我看到从我的服务器发送的电子邮件出现此 SPF 软失败,并且我注意到 2a01:4f8:121:2062::2 是 IPV6 地址。当我检查 2a01:4f8:121:2062::2 时,它被转换为 0.0.0.2 ipv4,因此该 ipv6 地址似乎是伪造的。
我有一台未配置 ipv6 的 Centos 服务器,我将所有内容保留为默认设置。
我该如何解决这个问题?我应该在服务器上禁用 ipv6 吗?postfix 对此负责吗?为什么我从未配置过 ipv6,但 postfix 会使用 ipv6 发送邮件?
根据要求(我用 XX 编辑了我的有效 ipv4 地址)
[root@host ~]# ifconfig -a
eth0 Link encap:Ethernet HWaddr XX:XX:XX:2B:97:82
inet addr:XX.XXX.XXX.XX Bcast:XX.XXX.XXX.XX Mask:255.255.255.255
inet6 addr: 2a01:4f8:121:2062::2/64 Scope:Global
inet6 addr: fe80::4261:86ff:fe2b:9782/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5906959065 errors:0 dropped:0 overruns:0 frame:0
TX packets:3933424961 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6766726597523 (6.1 TiB) TX bytes:1315274953503 (1.1 TiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:34502551 errors:0 dropped:0 overruns:0 frame:0
TX packets:34502551 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:37797695084 (35.2 GiB) TX bytes:37797695084 (35.2 GiB)`
答案1
我们已经确定您的服务器实际上已配置为 ipv6,并且具有完全有效的全球地址。我认为这解决了原始问题。
如果您不知道自己正在运行 v6,那么您可能应该检查一下ip6tables
规则,因为它可能会参与您既不知道也不想要的各种对话!如果需要进一步的证据(我的桌面上有 v6):
[me@risby ~]$ telnet 2a01:4f8:121:2062::2 110
Trying 2a01:4f8:121:2062::2...
Connected to 2a01:4f8:121:2062::2.
Escape character is '^]'.
+OK Dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.
如果你不想运行 v6,你可以使用以下命令禁用它
IPV6INIT=no
IPV6_AUTOCONF=no
虽然/etc/sysconfig/network-scripts/ifcfg-eth0
我个人认为 v6 是即将到来的浪潮,而且您有很好的机会去玩它!