uso8000k.net

先週末にわりと重要なメールを相手に送ろうとしたら、メールサーバがGoogleかこの様なメッセージが届く。

This is the mail system at host mail.uso8000k.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

: host xxxxx.google.com[IPv6 Address] said:
550-5.7.1 [IPv6 Address] The sender does not meet basic
ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of
sending 550-5.7.1 ip. Please review 550 5.7.1
https://support.google.com/mail/answer/81126for more information.
ea8si3107268bkc.295 - gsmtp (in reply to end of DATA command)

どうもGoogleさんのメールサーバは逆引きが出来ないIPv6アドレスについてはお断りを入れるようになったらしい。ワリと突然の変更なので困るところ。逆引きを出来ないアドレスにお断りを入れるのはSPAM等の不正な要求をはじくことが出来るし、IPv4ではわりとよく行う設定であるので、IPv6に対して行うのもの道理ではあるのだが・・・少々乱暴すぎやしないか。せめてTarpittingやGreylist等で猶予が欲しかった。

ということで、色々見て暫くは以下の感じでIPv4へ先祖返り。

$ less /etc/postfix/master.cf

smtp      unix  -       -       n       -       -       smtp
        -o inet_protocols=ipv4

IPv6のトンネリングであったり、VPSのIPv6サービスであったりは自分で正引きの調整は出来ても、逆引きの調整とかも出来ないので、ちゃんとしていないところはユーザはどうしようもなく蹴られてしまうのですよね・・・ちょっと面倒くさいです。IPv6を使う気もなくなるというものよ(言いがかり)

参考: どさにっきLTE gmailの逆引き制限

root@localhost:~/pox # ./pox.py samples.spanning_tree
POX 0.1.0 (betta) / Copyright 2011-2013 James McCauley, et al.
[core                  ] POX 0.1.0 (betta) is up.
[openflow.of_01        ] [00-ab-94-41-63-00 1] connected
[openflow.of_01        ] [00-ab-7c-6d-c3-00 2] connected
[openflow.of_01        ] [00-ab-8c-38-60-00 3] connected
[openflow.discovery    ] link detected: 00-ab-7c-6d-c3-00.2 -> 00-ab-8c-38-60-00.3
[openflow.discovery    ] link detected: 00-ab-8c-38-60-00.3 -> 00-ab-7c-6d-c3-00.2
[openflow.spanning_tree] 6 ports changed
[openflow.discovery    ] link detected: 00-ab-94-41-63-00.2 -> 00-ab-7c-6d-c3-00.3
[openflow.spanning_tree] 1 ports changed
[openflow.discovery    ] link detected: 00-ab-94-41-63-00.3 -> 00-ab-8c-38-60-00.2
[openflow.spanning_tree] 1 ports changed
[openflow.discovery    ] link detected: 00-ab-7c-6d-c3-00.3 -> 00-ab-94-41-63-00.2
[openflow.spanning_tree] 4 ports changed
[openflow.discovery    ] link detected: 00-ab-8c-38-60-00.2 -> 00-ab-94-41-63-00.3
[openflow.discovery    ] link timeout: 00-ab-94-41-63-00.2 -> 00-ab-7c-6d-c3-00.3
[openflow.spanning_tree] 4 ports changed
[openflow.discovery    ] link detected: 00-ab-94-41-63-00.2 -> 00-ab-7c-6d-c3-00.3
[openflow.spanning_tree] 4 ports changed

// VyattaのインターフェイスをONにして環状に
[forwarding.l2_learning] Same port for packet from 00:ab:71:13:2d:00 -> 00:ab:77:e3:4b:00 on 00-ab-8c-38-60-00.1.  Drop.
[openflow.discovery    ] link detected: 00-ab-94-41-63-00.1 -> 00-ab-8c-38-60-00.1
[openflow.spanning_tree] 2 ports changed
[openflow.discovery    ] link detected: 00-ab-8c-38-60-00.1 -> 00-ab-94-41-63-00.1

VyattaのSTPは802.1Dで動いているわけですが、そのままOVS側で重複検出してポート閉じられてしまった。予想通りというかなんというか、それっぽく動くサンプルですし仕方なし。ただ、それっぽい動作をちゃんと検出できたのでよしとする。

Vyattaの中身

vyatta@vyatta# sh interfaces
 bridge br0 {
     stp true
 }
 ethernet eth0 {
     bridge-group {
         bridge br0
     }
     hw-id 52:54:00:12:34:56
 }
 ethernet eth1 {
     bridge-group {
         bridge br0
     }
 }
 ethernet eth2 {
     bridge-group {
         bridge br0
     }
 }
 ethernet eth4 {
     bridge-group {
         bridge br0
     }
 }
 loopback lo {
 }

これだけ。ところで8月1日のエントリでSPTと書いてしまっているわけですが、レイズナーの見すぎですね。

迷走中故、暫くサンプルにて遊ぶ。

root@localhost:~/pox # ./pox.py samples.spanning_tree
POX 0.1.0 (betta) / Copyright 2011-2013 James McCauley, et al.
// 1. POX 起動
[core                  ] POX 0.1.0 (betta) is up.
// 2. 各OVS の OFC接続確認
[openflow.of_01        ] [00-ab-76-94-69-00 1] connected
[openflow.of_01        ] [00-ab-5e-70-a5-00 2] connected
[openflow.of_01        ] [00-ab-f1-37-ae-00 3] connected
// 3. OVS-1の eth2 を切断の状態で通常のスイッチとして動作
[openflow.discovery    ] link detected: 00-ab-f1-37-ae-00.2 -> 00-ab-76-94-69-00.3
[openflow.discovery    ] link detected: 00-ab-5e-70-a5-00.2 -> 00-ab-76-94-69-00.2
[openflow.discovery    ] link detected: 00-ab-76-94-69-00.2 -> 00-ab-5e-70-a5-00.2
// 4. Spanning Tree が起動
[openflow.spanning_tree] 6 ports changed
[openflow.discovery    ] link detected: 00-ab-76-94-69-00.3 -> 00-ab-f1-37-ae-00.2
[openflow.spanning_tree] 4 ports changed
[openflow.discovery    ] link detected: 00-ab-f1-37-ae-00.3 -> 00-ab-5e-70-a5-00.3
// 5. OVS-1の eth2 を接続して環状へ (interfaceを復帰)  
[openflow.spanning_tree] 2 ports changed
[openflow.discovery    ] link detected: 00-ab-5e-70-a5-00.3 -> 00-ab-f1-37-ae-00.3
[openflow.spanning_tree] 4 ports changed

しっかり動いている。唯一気になったのはOFCに接続していインターフェイスのMACアドレスが違っていることくらい。インターフェイスをプチプチ切っても端末間の通信はある程度維持。ワリと楽なのだ・・・VyattaでのSpanningTreeとかと組み合わせてみるのも面白い・・・かな。隙があったらやってみようと思う。完璧な実装を期待してはいないけれど実は多ベンダでのSpanningTreeってのもあまりやったことないもので。やってみる価値はありますぜ、と。