А почта всё равно по IPv6 не работала

Несколько часов назад написал (935ba3f01fddb78324f607442bf2d6337178bc1a)
о проблемах с почтой по IPv6. Ага, я подумал что всё исправил. Снова
обосрался. Palm face.

Как я проверял что всё заработало? На VPS-ке с IPv6 /48 сетью, которая
ничего не знает про сеть (никаких BGP не поднято с ней) с адресом для
приёма почты. Маршрут до того адреса идёт через VPS провайдера. Делаю
telnet ... 25, вижу что TCP работает, EHLO/QUIT, всё тип топ.

А потом до меня дошло проверить ещё раз. IP пакеты уходили через
провайдеровский шлюз, всё ok. Но ответные приходили всё равно не
правильно, через туннель с этой самой VPS-кой! И она то, так как
дальше их отправлять не надо, спокойно принимает и к ней обратный
трафик, пускай и по совершенно другому интерфейсу, но приходит же.

Я вспомнил, что в моих правилах firewall, разделение на цепочки in/out
v4/v6 идёт после более быстрых правил, которые разрешают трафик до/от
моего сервера на всяких WWW/SMTP/DNS/etc портах. То есть, снова до
setfib правила дело не доходило. Не просто так оно у меня было сильно
выше почти всех правил.

И как только починил, то сразу же SMTP пошёл стучаться по IPv6:

    # grep client= /var/log/maillog
    Mar  6 00:27:52 mail2 postfix/smtpd[53272]: 55CFB37430: client=mail2.ietf.org[166.84.6.31]
    Mar  6 00:28:00 mail2 postfix/smtpd[53272]: 20CAF373B1: client=mail2.ietf.org[166.84.6.31]
    Mar  6 00:38:26 mail2 postfix/smtpd[95291]: 72418377AA: client=bendel.debian.org[2001:41b8:202:deb:216:36ff:fe40:4002]

Засада в том, что я реально не могу проверить никак извне всю эту
работоспособность. Одна VPS-ка по BGP знает куда ей идти. На другую
некорректно отправленный трафик приходит и она им и довольна. На работе
SMTP трафик режется полностью. Больше у меня компьютеров и нет.