Verbesserung der IPv6 Konfiguration

  • Mir ist aufgefallen das, zumindest unter Debian Squeeze, Postfix und Dovecot nicht für IPv6 Konfiguriert werden und somit nur auf der/die IPv4 Adresse(n) lauschen.


    Ich schlage eine Erweiterung der Konfiguration vor um die Dienste auch IPv6 fähig zu machen:


    Für Postfix unter /etc/postfix/main.cf ergänzend

    Code
    inet_protocols = ipv6, ipv4


    Und für Dovecot unter /etc/dovecot/dovecot.conf ergänzend

    Code
    listen = *,[::]


    Grüße
    Björn

  • Hallo,


    prinzipiell ein guter Vorschlag, aber wir verzichten derzeit noch ganz bewusst auf eine "pauschale" Aktivierung von IPv6 für diese Dienste (vor allem eigentlich bei Postfix).
    Hintergrund: viele Server haben heutzutage bereits IPv6-Adressen von denen der Betreiber gar nichts weiß (Stichwort: Router-Advertisement). Wird nun zB. IPv6 für Postfix aktiviert, so versucht dieser auch (völlig standardkonform) ausgehende Verbindungen über IPv6 aufzubauen wenn der Zielserver einen AAAA-Record hat. Blöderweise ist aber häufig noch kein korrekter Reverse-DNS-Eintrag für die per Router-Advertisement zugewiesene IPv6-Adresse eingerichtet, was dann zu einem permanenten Zustellungsfehler bei SMTP führen kann (so dass also gar keine Alternativzustellung über IPv4 versucht wird).


    Wir möchten das lieber so lösen, dass man - wie auch beim Webserver schon - explizit auswählen kann, auf welchen IP-Adressen ein Dienst verfügbar sein soll. Das ist dann auch ohnehin sauberer als auf allen verfügbaren Interfaces zu lauschen.


    Einen Feature-Request hierzu werde ich gleich aufmachen.


    Viele Grüße


    -Klaus Keppler

  • Gerade bei Postfix wäre eine Auswahl der IPs ähnlich wie beim Webserver eine sinnvolle Sache, damit man auch die ausgehende IP festlegen kann. Ist keine IP ausgewählt nutzt Postfix normalerweise die erste IP des Interfaces. Dies muss ja aber nicht zwangsläufig der Mailserver sein und dann sind die Probleme mit dem nicht passenden Reverse-DNS-Eintrag vorprogrammiert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!