2010年9月20日

[linux-users: 108530] Re:V6ネット上のメイルサービスの可能性について

こんにちは。松田陽一@三鷹です。

From: dezawa@xxxxx
Subject: [linux-users: 108528] Re: V6ネット上のメイルサービスの可能性について
Date: Mon, 20 Sep 2010 11:58:08 +0900 (JST)

> ドメイン名の変換処理? ですか?
>

> > アプリケーション層まで立ち入って、ドメイン名の変換処理をしないと
> > 駄目ってことですか?
> >
> > |<------- v4 --------------------------------->|<--------
> >
> > client1 -[RCPT TO: user1@xxxxx]--+ dualstack
> > +->gateway +--+
> > client2 -[RCPT TO: user2@xxxxx]--+ (v4<>v6) |
> > |
> > +-----------------------------------------+
> > | ---- v6 ---------------->|
> > |
> > | +--server1(hogehoge001.org)
> > +---+
> > +--server2(hogehoge002.org)
> >
> > dualstack gateway は単一のv4アドレスと単一のv6アドレスが付与され
> > ているsmtpサーバであり、
> > client1からhogehoge001.orgのアカウント宛のメイルを受信したら、単
> > 一のv6アドレスが付与されているserver1に転送し、
> > client2からhogehoge002.orgのアカウント宛のメイルを受信したら、単
> > 一のv6アドレスが付与されているserver2に転送する。
>
> この例ですとドメイン名の変換はされていないですが。
> おっしゃりたいのは「変換」ではなく「ドメインに応じて配送先を振り分ける」
> ということですか?

楠根さんの

| SMTP 接続の話に落としこむと、
| IPv6 とは関係なく firewall が間にあるケースでも当然直接接続できないわけで、
| そのような時に使っている手法は IPv4/IPv6 の乗り換えに使用できる可能性があります。

の具体例として考えてみました。
dualstack gatewayは、v4ネット上でhogehoge001.org及び
hogehoge002.orgのメイルサーバとしてMXレコードに登録します。
dualstack gatewayのSMTPサーバは、RCPT TO:に記される配送先に
応じて、v6ネット上の「本当のhogehoge001.orgのSMTPサーバ」或
は「本当のhogehoge002.orgのSMTPサーバ」に配送します。

メイルサーバで「firewall が間にあるケース」となると、firewall
の内側にメイルサーバを建てる、というシチュエーションが思い浮
かばなかったので、やるならこういう手法しかないのでは?と思っ
た次第です。

…と、考えたんですが、何か間違ってますか?

From: Shinobu Hashimoto <snbhsmt@xxxxx>
Subject: [linux-users: 108529] Re: V6ネット上のメイルサービスの可能性について
Date: Mon, 20 Sep 2010 12:08:38 +0900

> 橋本と申します。
>
> 2010年9月20日2:27 MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxx>:
> > SMTPの中継サーバとは、結局のところ一種のproxyですか?
> > アプリケーション層まで立ち入って、ドメイン名の変換処理をしないと
> > 駄目ってことですか?
>
> 単なるリレーだと思います。
> 一般的な MTA なら送信元、送信先が IPv4, IPv6 関係なく
> ちゃんと設定すればちゃんとバケツリレーしてくれます。

この「ちゃんと設定すればちゃんとバケツリレーしてくれます」の
意図がよくわからないのですが。


> 実際の処理は松田さんが書かれているとおりの処理ですね、
> でもこれは sendmail にしても qmail にしても、あの悪名高いOSのメール
> サーバデーモンであっても行っている普通の処理です。
> 設定ファイルで、client1、client2からhogehoge001、hogehoge002宛を
> 受け入れる様にして置けばあとはDNSのMXレコードを見て配送する
> というのがメール配送の通常の姿です。

そうなんですか。
v4-v6相互のメイルのやり取りのためには、dualstack gatewayが
v4ネット上で複数のメイルサーバとして振舞い、本当のv6ネット上
のメイルサーバに配送する、という設定が必要であることを考えま
すと、

v6ネット上でメイルサーバを建てる際には、必ず何処かのdualstack
gatewayに、メイルの中継をお願いしなければならない、という、
結構面倒な話になるんじゃないかと思うのです。
そして、

> > 複数のドメインの変換処理を負担するdualstack gatewayに多大な負荷
> > が掛かるのはやむを得ない、ということになりましょうか。
>
> なのでメールサーバはいい加減に建てるとすぐアップアップしてしまうのです。

で、v6ネットはIPアドレスが無尽蔵にあるからと、湯水の如く新規
ドメインを作れば作るだけ、そのgatewayに負荷が集中することに
なるのでしょう。
--
松田 陽一(yoh)
mailto:yoh@xxxxx
http://www.flcl.org/~yoh/diary/
_______________________________________________
linux-users mailing list
linux-users@xxxxx
http://listserv.linux.or.jp/mailman/listinfo/linux-users


投稿者 xml-rpc : 2010年9月20日 19:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/98596
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。