Mail-Server mit IPv6 sind kein Standard?
Hallo,
ich habe gerade einen Fehler in meinem SPF- und DKIM-Testsystem mit IPv6-Adressen behoben.
Um dies zu testen habe ich neben der normale Test-Adresse auch eine IPv4-Only- und eine IPv6-Only-Domäne konfiguriert.
Dabei fiel mir auf, dass mindestens die Anbieter Busymouse und Qualityhosting mit ihren Exchange-Postfächer und All-Inkl mit seinen IMAP-Postfächern kein IPv6 können. Weder senden noch empfangen.
Ich dachte das wäre inzwischen bei allen kommerziellen Angeboten Standard?
Wie sind Eure Erfahrungen sobald es nicht die ganz großen wie Google oder Microsoft sind?
Die MX-Einträge der Anbieter haben auch nur IPv4-Adressen (Konsequent).
Emails an test-svakfc1vtgbfy@ip6.smartmailflow.email werden nicht verschickt mit einer Fehlermeldung.
ich habe gerade einen Fehler in meinem SPF- und DKIM-Testsystem mit IPv6-Adressen behoben.
Um dies zu testen habe ich neben der normale Test-Adresse auch eine IPv4-Only- und eine IPv6-Only-Domäne konfiguriert.
Dabei fiel mir auf, dass mindestens die Anbieter Busymouse und Qualityhosting mit ihren Exchange-Postfächer und All-Inkl mit seinen IMAP-Postfächern kein IPv6 können. Weder senden noch empfangen.
Ich dachte das wäre inzwischen bei allen kommerziellen Angeboten Standard?
Wie sind Eure Erfahrungen sobald es nicht die ganz großen wie Google oder Microsoft sind?
Die MX-Einträge der Anbieter haben auch nur IPv4-Adressen (Konsequent).
Emails an test-svakfc1vtgbfy@ip6.smartmailflow.email werden nicht verschickt mit einer Fehlermeldung.
<test-svakfc1vtgbfy@ip6.smartmailflow.email>: Host or domain name not found.
Name service error for name=mx-de-ip6-01.smartmailflow.email type=A: Host
found but no data record of requested typenslookup -type=mx smartmailflow.email
smartmailflow.email MX preference = 10, mail exchanger = mx-de-ip6-01.smartmailflow.email
smartmailflow.email MX preference = 10, mail exchanger = mx-de-ip4-01.smartmailflow.email
mx-de-ip4-01.smartmailflow.email internet address = 78.47.204.115
mx-de-ip6-01.smartmailflow.email AAAA IPv6 address = 2a01:4f8:c2c:ae03::1nslookup -type=mx **ip4**.smartmailflow.email
ip4.smartmailflow.email MX preference = 10, mail exchanger = mx-de-ip4-01.smartmailflow.email
mx-de-ip4-01.smartmailflow.email internet address = 78.47.204.115nslookup -type=mx **ip6**.smartmailflow.email
ip6.smartmailflow.email MX preference = 10, mail exchanger = mx-de-ip6-01.smartmailflow.email
mx-de-ip6-01.smartmailflow.email AAAA IPv6 address = 2a01:4f8:c2c:ae03::1
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672632
Url: https://administrator.de/forum/mail-server-mit-ipv6-sind-kein-standard-672632.html
Ausgedruckt am: 26.04.2025 um 11:04 Uhr
19 Kommentare
Neuester Kommentar
All-Inkl. announced unter seiner ASN nicht ein einziges IPv6-Präfix, die glauben da also momentan überhaupt nicht dran...
Wir selbst haben seit 2011 oder so IPv6 sowohl für Mail als auch DNS aktiviert, so dass ein reines IPv6-Netzwerk mit uns Mail austauschen kann.
Aber für manche Admins scheint "IPv6 deaktivieren wir pauschal, das braucht man jetzt noch nicht" immer noch die naheliegendste Lösung zu sein.
Wir selbst haben seit 2011 oder so IPv6 sowohl für Mail als auch DNS aktiviert, so dass ein reines IPv6-Netzwerk mit uns Mail austauschen kann.
Aber für manche Admins scheint "IPv6 deaktivieren wir pauschal, das braucht man jetzt noch nicht" immer noch die naheliegendste Lösung zu sein.
3
Moin,
Wir haben vor geraumer Zeit mit einigen Postmastern in Deutschland ausgetauscht. Wenn du dann von All-Inkl zu hören bekommst, dass IPv6 keine Berechtigung mehr hat, bin ich fast von Stuhl gefallen...
Gruß,
Dani
Ich dachte das wäre inzwischen bei allen kommerziellen Angeboten Standard?
der war gut... es ist einfacher, die Anbieter zu nennen die IPv6 bei ihrer E-Mail-Plattform unterstützen.Wie sind Eure Erfahrungen sobald es nicht die ganz großen wie Google oder Microsoft sind?
IPv6 hat in den letzten Jahren zu genommen. Aber IPv4 ist nach wie vor sehr weit vorne (über 95%) der Verbindungen. Das liegt unserer Meinung daran, dass mit IPv6 auch ein Netzwerk Redesign oftmals notwendig. Mögliche NAT Konstrukte nicht mehr funktionieren, etc, Des weiteren bei jedem 0815 Business Anschluss mit einer fixen IP-Adresse auch einen E-Mail-Server steht, macht es nicht besser.Wir haben vor geraumer Zeit mit einigen Postmastern in Deutschland ausgetauscht. Wenn du dann von All-Inkl zu hören bekommst, dass IPv6 keine Berechtigung mehr hat, bin ich fast von Stuhl gefallen...
Gruß,
Dani
3
Moin,
Ganz einfach: Viele Provider und Hoster haben nicht einmal Grundlagenwissen zu ipv6. Wenn ich dran denke, wie oft ich deren Supportern das erklären mußte, wurde es im letzten vierteljahrhundert nicht viel besser.
Da schaltet man lieber v6 ab, als daß man die Grundlagen lernt.
lks
Ganz einfach: Viele Provider und Hoster haben nicht einmal Grundlagenwissen zu ipv6. Wenn ich dran denke, wie oft ich deren Supportern das erklären mußte, wurde es im letzten vierteljahrhundert nicht viel besser.
Da schaltet man lieber v6 ab, als daß man die Grundlagen lernt.
lks
1
Moin,
mir war so also vor einigen Jahren gesagt wurde, dass ipv4-Adressen in wenigen Tagen erschöpft seien und nun sofort die Migration auf IPv6 erfolgen müsse. Da hat sich wohl jemand verzählt
.
mir war so also vor einigen Jahren gesagt wurde, dass ipv4-Adressen in wenigen Tagen erschöpft seien und nun sofort die Migration auf IPv6 erfolgen müsse. Da hat sich wohl jemand verzählt
.Zitat von @StefanKittel:
Moin,
mir war so also vor einigen Jahren gesagt wurde, dass ipv4-Adressen in wenigen Tagen erschöpft seien und nun sofort die Migration auf IPv6 erfolgen müsse. Da hat sich wohl jemand verzählt.
Moin,
mir war so also vor einigen Jahren gesagt wurde, dass ipv4-Adressen in wenigen Tagen erschöpft seien und nun sofort die Migration auf IPv6 erfolgen müsse. Da hat sich wohl jemand verzählt
.Im Prinzip sind die v4-Adressen ja auch wirklich alle "weg". In Asien geht im Pronzip gar nichts mehr ohne v6. Aber die Amerikaner und Europäer haben sich so viele Adressen gesichert gehabt, daß da manche jetzt einen Reibach machen können indem sie Scheibchenweise ihre Adressen verkaufen. Ich könnte mir heute nocht in den Hintern treten, daß ich vor 30 Jahren nicht einen ganzen Class-B Adressraum in meiner Zeit als angestellter eines ISP geholt habe.
Eben weil sich trotz Knappheit sich viele noch durchmogeln können - RFC 1918 in Kombination mit Masquerading hat da sehr viel Entspannung gebracht - lassen viele noch v6 schleifen, obwohl das kein Hexenwerk ist.
lks
2
IPv4 wird ja nicht Aufgegeben und solange die Adressen Verfügbar/Nutzbar sind werden nicht alle Umstellen.
IPv6 ist halt da eher Nice2Have aber nicht Nice2Use...
Wenn die großen Anbieter da nur noch V6 nutzten würden wäre es sicherlich anders aber denn würden auch wohl einige Kunden weggehen wenn die nicht mehr für alle erreichbar/Kommunizierbar sind....
IPv6 ist halt da eher Nice2Have aber nicht Nice2Use...
Wenn die großen Anbieter da nur noch V6 nutzten würden wäre es sicherlich anders aber denn würden auch wohl einige Kunden weggehen wenn die nicht mehr für alle erreichbar/Kommunizierbar sind....
1Zitat von @Lochkartenstanzer:
Ich könnte mir heute nocht in den Hintern treten, daß ich vor 30 Jahren nicht einen ganzen Class-B Adressraum in meiner Zeit als angestellter eines ISP geholt habe.
1.000 Bitcoins für 1 USD pro Stück kaufen wäre einfacher gewesen Ich könnte mir heute nocht in den Hintern treten, daß ich vor 30 Jahren nicht einen ganzen Class-B Adressraum in meiner Zeit als angestellter eines ISP geholt habe.
Zitat von @StefanKittel:
Zitat von @Lochkartenstanzer:
Ich könnte mir heute nocht in den Hintern treten, daß ich vor 30 Jahren nicht einen ganzen Class-B Adressraum in meiner Zeit als angestellter eines ISP geholt habe.
1.000 Bitcoins für 1 USD pro Stück kaufen wäre einfacher gewesen Ich könnte mir heute nocht in den Hintern treten, daß ich vor 30 Jahren nicht einen ganzen Class-B Adressraum in meiner Zeit als angestellter eines ISP geholt habe.
Oder damals gleich selber schürfen, als das mit einem einfachen PC noch problemlos ging.
lks
PS: ich hatte die IP-Adresse. Nicht zum verscherbeln gewollt, sondern zum selbst nutzen
1
Aus unserer eigenen Infrastruktur (selbstverständlich mit vollständiger Unterstützung für IPv4 und IPv6) kann ich berichten: Lediglich etwa 1 % der eingehenden E-Mails wird tatsächlich über IPv6 zugestellt. Der überwiegende Großteil nutzt weiterhin IPv4.
Interessanterweise stammt ein erheblicher Anteil der über IPv6 eintreffenden E-Mails von Googlemail.
Interessanterweise stammt ein erheblicher Anteil der über IPv6 eintreffenden E-Mails von Googlemail.
1Zitat von @doern.digital:
Aus unserer eigenen Infrastruktur (selbstverständlich mit vollständiger Unterstützung für IPv4 und IPv6) kann ich berichten: Lediglich etwa 1 % der eingehenden E-Mails wird tatsächlich über IPv6 zugestellt. Der überwiegende Großteil nutzt weiterhin IPv4.
Aus unserer eigenen Infrastruktur (selbstverständlich mit vollständiger Unterstützung für IPv4 und IPv6) kann ich berichten: Lediglich etwa 1 % der eingehenden E-Mails wird tatsächlich über IPv6 zugestellt. Der überwiegende Großteil nutzt weiterhin IPv4.
Das übliche halt, die Leute wissen nicht wie v6 funktioniert und lassen das daher weg. Viele legen halt auch nur v4-Adressen in den Nameservern ab, so daß sie nur mit v4 kontaktiert werden können..
Aber solange v4 nicht komplett abgeschaltet wird, wird sich da wenig tun. Und das passiert sicher nicht so schnell.
lks
Ich betreibe seit 2023 meinen eigenen Mailserver. Ausgehend wird da (sendmail kann es ohne Kniffe gar nicht anders) IPv6 bevorzugt. Nur wenige bieten das an. Von den Großen Google und MS fängt langsam an, lange noch nicht alle Domains akzeptieren Mail über IPv6 bei Exchange Online.
Eingehend kommt von Google was, von MS ab und zu auch, aber auch da noch nicht flächendeckend.
T-Online, Yahoo, GMX haben IPv6 gar nicht aktiv.
Einige Mailinglisten (Debian, FreeBSD, Fedora) haben IPv6.
Sonst kann ich aufgrund des kleinen Kreises dazu nix sagen.
Ebenfalls auffällig: Der recht verbreitete MTA Postfix nimmt in der Defaulteinstellung nicht immer IPv6 ausgehend, auch wenn das möglich wäre, was eingehend die Statistik schön verfälschen kann. Ausgehend kann man das ja einstellen (smtp_address_preference=ipv6), wenn man Postfix einsetzt.
Eingehend kommt von Google was, von MS ab und zu auch, aber auch da noch nicht flächendeckend.
T-Online, Yahoo, GMX haben IPv6 gar nicht aktiv.
Einige Mailinglisten (Debian, FreeBSD, Fedora) haben IPv6.
Sonst kann ich aufgrund des kleinen Kreises dazu nix sagen.
Ebenfalls auffällig: Der recht verbreitete MTA Postfix nimmt in der Defaulteinstellung nicht immer IPv6 ausgehend, auch wenn das möglich wäre, was eingehend die Statistik schön verfälschen kann. Ausgehend kann man das ja einstellen (smtp_address_preference=ipv6), wenn man Postfix einsetzt.
Moin,
Gruß,
Dani
IPv4 wird ja nicht Aufgegeben und solange die Adressen Verfügbar/Nutzbar sind werden nicht alle Umstellen.
Und Dinge wie CGNAT sorgen nicht dafür, dass es schneller geht. Eher hat man die Lösung implementiert, um nicht direkt auf IPV6 only gehen oder eben für ein paar Münzen IPv4 Subnetze zu müssen.mir war so also vor einigen Jahren gesagt wurde, dass ipv4-Adressen in wenigen Tagen erschöpft seien und nun sofort die Migration auf IPv6 erfolgen müsse. Da hat sich wohl jemand verzählt
schau mal auf die einschlägigen IPv4 Broker. Da geht es zu wie bei eBay Kleinanzeigen. Ich mache keinen Hehl daraus. Auch wir schauen uns da unregelmäßig nach Schnäppchen um. Weil günstiger wird es nicht mehr...Gruß,
Dani
Was ist denn bei IPv6 nicht "Nice to use"?
Meiner Erfahrung nach versuchen viele Leute irgendeinen Quirks, der bei IPv4 funktioniert hat (um mal NAT und Port-Forwarding zu nennen) auch auf IPv6 anzuwenden, was dann problematisch wird. Aber den Quirks hätte man bei IPv4 schon nicht gebraucht, wenn man es ordentlich gemacht hätte.
1
Ich würde mal zwischen Client(Desktop) und Server unterscheiden.
Wenn man sich mit ipv6 beim Client NAT sparen kann, ist es gut. Hauptsächlich wird da ja gesurft.
Also muss dann ipv6 bei Webserver verfügbar sein. Finde ich aus Serversicht nicht problematisch.
In Sachen Mail schon. Die Anbieter haben ihre Blacklisten meist als ipv4. Spambekämpfung bei ipv6 muss der Horror sein.
Wenn man sich mit ipv6 beim Client NAT sparen kann, ist es gut. Hauptsächlich wird da ja gesurft.
Also muss dann ipv6 bei Webserver verfügbar sein. Finde ich aus Serversicht nicht problematisch.
In Sachen Mail schon. Die Anbieter haben ihre Blacklisten meist als ipv4. Spambekämpfung bei ipv6 muss der Horror sein.
Das ist wieder dieses übliche Henne-Ei-Problem. Viele Betreiber lassen IPv6 einfach weg, weil die sich denken, dass das meiste eh über IPv4 kommt bzw. geht und IPv4 ja eh zwingend angeboten werden muss, weil eine Kommunikation zwischen den IP-Versionen nicht möglich ist.
Hinzu kommt, dass man bei den Spamschutzmaßnahmen sich noch immer nicht wirklich an IPv6 angepasst hat und bei den DNSBL die Frage im Raum steht, wie ausufernd man arbeiten will. Nimmt man nur die Hostadresse oder ein ganzes Prefix?
Viele Mails, die von Google kommen oder dahin gehen, werden per IPv6 angeliefert und hier musste ich damals auch noch einige Sachen anpassen, da Google hier andere Anforderungen stellt, als für die Anlieferung per IPv4 nötig ist. Gibt sogar eine eigene Hilfeseite dafür.
Ich betreibe meine Mailserver seit Anfang an mit IPv6, soweit es möglich ist. Aktuell hab ich noch einen Standort mit Mailserver, da liegt zwar vom DC-Betreiber IPv6 an, aber aufgrund der Priorisierung habe ich es dort noch nicht in die Produktion eingezogen. Da es aber nur ein Backup-MX ist, der aktuell vielleicht 30 Mails am Tag bearbeitet, ist es nicht so wichtig.
Vieles ist aber auch das fehlende Verständnis der Administration oder des Managements, die halt in einer Zeit von IPv4 und NAT beruflich aufgewachsen sind, also das End-to-End-Prinzip, welches hinter dem IP-Protokoll liegt, gar nicht kennen gelernt haben und mit IPv6 und dem wiederkehrenden End-to-End-Prinzip total überfordert sind. Ich erwische mich selbst immer wieder in diesem NAT-Denken. Meine Kollegen sind genauso. Irgendwas läuft nicht wie gewünscht (Seite lässt sich nicht aufrufen, Internet träger als sonst), also erstmal IPv6 am Client deaktivieren.
Hinzu kommt, dass man bei den Spamschutzmaßnahmen sich noch immer nicht wirklich an IPv6 angepasst hat und bei den DNSBL die Frage im Raum steht, wie ausufernd man arbeiten will. Nimmt man nur die Hostadresse oder ein ganzes Prefix?
Viele Mails, die von Google kommen oder dahin gehen, werden per IPv6 angeliefert und hier musste ich damals auch noch einige Sachen anpassen, da Google hier andere Anforderungen stellt, als für die Anlieferung per IPv4 nötig ist. Gibt sogar eine eigene Hilfeseite dafür.
Ich betreibe meine Mailserver seit Anfang an mit IPv6, soweit es möglich ist. Aktuell hab ich noch einen Standort mit Mailserver, da liegt zwar vom DC-Betreiber IPv6 an, aber aufgrund der Priorisierung habe ich es dort noch nicht in die Produktion eingezogen. Da es aber nur ein Backup-MX ist, der aktuell vielleicht 30 Mails am Tag bearbeitet, ist es nicht so wichtig.
Vieles ist aber auch das fehlende Verständnis der Administration oder des Managements, die halt in einer Zeit von IPv4 und NAT beruflich aufgewachsen sind, also das End-to-End-Prinzip, welches hinter dem IP-Protokoll liegt, gar nicht kennen gelernt haben und mit IPv6 und dem wiederkehrenden End-to-End-Prinzip total überfordert sind. Ich erwische mich selbst immer wieder in diesem NAT-Denken. Meine Kollegen sind genauso. Irgendwas läuft nicht wie gewünscht (Seite lässt sich nicht aufrufen, Internet träger als sonst), also erstmal IPv6 am Client deaktivieren.
Zitat von @tikayevent:
Vieles ist aber auch das fehlende Verständnis der Administration oder des Managements, die halt in einer Zeit von IPv4 und NAT beruflich aufgewachsen sind, also das End-to-End-Prinzip, welches hinter dem IP-Protokoll liegt, gar nicht kennen gelernt haben und mit IPv6 und dem wiederkehrenden End-to-End-Prinzip total überfordert sind. Ich erwische mich selbst immer wieder in diesem NAT-Denken. Meine Kollegen sind genauso. Irgendwas läuft nicht wie gewünscht (Seite lässt sich nicht aufrufen, Internet träger als sonst), also erstmal IPv6 am Client deaktivieren.
Vieles ist aber auch das fehlende Verständnis der Administration oder des Managements, die halt in einer Zeit von IPv4 und NAT beruflich aufgewachsen sind, also das End-to-End-Prinzip, welches hinter dem IP-Protokoll liegt, gar nicht kennen gelernt haben und mit IPv6 und dem wiederkehrenden End-to-End-Prinzip total überfordert sind. Ich erwische mich selbst immer wieder in diesem NAT-Denken. Meine Kollegen sind genauso. Irgendwas läuft nicht wie gewünscht (Seite lässt sich nicht aufrufen, Internet träger als sonst), also erstmal IPv6 am Client deaktivieren.
Vertue dich nicht. Vor 2000 war E2E bei ipv4 nicht ungewöhnlich!
Zitat von @Harald99:
In Sachen Mail schon. Die Anbieter haben ihre Blacklisten meist als ipv4. Spambekämpfung bei ipv6 muss der Horror sein.
In Sachen Mail schon. Die Anbieter haben ihre Blacklisten meist als ipv4. Spambekämpfung bei ipv6 muss der Horror sein.
Blacklists kann man mit v6 genauso führen. Und Spam-Bekämpfung geht auch ohne Blacklists, wenn auch nicht so bequem.
lks
Zitat von @tikayevent:
Hinzu kommt, dass man bei den Spamschutzmaßnahmen sich noch immer nicht wirklich an IPv6 angepasst hat und bei den DNSBL die Frage im Raum steht, wie ausufernd man arbeiten will. Nimmt man nur die Hostadresse oder ein ganzes Prefix?
Hinzu kommt, dass man bei den Spamschutzmaßnahmen sich noch immer nicht wirklich an IPv6 angepasst hat und bei den DNSBL die Frage im Raum steht, wie ausufernd man arbeiten will. Nimmt man nur die Hostadresse oder ein ganzes Prefix?
Natürlich den Prefix.
Viele Mails, die von Google kommen oder dahin gehen, werden per IPv6 angeliefert und hier musste ich damals auch noch einige Sachen anpassen, da Google hier andere Anforderungen stellt, als für die Anlieferung per IPv4 nötig ist. Gibt sogar eine eigene Hilfeseite dafür.
Das ist aber nur notwendig, wenn man mails an googleuser schicken will.
Ich betreibe meine Mailserver seit Anfang an mit IPv6, soweit es möglich ist. Aktuell hab ich noch einen Standort mit Mailserver, da liegt zwar vom DC-Betreiber IPv6 an, aber aufgrund der Priorisierung habe ich es dort noch nicht in die Produktion eingezogen. Da es aber nur ein Backup-MX ist, der aktuell vielleicht 30 Mails am Tag bearbeitet, ist es nicht so wichtig.
Bei meinen gehen auch beide IP-versionen. Allerdings läuft der meiste Verkehr über v4, einfach weil viele sich nicht um v6 kümmern.
Vieles ist aber auch das fehlende Verständnis der Administration oder des Managements, die halt in einer Zeit von IPv4 und NAT beruflich aufgewachsen sind, also das End-to-End-Prinzip, welches hinter dem IP-Protokoll liegt, gar nicht kennen gelernt haben und mit IPv6 und dem wiederkehrenden End-to-End-Prinzip total überfordert sind. Ich erwische mich selbst immer wieder in diesem NAT-Denken. Meine Kollegen sind genauso. Irgendwas läuft nicht wie gewünscht (Seite lässt sich nicht aufrufen, Internet träger als sonst), also erstmal IPv6 am Client deaktivieren.
Da hilft es, daß man in der Zeit vor dem NAT-Denken aufgewachsen ist.
lks
Das ist mir schon bewusst, aber wir haben jetzt 25 Jahre später und seit etwa 20 Jahren ist NAT der Standard. Also viele Personen, die jetzt aktiv einwirken, kennen es nicht anders. Ich zähle eigentlich auch in die Gruppe, habe aber schon vor 20 Jahren mit IPv6 begonnen.
