ACLs, Graylisting, Proxys

Eine häufige Fußangel legen ACLs aus, die reglementieren, welche IP-Netze ohne Authentifizierung Mails annehmen (Relaying) oder Mails abweisen. In den Einstellungen für das Relaying sollten Sie als Erstes das eigene IPv6-Netz eintragen, damit Mails durchkommen, wenn sie das System über IPv6 erreichen.

Wer Graylisting mit einem MySQL-Backend in seiner Mailkonfiguration realisiert, sollte darauf achten, dass die Felder für die IP-Adresse lang genug sind (39 Bytes). Auch hier sollten Sie alles testen, was mit IPv6 zu tun hat. Hierzu richten Sie die IPv6-Adresse beziehungsweise den IPv6-Test-Hostnamen vorübergehend als Mailserver im Mailclient ein. Wenn es nicht auf Anhieb funktioniert, prüfen Sie neben der Mailserver-Konfiguration auch den Client.

Es gibt eine Vielzahl Proxydaemons, die nicht IPv6-kompatibel sind, zum Beispiel für Virenerkennung oder PGP-Verschlüsseln. Oft hilft es, die Proxydienste testweise zu deaktivieren. Als permanente Lösung bietet sich eine feste IPv4-Adresse im Mailclient an. Alternativ funktionieren auch Ausweich-Domainnamen wie zum Beispiel »ipv4.mail.Domainname.de« .

Die Hochzeit

Nach den abgeschlossenen Tests gilt es nun, die Host- und Domainnamen parallel auf IPv4 und IPv6 umzustellen. Hierzu tragen Sie in den entsprechenden DNS-Einstellungen geeignete »AAAA« -Records für IPv6 im DNS ein. Wählen Sie für den DNS-Eintrag eine sehr geringe TTL, sofern Ihnen das möglich ist. Das hilft in Notfällen die IPv6-Adresse schnell wieder abzuklemmen, ohne dass das DNS-Caching den letzten Zustand lange konserviert.

Nachdem Sie die DNS-Einstellungen um die IPv6-Einträge erweitert haben, sollten Sie die umgestellten Namen testen. Zuvor starten Sie aber den Apache-Dienst neu, speziell wenn Sie DNS-basierte virtuelle Hosts verwenden. Wenn alles in Ordnung ist, ändern Sie abschließend den DNS-Reverse-Eintrag auf den korrekten Namen und entfernen die Testdomain »ipv6.Domainname.de« wieder.