IPv6 Endereços que fazem com que as listas de desbloqueio do Exchange Relay falhem

Navegue suas respostas
2

Vários de nossos novos servidores Exchange não estão conseguindo retransmitir mensagens porque estão se comunicando por IPv6 e não correspondendo a nenhum conector de recebimento configurado anteriormente. Não tenho certeza de como estamos usando o IP6, pois só temos uma rede IPv4 e estamos roteando em sub-redes.

Descobri isso digitando helo da origem para o servidor que está confuso com meu endereço IP6. Eu vi a mensagem IPv6 e a mensagem personalizada que eu dei a este conector de recebimento. (conectores com mais permissão têm um helo diferente) 

220 HUB01 client
helo asdf
250 HUB01.nfp.com Hello [fe80::cd8:6087:7b1e:99d4%11]

Mais informações sobre o meu ambiente:

Eu tenho duas florestas dedicadas do Exchange, cada uma com um propósito distinto. Eles não têm confiança e só se comunicam pelo SMTP. Ambos compartilham a mesma infraestrutura de DNS por meio de zonas de stub.

Quais são minhas opções? Este é o meu palpite, mas não sou especialista em IPv6, então não sei qual é a melhor opção

  • Desativar o IPv6
  • Adicione o endereço IPv6 à lista de desbloqueio (o IP não é dinâmico?)
  • Diga ao Exchange para usar o IPv4
  • descubra por que estamos usando o IPv6 em vez do IP4
por random65537 11.06.2012 / 00:04

2 respostas

3

Seus servidores devem estar na mesma sub-rede, pois estão usando endereços IPv6 de ligação local para se comunicar, e, provavelmente, o DNS multicast para fazer a resolução de nomes. O IPv6 é sempre preferido em relação ao IPv4 quando está funcionando no Windows 2008 ou em servidores posteriores e é ativado por padrão.

Você pode desabilitar o IPv6 para se livrar disso, mas seria melhor implementar o IPv6, se possível. O mundo está fora dos endereços IPv4, caso você não tenha ouvido falar.

    
por 11.06.2012 / 18:26
1

No IPv6, os endereços na sub-rede fe80::/10 são endereços locais de ligação , (RFC 4291 ) e são automaticamente atribuídos em qualquer interface na qual o IPv6 está habilitado (que é, por padrão, em qualquer sistema operacional moderno). Estes são aproximadamente comparáveis aos endereços IPv4 169.254.0.0/16 link-local, ( RFC 3927 ), exceto que no IPv6, todas as interfaces < sempre> tem um endereço local de link.

Esses endereços só podem ser usados na mesma sub-rede; eles não devem ser roteados e qualquer roteador decente não fará nem mesmo a tentativa. Eles também não podem ser desativados; eles são usados para descoberta de vizinhança, DHCPv6 e vários outros internos IPv6.

Por esse motivo, é relativamente seguro adicionar fe80::/10 à sua lista de permissões para aceitar conexões de qualquer host na sua sub-rede.

    
por 24.09.2012 / 15:36

Tags

Como posso corrigir essa configuração do Samba no CentOS? Os fragmentos de um pacote podem ser refragmentados novamente?