[sage] Postfix + IPv6 + link-local
Dirk Wetter
dirk.wetter at guug.de
Thu Feb 2 16:02:07 CET 2012
Tach *,
Am 02/02/2012 03:21 PM, schrieb Benedikt Stockebrand <:
> Moin Dirk und Liste,
>
> Dirk Wetter writes:
>
>> .... postfix/smtpd[1832]: connect from
>> unknown[fe80::227:13ff:feXX:XXXX%eth0]
>> ... postfix/smtpd[1832]: NOQUEUE: reject: RCPT from
>> unknown[fe80::227:13ff:feXX:XXXX%eth0]: 554 5.7.1 <mail at domain.tld>:
>> Relay access denied;
>> ---snap
>>
>>
>> smtpserver:~ 0# postconf mynetworks
>> mynetworks = 127.0.0.0/8 <...> [fe80::]/10 [::1]/128
>> [...]
>> Warum geht link-local nicht, anders als die in mynetworks definierten
>> IPv6-Adressen (2001*, ::1)?
>
> ohne dass ich so eine Konstruktion mit Postfix jemals probiert hätte,
> aber Link-Local-Adressen für Anwendungen zu benutzen ist im
> allgemeinen keine gute Idee -- schon alleine deshalb, weil das wieder
> zu unnötigen Zwängen bei der Netztopologie führt, was in verwandten
> Zusammenhängen mit Broadcasts schon bei IPv4 jede Menge weiteren Ärger
> nach sich zieht.
Naja, die fe80::/10-Adressen gibt's von alleine. Ich will die auch nicht
benutzen aber manchmal passiert's halt. Dann gehen u.U. Mails
verloren, das ist der Punkt meines Anliegens.
> Falls das ganze überhaupt von Postfix so unterstützt wird, dann müsste
> für die Link-Local-Adressen in der mynetworks-Konfiguration mindestens
> einmal noch das Interface mit angegeben werden, weil die alleine für
> sich genommen nicht zur Adressierung ausreichen.
Laut http://www.postfix.org/IPV6_README.html soll das schon ok so sein.
Freund Google legt aber nahe, dass andere ähnliche Probleme haben, mit
ggf. anderen Fehlermeldungen.
> Ob das von der Syntax her überhaupt möglich ist und/oder man sich das
> tatsächlich antun will, ist aber dann nochmal eine ganz andere Sache.
> Nimm an der Stelle einfach Unique-Local-Adressen und der Spuk sollte
> ein Ende haben.
Es gibt bei just (auch) diesem SMTP-Client echte IPv6-Adressen. Nur
bekommt der diese später wenn der ans Netz rankommt.
Alternativ könnte ich ja 'ne smtp_bind_address6 für 2001 setzen, in der
Hoffnung, es passiert dann was anderes mit den Mails. Nur feste IPs an
der Stelle ist ein Gefrickel und unflexibel.
VG, Dirk
More information about the SAGE
mailing list