Tecnologia da Informação

As alterações a seguir foram realizadas em servidor de e-mail com SO Linux Centos 6.8, Postfix, Dovecot, OpenSPF e OpenDKIM, já funcionando normalmente com protocolo IPv4.
A minha espectativa até esse momento, frustrada, era de encontrar mais servidores de e-mail no Brasil funcionando também com IPv6. Mas isso, ainda não está totalmente funcional nem mesmo entre os grandes provedores…
Um dos poucos que percebi utilizando-se também de servidores de e-mail, aceitando e enviando por IPv6 foi o Gmail.
Comentários a parte, visando a necessidade de atualização vamos por “a mão na massa”.

Até o momento as últimas regulamentações, observações para envio de e-mail em IPv6 são descritas abaixo:

Utilizar um endereço IP consistente para enviar e-mails.
Registros DNS reversos válidos para o (s) endereço (s) IP a partir do qual você envia e-mails, apontando para seu domínio.
Use o mesmo endereço no cabeçalho ‘From:’ para todos os emails
È necessário também a publicação de um registro SPF
Assinar os e-mails com DKIM usando uma chave maior ou igual a 1024 bits.
O IP de envio deve ter um registro PTR (isto é, um DNS reverso do IP de envio) e ele deve corresponder ao IP obtido através da resolução DNS direta do nome de host especificado no registro PTR. Caso contrário, o email poderá ser marcado como spam ou possivelmente rejeitado.
O domínio de envio deve passar a verificação SPF ou a verificação DKIM.
O registro do endereço IPv6 do servidor de e-mail deve estar completo e não somente o prefixo nos arquivos de DNS que menciona o SPF.
Se registrar o prefixo IPv6 os endereços podem ser incluídos em BlackList.

Estas observações não são necessariamente novidades para quem administra servidores de e-mail com IPv4, mas prometem serem muito mais restritas com o protocolo IPv6. Um exemplo:

O Gmail não aceita de forma alguma, e-mail que venha por IPv6 sem registro de SPF ou assinado com DKIM.

1° Vamos atualizar os nossos serviços de DNS. Eu uso o bind
– Presumo que você já saiba o seu prefixo de rede IPv6/48 ou IPv6/56
– IPv6/64 é destinado a usuários domésticos
– Defina junto a sua operadora qual será o seu endereço de IPv6 reverso e a que hosts irá responder

[root@srvcloud named]# vi /etc/named.rfc1912.zones
# Você deve ter algumas linhas de configuração correspondente ao seus domínios já configurados, não vamos alterá-los aqui.

zone "dominio.com.br" IN {
        type master;
        allow-transfer { 200.200.200.226; };
        allow-update { key "named.root.key"; };
        file "dominio.com.br.db";
};
# Vamos adicionar as configurações para o reverso de IPv6
# 2804:288:a225::
# 5.e.0.f.f.f.f.f.f.f.f.f.0.0.0.0.0.0.0.0.5.2.2.a.8.8.2.0.4.0.8.2.ip6.arpa
# 9.e.0.f.f.f.f.c.f.f.f.f.0.0.0.0.0.0.0.0.5.2.2.a.8.8.2.0.4.0.8.2.ip6.arpa

# correspondente um endereço IPv6/48
zone "0.0.0.0.5.2.2.a.8.2.2.0.4.0.8.2.ip6.arpa" {
  type master;
  file "2804:288:a225.ipv6";
  allow-update { key "named.root.key"; };
  notify yes;
};

# Vamos reconfigurar o arquivo de DNS com ipv4 com os parâmetros de ipv6

[root@srvcloud named]# cd /var/named/
[root@srvcloud named]# vi dominio.com.br.db

$ORIGIN .
$TTL 86400      ; 1 day
dominio.com.br       IN      SOA     ns1.dominio.com.br. postmaster.dominio.com.br. (
                        2016111103
                        3600
                        900
                        1209600
                        86400 )
        IN      TXT "v=spf1 mx ip4:200.200.200.224/29 ip6:2804:288:a225::ffff:ffff:f0e5/64 a:dominio.com.br -all"
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCkVOHkHftG2Tq0EaClv42pUeRyKNGUvz35RNG5HB3+kOww7d44KCdV8kF9f+JSqgzTnmm/hCp0kMja9+yaGOo1dr6POZmfy35MBkzJ+NnAFoEeYdYIl7CUTJ6Okx6ycrZ2jKinq55WQn5MvQ80ps20pY4pTH1nUXBEjR+HRMRmXQIDAQAB" ; ----- DKIM key default for domain.com.br

$ORIGIN domino.com.br.
@       IN      MX      5       mail.domain.com.br.
@               IN      A       200.200.200.228
@               IN      A       200.200.200.229
@               IN      A       200.200.200.226
@               IN      NS      ns1.dominio.com.br.
@               IN      NS      ns2.dominio.com.br.
localhost               IN      A       127.0.0.1

ns1     IN      A       200.200.200.228
ns1     IN      AAAA    2804:288:a225::ffff:ffff:90e4
ns2     IN      A       200.200.200.229
ns2     IN      AAAA    2804:288:a225::ffff:ffff:90e5
ns3     IN      A       200.200.200.226
mail    IN      A       200.200.200.229
mail    IN      AAAA    2804:288:a225::ffff:ffff:90e5
pop3    IN      A       200.142.144.228
smtp    IN      A       200.142.144.229

# O arquivo de DNS Reverso
[root@srvcloud named]# vi /var/named/2804\:288\:a225.ipv6

$ORIGIN 0.0.0.0.5.2.2.a.8.8.2.0.4.0.8.2.ip6.arpa.
$TTL 604800
@ IN SOA ns2.dominio.com.br. postmaster.dominio.com.br. (
   2016110709 ; Serial
   604800  ; Refresh
   86400  ; Retry
   2419200  ; Expire
   604800 ) ; Negative Cache TTL
;
@     IN   NS   ns1.dominio.com.br.
@     IN   NS   ns2.dominio.com.br.
;

$ORIGIN 0.0.0.0.5.2.2.a.8.8.2.0.4.0.8.2.ip6.arpa.
4.e.0.9.f.f.f.f.f.f.f.f.0.0.0.0  IN   PTR   ns1.dominio.com.br.
5.e.0.9.f.f.f.f.f.f.f.f.0.0.0.0  IN   PTR   ns2.dominio.com.br.
5.e.0.9.e.8.8.c.f.f.f.f.0.0.0.0  IN   PTR   mail.dominio.com.br.

reinicie o serviço de dns e teste o reverso.
[root@srvcloud named]# service named restart
[root@srvcloud named]# dig + trace 0.0.0.0.5.2.2.a.8.8.2.0.4.0.8.2.ip6.arpa
Se tudo estiver certo o DNS reverso ira apontar para o seu servidor

;; AUTHORITY SECTION:
0.0.0.0.5.2.2.a.8.8.2.0.4.0.8.2.ip6.arpa. 604800 IN SOA ns2.dominio.com.br. postmaster.dominio.com.br. 2016110709 604800 86400 2419200 604800

Esta etapa tem que estar correta para passarmos a próxima etapa, configurar os serviços de e-mail.