Sendmail a IPv6 -> IPv4 fallback

Dan Lukes dan at obluda.cz
Wed Sep 17 18:30:20 CEST 2025

Previous message (by thread): Sendmail a IPv6 -> IPv4 fallback
Next message (by thread): Sendmail a IPv6 -> IPv4 fallback
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 17.9.2025 18:02, Jindrich Fucik wrote:
> První je trochu off topic - maily od Petra Macka mi neprochází na 
> seznam. To bude předpokládám tím, že mají v hlavičce nějaký podpis, 
> který je platný pro odesílatele, ale konference změní odesílatele a více 
> paranoidní server to zahodí. Možná s nějakou hezkou hláškou, ale to už 
> se nedozvím.

Konference odesilatele nemeni. Ani predmet, ani telo zpravy (pokud je 
textove).

Ale ano, kostax.cz podepisuje velke mnozstvi hlavicek, vcetne treba 
transportniho kodovani, ktere muze v pripade potreby menit KAZDY smtp 
server pres ktery zprava prochazi (a vubec nemusi jit o email 
prochazejici pres konferenci).

Takze sance na to, ze DKIM podpis nebude v cili platby neni mala.

Na druhou stranu, to neni jen vec odesilatele, neplatny podpis sam o 
sobe neni duvodem k zahozeni emailu - a ledaze se prijemce nerozhodne, 
ze takove emaily si videt nepreje. Nebo ma schranku nekde, kde si neni 
opravnen samostatne rozhodovat o tom, jake emaily prijimat chce a za nej 
to rozhoduje nekdo jiny.

Takze ano, vase nastaveni muze dohromady znamenat, ze konkretne ty 
konkretne jeho emaily neuvidis. Dokonce i kdyz ti bude psat primo a bez 
konference. Staci aby nejaky server po ceste zmenil transportni kodovani 
(coz je legitimni akce) a tvuj server emaily bez platneho podpisu 
odmital (coz je tve svobodne rozhodnuti).

> Pravda je, že to je trochu na vodě v případě, kdy máme jeden host a ten 
> má několik IP. Tam jsem myslel, že to střídání dělal rovnou resolver na 
> úrovni operačního systému. Ale koukám, že to míchá jen adresy na stejné 
> úrovni a ne v4 a v6.

Je treba rict, ze poradi v jakem DNS server odesila zaznamy stejneho 
typu definovane. A stejne tak neni definovane vzajemne poradi zaznamu 
ruznych typu.

A musim pripomenout, ze DNS je masivne cacheovana databaze, pricemz 
cache TAKE nemaji povinost zachovat poradi zaznamu. Klidne to pri kazdem 
dotazu muze vracet jinak. A nebo taky stejne. A nebo chvili tak a chvili 
jinak.

Je to ciste implementacne zavisle a klientska strana se nemuze spolehat 
na zadne konkretni poradi.

> A další záležitost, kterou jsem vypozoroval je, že některé servery mají 
> IPv6 adresu, ale ta část internetu kde se nacházejí není dostupná z mojí 
> části. Jako by existovalo několik nepropojených IPv6 ostrovů.

Ano, to se opravdu stava - jde o chyby v konektivite a/nebo routingu. A 
protoze IPv6 se zatim malokdy vyskytuje samostatne a bezni klienti v 
pripade problemu obvykle falbackuji na IPv4, zustavaji tyto zavady dele 
neodhalene nez stejny problem na IPv4.

Dan

Previous message (by thread): Sendmail a IPv6 -> IPv4 fallback
Next message (by thread): Sendmail a IPv6 -> IPv4 fallback
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list