Strona główna 1. Skanowanie sieci 2. Gromadzenie wiedzy 3. Porady Przeglądanie bazy
#Tytuł
10Konfiguracja IPv6 interfejsów sieciowych i rozwiązywania nazw w systemie Linux RedHat
11Konfiguracja IPv6 interfejsów sieciowych i rozwiązywania nazw domenowych w systemie Linux Debian
12Instalacja i konfiguracja serwera sieci Web (IIS) w Windows Server 2008 / 2008 R2 / 2012
13Konfiguracja zapory IPv6 w systemie Windows 7 oraz Windows Vista
14Konfiguracja serwera FTP w systemie Windows Server 2008 /2008R2 / 2012
15Zakres obsługi protokołu IPv6 w systemie pocztowy Exchange 2007/2010 na systemie Windows 2008 i Windows 2008 R2
16Instalacja i konfiguracja Postfix na systemach z rodziny Debian
17Instalacja i konfiguracja Dovecot na systemach z rodziny Debian
18Instalacja i konfiguracja serwera www Apache w systemach z rodziny Debian
19Instalacja i konfiguracja Sendmail na systemach z rodziny Debian
<<
>>

Porada
Wiedza

 Zakres wsparcia IPv6 w serwerze pocztowym Microsoft Exchange 2007/2010

 

Zakres obsługi 
Konektory nadawcze i odbiorcze
Konfiguracja globalna
Mechanimzy antyspamowe
Konfiguracja protokołów POP3 oraz IMAP4
Edge a protokół IPv6

 

Uwaga informacyjna

IPv6 dla systemów Exchange wspierany jest wyłącznie na systemach Windows Server 2008 oraz Windows Server 2008 R2

 

Zakres obsługi IPv6 w Exchange 2007/2010

Rola Funkcjonalność

Obsługa

IPv6

Uwagi 

Transport

IP Allow List i IP Block List

Tak

 

Transport

IP Allow List providers
IPBlock List providers

NIE

Z powodu małej ilości natywnych sieci IPv6 większość dostawców list dozwoloncyh lub zablokowanych nie rejestruje adresów IPv6 serwrów pocztowych, skutjue to brakiem obsługi tego komponentu dla protokołu IPv6 w serwerze Exchange

Transport

Sender reputation

NIE

Komponent - Protocol Analysis Agent - nie potrafi obliczyć współczynnika - Sender Reputation Level (SRL) - dla wiadomości wysłanej z adresu IPv6.

Transport

Sender ID

TAK

 

Transport

Konektory odbiorcze (protokół SMTP)

TAK

Adresy IPv6 są konfigurowane jako adresy:

  • serwera SMTP, który odbiera komunikację SMTP - adres lokalny
  • adresy zdalnych serwerów SMTP, zakresy lub podsieci adresów  

Transport

Konektory wysyłające (protokół SMTP)

TAK

Adresy IPv6 są konfigurowane jako adresy:

  • Smart hosta, przez który przesyłamy ruch SMTP IP addresses
  • Parametr SourceIPAddress dl akonektora wysyłajacego zlokalizowanego na serwerze Edge

Transport

Ograniczenia ilości przychodzących wiadomości

Częściowe

Limitowanie ruchu wchodzącego SMTP jest definiowane na konektorze odbiorczym za pomocą parametrów MaxInboundConnectionPercentagePerSource oraz MaxInboundConnectionPerSourceTarpitInterval - jedynie dla adresów globalnych IPv6. Adresy typu Link local oraz niewykorzystywane aktualnie site local nie są brane pod uwagę.

Unified Messaging

Wszystkie funkcjonalności

Brak

Rola Unified Messaging nie wspiera wogóle protokołu IPv6.

Wysoka dostępność

Wsparcie IPv6 w usłudzie wysokiej dostępności

- usługi klastowej

- Windows load Balancing - NLB

Nie dońca określone

Usługa klastrowa wymaga statycznych adresów IPv6.

W dokumentacji występuje niespójność w zakresie pełnego lub cześciowego wsparcia dla serwera Excange 2007/2010 korzystającego z mechanizmów wysokiej dostepności.

Klaster typu Failover wspiera adresację ISATAP - Intrasite Automatic Tunneling Addressing Protocol (ISATAP). NIe mogą być wykorzystywane adresy lokalne łącza, gdyż dla niech niemożliwa jest dynamcizna rejestracja w serwerze DNS.

Outlook Anywhere

Komponent DSProxy

Nie działa prawidłowo w Exchange 2007 

Działa prawidłowo w Exchange 2010

Kompont serwerowy DSProxy zawarty w roli serwera Mailbox (Exchange 2007) nie wspiera protokołu IPv6, stąd klienci Outlook 2007/2010 nie mogą korzystać w tej wersji Excchange z metody dostępowej zwanej Outlook Anywhere.

Komponent działa prawidłowo dla Serwera Exchange 2010.

 

W zakresie wymiany komunikacji pomiędzy serwerami Exchange a innymi serwerami w środowisku Active Directory dokumentacja mówi, iż serwer Exchange może być instalowany w środowisku dwu-protokolarnym IPv4/IPv6. 
Dla konfiguracji środowiska Exchange 2007/2010 posadowionego na Windows Server 2008/2008 R2 dostępne są automatycznie dwa protokołu komunikacyjne IPv4 oraz IPv6. Niezależnie czy do interfejsów przypisane będą globalne adresy IPv6 lub pozostawimy wyłącznie adresy lokalne łącza preferowanym protokołem będzie IPv6.
W środowisku o celowo rozdzielonych rolach:
dokonano weryfikacji komunikacji pomiędzy poszczególnymi elementami infrastruktury IPv6.
Tabela pokazuje jakim protokołem jest realizowana komunikacja:
Od
Do
Protokół
Klient MAPI – Outlook
Client Access
IPv6
Client Access
Mailbox
IPv6
Client Access
Hub Transport
IPv6
Hub transport
Inny serwer SMTP
Domyślnie IPv4 mimo , iż konektor wychodzący ma przypisany adres IPv6
Naley zapewnić poprawną konfigurację serwerów DNS (w strefach odpowiedzialnych za domenę źródłową i docelową – wymagane są prawidłowo skonfigurowane zarówno rekordy MX jak i A oraz AAAA). 
Niestety nie można zmusić serwera Hub Transport do wyboru adresu źródłowego. Mimo preferencji protokołu IPv6 nad IPv4 serwer SMTP będzie domyślnie inicjował komunikację po protokole IPv4.
Jeżeli serwer docelowy nasłuchuje wyłącznie na protokole IPv6 komunikacja zajdzie również prawidłowo. Serwer nadawczy po braku możliwości zestawienia komunikacji SMTP po protokole IPv4 spróbuje zestawić komunikację po protokole IPv6, o ile oczywiście w DNS można rozwiązać rekord MX na odpowiadający mu adres IPv6 czyli przy zapytaniu o adres serwera poczty przychodzącej zwrócony zostanie rekord A lub oba A i AAAA.
Aby wymusić komunikację po protokole IPv6 należy do zagadnienia podejść niestandardowo. W przypadku gdy rekord MX wskazuje na nazwę serwera poczty przychodzącej, a potem rekord A oraz AAAA wiąże nazwę z odpowiednimi adresami IPv4 oraz IPv6, wbudowany mechanizm w Exchange zawsze domyślnie wybierze adres IPv4.
Aby zmienić preferencje w komunikacji i wymusić ruch po protokole IPv6 przed komunikacją po protokole IPv4 należy zmodyfikować priorytety rekordu MX, jak pokazano na rysunku 1
Rysunek 1. Priorytety rekordów MX
Jeżeli teraz serwer nasłuchuje na adresie IPv4 jak i IPv6 preferowana komunikacja zachodzić będzie po protokole IPv6.
 

Konektory nadawcze i odbiorcze

Za wchodzącą i wychodzącą komunikację SMTP odpowiadają konektory odbiorcze i nadawcze wchodzące w skład roli Hub transport (i Edge jeżeli jest wykorzystywany).  Konektory odbiorcze definiuje się na poziomie Server Configuration | Hub transport. Na rysunku 2 zaprezentowano wygląd zakładki General konektora odbiorczego typu Client Receive Connector.
Rysunek 2. Właściwości konektora odbiorczego Client Exchange
 
Na zakładce Network definiujemy protokoły, adresy IP oraz numery portów, na których nasłuchuje ten konektor. Jak pokazuje rysunek 3, konektor kliencki nasłuchuje na obu protokołach (IPv4 oraz IPv6), na wszystkich adresach IP przypisanych do danego serwera, na porcie 587 – sekcja Local IP Addresses. Nasłuchujemy ruchu SMTP, z całego zakresu adresacji IPv4 jak i IPv6 – sekcja Remote Servers.
Konektory te różnią się w opcjach definiowanych na zakładach Authentication oraz Permission Group, lecz opcje tam definiowane są niezależne od stosowanego protokołu komunikacyjnego.
Dla obu konektorów zamiast domyślnej konfiguracji określonej jako (All Available IPv4) oraz (All Available IPv6) można wskazać unikalny adres IPv4 jak i IPv6.

 

Rysunek 3. Właściwości konektorów odbiorczych Client i Default – zakładka Network

Jak wspomniano wcześniej dla konektora nadawczego dla roli Hub Transport nie można określić źródłowego adresu IP [ani IPv6 ani IPv6] jak również preferencji jednego protokołu nad drugim. Testy pokazują, iż dla SMTP preferowany jest jednak cały czas IPv4.
Rysunek 4. Konfiguracja konektora wysyłającego – zakładka General
  
Rysunek 5. Konfiguracja konektora wysyłającego – zakładki Address Space i Source Server
 
Rysunek 6. Konfiguracja konektora wysyłającego – zakładka Network
  

Konfiguracja globalna

W konfiguracji ogólnej – poziom Organization Configuration, zakładka Global Settings |Message Delivery - można określić jeszcze adres lub podsieć adresów IP [IPv4 lub/i IPv6] dodatkowych serwerów SMTP traktowanych jako serwery wewnętrzne organizacji. Konfigurowanie listy wewnętrznych serwerów SMTP prezentuje rysunek 7.
Rysunek 7. Konfigurowanielisty wewnętrznych serwerów SMTP organizacji
 

Mechanizmy antyspamowe        

Na poziomie Server Configuration |Hub Transport dla poszczególnych konektorów odbiorczych można podać adres lub podsieć adresów IP [IPv4 lub/i IPv6] traktowanych jako lista serwerów zablokowanych [IP Block List] lub dozwolonych [IP Allow List].
Konfigurację listy IP Allow przedstawia rysunek 8.
Rysunek 8. Konfiguracja listy IP Allow
Konfigurację listy IP Block przedstawia rysunek 9.
Rysunek 9. Konfiguracja listy IP Block
  

Konfiguracja protokołów POP3 oraz IMAP4

Elementy konfiguracyjna dla protokołu IMAP konfigurowane są na poziomie Server Configuration zakładka POP3 and IMAP4. Wygląd zakładki Bindings dla protokołu IMAP przedstawiono na rysunku 10. Jak wydać z rysunku konfiguracja domyślna zapewnia komunikację nieszyfrowaną jak i szyfrowaną (SSL oraz TLS) zarówno dla protokołu IPv4 jak i IPv6. Domyślnie serwer CAS obsługujący protokoły POP3 jak i IMAP4 ma powiązane nasłuchiwanie tego protokołu na wszystkich adresach IP do niego przypisanych [zarówno IPv4 jak i IPv6]. 
Rysunek 10. Konfiguracja powiązania protokołów, adresów i numerów portów dla protokołu IMAP
Analogiczna konfiguracja dostępna jest dla protokołu POP3.
 
Rysunek 11. Konfiguracja powiązania protokołów, adresów i numerów portów dla protokołu POP3
 

Edge a protokół IPv6

Rysunek 11. Edge konfiguracja konektorów odbiorczych
Mimo przydzielonego globalnego adresu IPv6 do interfejsu serwera Edge – kreator konfiguracji nie wykrywa i nie konfiguruje nasłuchiwania na protokole IPv6. Należy manualnie dodać zarówno adres IPv6, który ma być przypisany jako adres lokalny, jak pokazano na rysunku 12 (symbol :: oznacza All Available IPv6) 
Rysunek 12. Definiowanie lokalnego adresu IPv6
Zakres IPv6 zdalnych serwerów SMTP (Ogólnie cały Internet IPv6 jest określany jako ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) definiuje się w formacie jak pokazano na rysunku 13.
Rysunek 12. Definiowanie zakresu IPv6 zdalnych serwerów
 

 

©2012 IIP