Skip to Content.
Sympa Menu

cacert-de - Re: IPv6 reverse dns lookup fehlerhaft

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: IPv6 reverse dns lookup fehlerhaft


Chronological Thread 
  • From: Michael Tänzer <michael.taenzer AT cacert.org>
  • To: cacert-de AT lists.cacert.org
  • Cc: skao4111 AT googlemail.com
  • Subject: Re: IPv6 reverse dns lookup fehlerhaft
  • Date: Sat, 11 Jun 2011 12:01:53 +0200
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
  • Openpgp: id=9940BEF1

Hi,

On 11.06.2011 11:20, 
skao4111 AT googlemail.com
 wrote:
> ich konnte keine passende Mailingliste finden für diesen Bug report, darum
> poste ich das mal hier:

Da gäbe es noch 
dns-admin AT cacert.org
 da erreicht man die DNS-Admins (ist
keine Mailing Liste sondern nur ein Alias) oder den Bug-Tracker
https://bugs.cacert.org


> Da gibt es ein Problem mit der reversiven IPv6 Auflösung des CAcert.org
> Mailservers. Bei mir schlagen zum Beispiel die E-Mail Test Mails über die 
> IPv6
> 2001:7b8:3:9c::245 auf. Meine Abwehr versucht jetzt die Adresse in einen
> Domainnamen aufzulösen und scheitert daran, dass es mehr als einen Eintrag
> gibt.
> 
> $ host 2001:7b8:3:9c::245
> 5.4.2.0.0.0.0.0.0.0.0.0.0.0.0.0.c.9.0.0.3.0.0.0.8.b.7.0.1.0.0.2.ip6.arpa 
> domain
> name pointer cacert.org.
> 5.4.2.0.0.0.0.0.0.0.0.0.0.0.0.0.c.9.0.0.3.0.0.0.8.b.7.0.1.0.0.2.ip6.arpa 
> domain
> name pointer www.cacert.org.
> 5.4.2.0.0.0.0.0.0.0.0.0.0.0.0.0.c.9.0.0.3.0.0.0.8.b.7.0.1.0.0.2.ip6.arpa 
> domain
> name pointer wwwmail.cacert.org.
> 
> Bei IPv6 haben wir nun wirklich keine Adressenknappheit aktuell, da kann man
> dem Mailserver schon mal eine eigene IPv6 zuweisen und somit sicherstellen,
> dass Anti-Spam Tools auch eine Chance haben, die E-Mail durchzulassen.

Das stimmt aber das Zusammenfassen der Dienste liegt auch nicht and der
Adress-Knappheit sondern daran, dass das alles in der gleichen Software
läuft welche extra angepasst werden müsste wenn sie für jede Aufgabe
eine eigene IP benutzen sollte. Der richtige Mail-Server läuft separat
und hatte auch unter IPv4 schon eine separate Adresse.

Unter cacert.org und www.cacert.org läuft die Weboberfläche. Diese
kommuniziert für die E-Mail-Überprüfung direkt per SMTP mit dem zu
überprüfenden Mail-Server (ohne das an einen anderen zwischengelagerten
Mail-Server zu übergeben) dafür benutzt sie vermute ich jetzt mal
spontan den Namen wwwmail.cacert.org. Das ist alles in einem Stück
Software und damit jetzt die Reverse und Forward Lookups die manche
Clients brauchen funktionieren gibt es wahrscheinlich mehrere reverse
Einträge (das ist in IPv4 auch schon so).

Nochmal in kurz: Wenn wir verschiedene Adressen benutzen wollten müssten
wir die Software anpassen und da gibt es im Moment dringendere Baustellen.

Viele Grüße
-- 
Michael Tänzer
CAcert Support Team Leader

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page