Sendmail a IPv6 -> IPv4 fallback

Juraj Lutter otis at FreeBSD.org
Thu Sep 18 09:26:11 CEST 2025

Previous message (by thread): Sendmail a IPv6 -> IPv4 fallback
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]


> On 18 Sep 2025, at 09:17, Petr Macek <pm-conf at kostax.cz> wrote:
> 
>> 
>> Ale ano, kostax.cz podepisuje velke mnozstvi hlavicek, vcetne treba transportniho kodovani, ktere muze v pripade potreby menit KAZDY smtp server pres ktery zprava prochazi (a vubec nemusi jit o email prochazejici pres konferenci).
> 
> pouzivam rspamd a o tomhle vim. On v defaultu podepisuje hodne hlavicek, uvadi to i v dokumentaci. S timhle problemem se ale setkavam asi jen tady v konferenci. Nase servery bez problemu na seznam.cz dorucuji.
> 
> Svym zpusobem by ani rozbity DKIM nemel uplne vadit, protoze mame samozrejme i SPF a dmarc.
> 
> 
> Zpet k puvodnimu problemu. Stravil jsem s tim nejaky cas a nejake uplne systemove reseni nenasel. Do ted jsem tech par vyjimek resil zapisem v mailertable, kde jsem rekl, ze zpravy ma dorucovat na konkretni ipv4 adresu. To ma nevyhodu, kdyz treba protistrana zmeni MX, tak budu dorucovat spatne. Takze jsem zacal ty problematicke sestkove adresy blokovat na firewallu a pak se to chova dobre.


Este je riesenie filtrovat to v DNS, napr. pomocou RPZ (response policy zone):

https://trofi.github.io/posts/220-filter-out-AAAA-DNS-responses.html

—
Juraj Lutter
otis at FreeBSD.org

Previous message (by thread): Sendmail a IPv6 -> IPv4 fallback
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list