroj dostupny je, ale aktivne spojeni 
> odmita (pak mozna nepredpoklada, ze by jinou adresa tehoz stroje melo 
> smysl zkusit).
> 
>> Problem je, kdyz to neni ve firewallu zakazane, tak se na sestku 
>> nespoji a na ctyrku nejde. 
> 
> Na to muzu rict jen, ze me, kdyz se to na sestce nespoji tak to ctyrkou 
> pokracuje. Coz ti nepomuze, ale ja v teot chvili vic nevim.
> 
> Bud' jina konfigurace, nebo jine chovani jine verze.
> 
> Dan