Download
1 / 7
70 likes | 188 Views
~ AAAA 忘れてるとこんな感じ ~. ipv6study #02. IPv6 Postfix. A IPv6 personal user Kunitaka Nmaba ( @ipv6labs ) http://negi.ipv6labs.jp/. メールが配送されない!!. 2011 年夏 偉い人: 「某 ML からメール届かないよ、調査して。」 (`・ ω ・ ´ ) 私: 「私あと 2 日しかここ来ないんですけど・・・」 ( ´ ・ ω ・`). メールサーバの情報. ML メール送信サーバ:
E N D
~ AAAA 忘れてるとこんな感じ ~ ipv6study #02 IPv6 Postfix A IPv6 personal user Kunitaka Nmaba ( @ipv6labs ) http://negi.ipv6labs.jp/
Presentation Title メールが配送されない!! • 2011年夏 • 偉い人: • 「某MLからメール届かないよ、調査して。」 • (`・ω・´) • 私: • 「私あと2日しかここ来ないんですけど・・・」 • (´・ω・`)
Presentation Title メールサーバの情報 • ML メール送信サーバ: • DualStackっぽい ∑(´Д`; • MXレコードにあるメール受信サーバ: • 当然、DualStack(`・ω・´)
Presentation Title ちゃんとログを見よう • Jul 11 15:00:00 mypostfix postfix/smtpd[18417]: [ID 947731 local6.warning] • warning: 2001:db8:dead:beef::2525: address not listed for hostname • yourpostfix.exanple.jp • Jul 11 15:00:00 mypostfix postfix/smtpd[18417]: [ID 138654 local6.info] • connect from unknown[2001:db8:dead:beef::2525] • Jul 11 15:00:00 mypostfix postfix/smtpd[18417]: [ID 138654 local6.info] • 1F4F000: client=unknown[2001:db8:dead:beef::2525] • Jul 11 15:00:00 mypostfix postfix/smtpd[18417]: [ID 138654 local6.info] • disconnect from unknown[2001:db8:dead:beef::2525] • あー、なんか出てますね。 mo501.ml.2iij.net
Presentation Title 名前解決してみる • $ nslookup -q=A yourpostfix.exanple.jp • Non-authoritative answer: • Name: yourpostfix.exanple.jp • Address: 192.0.0.25 • $ nslookup -q=PTR 192.0.0.25 • Non-authoritative answer: • 25.0.0.192.in-addr.arpa name = yourpostfix.exanple.jp. • $ nslookup -q=AAAA yourpostfix.exanple.jp • Non-authoritative answer: • *** Can't find yourpostfix.exanple.jp: No answer • $ nslookup -q=PTR 2001:db8:dead:beef::2525 • Non-authoritative answer: • 5.2.5.2.0.0.0.0.0.0.0.0.0.0.0.0.f.e.e.b.d.a.e.d.8.b.d.0.1.0.0.2.ip6.arpa • name = yourpostfix.exanple.jp. mo501.ml.2iij.net
Presentation Title IPv6 Postfix まとめ • PostfixはIPv6で接続されたときのホスト名は、 • AAAAだけ見ているっぽい。 • reject_unknown_sender_domain, • reject_unknown_hostname, • reject_non_fqdn_hostname, • のどれに該当するかはまだ未検証だけど、 • “reject_non_fqdn_hostname”の気がする。 • フィルタ使っている人はIPv6対応時要注意。 mo501.ml.2iij.net
Presentation Title IPv6 NICT NTP 2011/09/05 左記の通り、AAAAレコードの IPv6アドレスに変更されました。 ISC NTPなどはntpdを再起動 して下さい。 • -ntp-a2.nict.go.jp • 2001:2f8:29:100::fff3 • ↓ • 2001:df0:232:eea0::fff3 • -ntp-a3.nict.go.jp • 2001:2f8:29:100::fff4 • ↓ • 2001:df0:232:eea0::fff4 mo501.ml.2iij.net http://www2.nict.go.jp/w/w114/tsp/PubNtp/
