Zakres wsparcia IPv6 w serwerze pocztowym Microsoft Exchange 2007/2010
Uwaga informacyjna
IPv6 dla systemów Exchange wspierany jest wyłącznie na systemach Windows Server 2008 oraz Windows Server 2008 R2
|
Rola |
Funkcjonalność |
Obsługa
IPv6
|
Uwagi |
Transport
|
IP Allow List i IP Block List
|
Tak
|
|
Transport
|
IP Allow List providers
IPBlock List providers
|
NIE
|
Z powodu małej ilości natywnych sieci IPv6 większość dostawców list dozwoloncyh lub zablokowanych nie rejestruje adresów IPv6 serwrów pocztowych, skutjue to brakiem obsługi tego komponentu dla protokołu IPv6 w serwerze Exchange
|
Transport
|
Sender reputation
|
NIE
|
Komponent - Protocol Analysis Agent - nie potrafi obliczyć współczynnika - Sender Reputation Level (SRL) - dla wiadomości wysłanej z adresu IPv6.
|
Transport
|
Sender ID
|
TAK
|
|
Transport
|
Konektory odbiorcze (protokół SMTP)
|
TAK
|
Adresy IPv6 są konfigurowane jako adresy:
- serwera SMTP, który odbiera komunikację SMTP - adres lokalny
- adresy zdalnych serwerów SMTP, zakresy lub podsieci adresów
|
Transport
|
Konektory wysyłające (protokół SMTP)
|
TAK
|
Adresy IPv6 są konfigurowane jako adresy:
- Smart hosta, przez który przesyłamy ruch SMTP IP addresses
- Parametr SourceIPAddress dl akonektora wysyłajacego zlokalizowanego na serwerze Edge
|
Transport
|
Ograniczenia ilości przychodzących wiadomości
|
Częściowe
|
Limitowanie ruchu wchodzącego SMTP jest definiowane na konektorze odbiorczym za pomocą parametrów MaxInboundConnectionPercentagePerSource oraz MaxInboundConnectionPerSource, TarpitInterval - jedynie dla adresów globalnych IPv6. Adresy typu Link local oraz niewykorzystywane aktualnie site local nie są brane pod uwagę.
|
Unified Messaging
|
Wszystkie funkcjonalności
|
Brak
|
Rola Unified Messaging nie wspiera wogóle protokołu IPv6.
|
Wysoka dostępność
|
Wsparcie IPv6 w usłudzie wysokiej dostępności
- usługi klastowej
- Windows load Balancing - NLB
|
Nie dońca określone
|
Usługa klastrowa wymaga statycznych adresów IPv6.
W dokumentacji występuje niespójność w zakresie pełnego lub cześciowego wsparcia dla serwera Excange 2007/2010 korzystającego z mechanizmów wysokiej dostepności.
Klaster typu Failover wspiera adresację ISATAP - Intrasite Automatic Tunneling Addressing Protocol (ISATAP). NIe mogą być wykorzystywane adresy lokalne łącza, gdyż dla niech niemożliwa jest dynamcizna rejestracja w serwerze DNS.
|
Outlook Anywhere
|
Komponent DSProxy
|
Nie działa prawidłowo w Exchange 2007
Działa prawidłowo w Exchange 2010
|
Kompont serwerowy DSProxy zawarty w roli serwera Mailbox (Exchange 2007) nie wspiera protokołu IPv6, stąd klienci Outlook 2007/2010 nie mogą korzystać w tej wersji Excchange z metody dostępowej zwanej Outlook Anywhere.
Komponent działa prawidłowo dla Serwera Exchange 2010.
|
W zakresie wymiany komunikacji pomiędzy serwerami Exchange a innymi serwerami w środowisku Active Directory dokumentacja mówi, iż serwer Exchange może być instalowany w środowisku dwu-protokolarnym IPv4/IPv6.
Dla konfiguracji środowiska Exchange 2007/2010 posadowionego na Windows Server 2008/2008 R2 dostępne są automatycznie dwa protokołu komunikacyjne IPv4 oraz IPv6. Niezależnie czy do interfejsów przypisane będą globalne adresy IPv6 lub pozostawimy wyłącznie adresy lokalne łącza preferowanym protokołem będzie IPv6.
W środowisku o celowo rozdzielonych rolach:
- Klient MAPI (Outlook)
- Kontroler domeny
- Serwer Exchange z rolą Mailbox
- Serwer Exchange z rolą Client Access
- Serwer Exchange z rolą Hub Transport
dokonano weryfikacji komunikacji pomiędzy poszczególnymi elementami infrastruktury IPv6.
Tabela pokazuje jakim protokołem jest realizowana komunikacja:
Od
|
Do
|
Protokół
|
Klient MAPI – Outlook
|
Client Access
|
IPv6
|
Client Access
|
Mailbox
|
IPv6
|
Client Access
|
Hub Transport
|
IPv6
|
Hub transport
|
Inny serwer SMTP
|
Domyślnie IPv4 mimo , iż konektor wychodzący ma przypisany adres IPv6
|
Naley zapewnić poprawną konfigurację serwerów DNS (w strefach odpowiedzialnych za domenę źródłową i docelową – wymagane są prawidłowo skonfigurowane zarówno rekordy MX jak i A oraz AAAA).
Niestety nie można zmusić serwera Hub Transport do wyboru adresu źródłowego. Mimo preferencji protokołu IPv6 nad IPv4 serwer SMTP będzie domyślnie inicjował komunikację po protokole IPv4.
Jeżeli serwer docelowy nasłuchuje wyłącznie na protokole IPv6 komunikacja zajdzie również prawidłowo. Serwer nadawczy po braku możliwości zestawienia komunikacji SMTP po protokole IPv4 spróbuje zestawić komunikację po protokole IPv6, o ile oczywiście w DNS można rozwiązać rekord MX na odpowiadający mu adres IPv6 czyli przy zapytaniu o adres serwera poczty przychodzącej zwrócony zostanie rekord A lub oba A i AAAA.
Aby wymusić komunikację po protokole IPv6 należy do zagadnienia podejść niestandardowo. W przypadku gdy rekord MX wskazuje na nazwę serwera poczty przychodzącej, a potem rekord A oraz AAAA wiąże nazwę z odpowiednimi adresami IPv4 oraz IPv6, wbudowany mechanizm w Exchange zawsze domyślnie wybierze adres IPv4.
Aby zmienić preferencje w komunikacji i wymusić ruch po protokole IPv6 przed komunikacją po protokole IPv4 należy zmodyfikować priorytety rekordu MX, jak pokazano na rysunku 1
Rysunek 1. Priorytety rekordów MX
- MX o priorytecie 10 wskazuje na adres IPv6
- MX o priorytecie 20 wskazuje na adres IPv4
Jeżeli teraz serwer nasłuchuje na adresie IPv4 jak i IPv6 preferowana komunikacja zachodzić będzie po protokole IPv6.
Za wchodzącą i wychodzącą komunikację SMTP odpowiadają konektory odbiorcze i nadawcze wchodzące w skład roli Hub transport (i Edge jeżeli jest wykorzystywany). Konektory odbiorcze definiuje się na poziomie Server Configuration | Hub transport. Na rysunku 2 zaprezentowano wygląd zakładki General konektora odbiorczego typu Client Receive Connector.
- Konektor określony jako Client jest domyślnie wykorzystywany przez klientów aplikacji pocztowych typu internetowego (korzystających z protokołu SMTP/POP3/IMAP4) – czyli realizuje komunikację SMTP typu klient -- serwer
- Drugi konektor - Default - nasłuchuje na porcie 25 zatem zgodnie z RFC realizuje komunikację SMTP typu serwer -- serwer.
Rysunek 2. Właściwości konektora odbiorczego Client Exchange
Na zakładce Network definiujemy protokoły, adresy IP oraz numery portów, na których nasłuchuje ten konektor. Jak pokazuje rysunek 3, konektor kliencki nasłuchuje na obu protokołach (IPv4 oraz IPv6), na wszystkich adresach IP przypisanych do danego serwera, na porcie 587 – sekcja Local IP Addresses. Nasłuchujemy ruchu SMTP, z całego zakresu adresacji IPv4 jak i IPv6 – sekcja Remote Servers.
Konektory te różnią się w opcjach definiowanych na zakładach Authentication oraz Permission Group, lecz opcje tam definiowane są niezależne od stosowanego protokołu komunikacyjnego.
Dla obu konektorów zamiast domyślnej konfiguracji określonej jako (All Available IPv4) oraz (All Available IPv6) można wskazać unikalny adres IPv4 jak i IPv6.
Rysunek 3. Właściwości konektorów odbiorczych Client i Default – zakładka Network
Jak wspomniano wcześniej dla konektora nadawczego dla roli Hub Transport nie można określić źródłowego adresu IP [ani IPv6 ani IPv6] jak również preferencji jednego protokołu nad drugim. Testy pokazują, iż dla SMTP preferowany jest jednak cały czas IPv4.
Rysunek 4. Konfiguracja konektora wysyłającego – zakładka General
Rysunek 5. Konfiguracja konektora wysyłającego – zakładki Address Space i Source Server
Rysunek 6. Konfiguracja konektora wysyłającego – zakładka Network
W konfiguracji ogólnej – poziom Organization Configuration, zakładka Global Settings |Message Delivery - można określić jeszcze adres lub podsieć adresów IP [IPv4 lub/i IPv6] dodatkowych serwerów SMTP traktowanych jako serwery wewnętrzne organizacji. Konfigurowanie listy wewnętrznych serwerów SMTP prezentuje rysunek 7.
Rysunek 7. Konfigurowanielisty wewnętrznych serwerów SMTP organizacji
Na poziomie Server Configuration |Hub Transport dla poszczególnych konektorów odbiorczych można podać adres lub podsieć adresów IP [IPv4 lub/i IPv6] traktowanych jako lista serwerów zablokowanych [IP Block List] lub dozwolonych [IP Allow List].
Konfigurację listy IP Allow przedstawia rysunek 8.
Rysunek 8. Konfiguracja listy IP Allow
Konfigurację listy IP Block przedstawia rysunek 9.
Rysunek 9. Konfiguracja listy IP Block
Elementy konfiguracyjna dla protokołu IMAP konfigurowane są na poziomie Server Configuration zakładka POP3 and IMAP4. Wygląd zakładki Bindings dla protokołu IMAP przedstawiono na rysunku 10. Jak wydać z rysunku konfiguracja domyślna zapewnia komunikację nieszyfrowaną jak i szyfrowaną (SSL oraz TLS) zarówno dla protokołu IPv4 jak i IPv6. Domyślnie serwer CAS obsługujący protokoły POP3 jak i IMAP4 ma powiązane nasłuchiwanie tego protokołu na wszystkich adresach IP do niego przypisanych [zarówno IPv4 jak i IPv6].
Rysunek 10. Konfiguracja powiązania protokołów, adresów i numerów portów dla protokołu IMAP
Analogiczna konfiguracja dostępna jest dla protokołu POP3.
Rysunek 11. Konfiguracja powiązania protokołów, adresów i numerów portów dla protokołu POP3
Rysunek 11. Edge konfiguracja konektorów odbiorczych
Mimo przydzielonego globalnego adresu IPv6 do interfejsu serwera Edge – kreator konfiguracji nie wykrywa i nie konfiguruje nasłuchiwania na protokole IPv6. Należy manualnie dodać zarówno adres IPv6, który ma być przypisany jako adres lokalny, jak pokazano na rysunku 12 (symbol :: oznacza All Available IPv6)
Rysunek 12. Definiowanie lokalnego adresu IPv6
Zakres IPv6 zdalnych serwerów SMTP (Ogólnie cały Internet IPv6 jest określany jako ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff) definiuje się w formacie jak pokazano na rysunku 13.
Rysunek 12. Definiowanie zakresu IPv6 zdalnych serwerów
Serwery pocztowe
Natywnym serwerem usług pocztowych oraz elementem wspomagającym pracę grupową w środowisku Microsoft Windows jest Serwer Exchange.
Częsciowe wsparcie protokołu IPv6 dostępne jest w serwerach Exchange 2007 oraz 2010
Na rysunku poniżej zabrano przeznaczenie tzw ról serwera Exchange. Dla najprostrzej konfiguracji role Mailbox, Hub transport oraz Client Access mogą być zainstalowane na jednym serwerze fizycznym lub wirtualnym. W przypadkach wymagających wysokiej dostepności lub obsługi bardzo dużej ilość klientów role te mogą być rozdzialane i dublowane na wielu serwerach.
Serwer pocztowy to komputer, którego zadaniem jest odbieranie, przesyłanie i przechowywanie poczty elektronicznej swoich klientów, których konta znajdują się na jego dysku twardym. W skład serwera pocztowego wchodzą MTA (mail transfer agent) oraz MDA (mail delivery agent).
MTA - to oprogramowanie, które zajmuje się transportem poczty elektronicznej z jednego komputra na inny używając architektury klient-serwer. MTA odbiera wiadomości od innego MTA lub od MUA (mail user agent). Szczegóły transmisji są ustanawiane przez Simple Mail Tarnsfer Protocol (SMTP). Kiedy odbiorca wiadomości nie jest obsługiwany lokalnie, wiadomość jest przekazywana do odpowiedniego MTA. Przy każdym przekazywaniu wiadomości MTA dodaje do nagłówka wiadomości pole „Receivedtraceheader”.
MDA - to oprogramowanie, które zajmuje się rozdzielaniem i dostarczaniem poczty elektronicznej do skrzynek użytkowników kont. Szczegóły transmisji są ustanawiane przez IMAP (Internet Message Access Protocol) lub POP3 (Post Office Protocol version 3).
SMTP - protokół komunikacyjny opisujący sposób przekazywania poczty elektronicznej w Internecie. Jest to protokół tekstowy, w którym określa się odbiorcę, nadawcę oraz dane przekazywane w wiadomości elektronicznej. Najczęściej serwer pocztowy, w którym zainstalowany jest MTA obsługujący SMTP nasłuchuje na porcie 25. Jako, że SMTP jest protokołem tekstowym więc w celu kodowania plików binarnych do przesyłu przez SMTP stworzono specjalne standardy np. MIME. SMTP składa się z trzech sekwencji poleceń:
MAIL - polecenie do ustawienia adresu zwrotnego
RCPT - polecenie do ustawienia odbiorcy wiadomości.
DATA - polecenie służy do ustawienia zawartości wiadomości oraz odseparowania nagłówka np. Subject, Cc, od zawartości właściwej wieadomości czyli tekstu bądź załącznika.
POP3 - to protokół internetowy z warstwy aplikacji pozwalający na odbiór poczty elektronicznej ze zdalnego serwera do lokalnego komputera poprzez połączenie TCP/IP. Wspiera prostą obsługe skrzynki pocztowej, operacje pobierania i usuwania wiadomości na serwerze pocztowym. Serwery POP3 standardowo nasłuchują na porcie 110. Kiedy klient ustanowi połączenie serwer POP3 wysyła powitanie. Klient i serwer wymieniają zapytanie-odpowiedź dopóki połącznie nie zostanie zakończone bądź zerwane. Polecenia w POP3 zawierają słowa kluczowe z możliwymi argumentami. Słowo kluczowe jest to 4-znakowy ciąg. Każda komenda kończy się znakiem nowej linii CRLF. Wszystkie odpowiedzi rozpoczynają się od indykatora +OK lub -ERR. Polecenia w POP3 to:
STAT - zwraca linie zawierającą informacje dla maildrop
LIST - bez argumentów zwraca listę wiadomości, natomiast z argumentem (numer wiadomości) zwraca jej detale wiadomości czyli jej numer i wielkość
RETR - wyświetla wiadomość, wymaga parametru "numer wiadomości"
DELE - usuwa wiadomość, wymaga parametru "numer wiadomości"
NOOP - nie robi nic J
RSET - oznacza wiadomość jako usunietą, wymaga parametru "numer wiadomości"
QUIT - kończy sesje POP3
UIDL - zwraca "unique-id listing" dla tej wiadomości, , opcjonalnie parametr "numer wiadomości"
USER - wymagane przy logowaniu, parametr to nazwa uzytkownika skrzynki pocztowej
PASS - wymagane przy logowaniu, parametr to hasło uzytkownika skrzynki pocztowej
IMAP - to protokół internetowy warstwy aplikacji pozwalający na odbiór poczty elektronicznej ze zdalnego serwera do lokalnego komputera poprzez połączenie TCP/IP na porcie 143. Komunikacja następuje za pomocą poleceń poprzedzonych etykietą (alfanumeryczny ciąg znaków np. A001, A002 …).
Użytkownik może wysyłać do serwera polecenia:
SELECT - wybór skrzynki pocztowej
DELETE - usuwa skrzynkę o podanej nazwie,
RENAME - zmienia nazwę podanej skrzynki na nową,
LIST - służy do pobierania z serwera listy elementów pasujących do wzorca, z miejsca wskazanego argumentem komendy
CHECK - wymusza na serwerze sprawdzanie wszelkiego typu statusu lub stanów skrzynki, np. synchronizację zawartości skrzynki w pamięci serwera z zawartością zapisaną na dysku,
CLOSE - usuwa wszystkie wiadomości z ustawioną flagą usunięta oraz zamyka wybraną wcześniej skrzynkę; serwer przechodzi do trybu oczekiwania wyboru skrzynki przez klienta,
EXPUNGE - usuwa z aktualnej skrzynki wszystkie wiadomości z ustawioną flagę usunięta,
SEARCH - przeszukuje wiadomości pod kątem zawierania wskazanego kryterium; dopuszczalne są logiczne wyrażenia: OR, AND i NOT; serwer zwraca identyfikator wiadomości spełniającej podane warunki przeszukiwania,
FETCH - pozwala na pobranie z serwera danych związanych z daną wiadomością, między innymi przez komendy (są to tylko przykłady większej liczby komend tego typu): ALL - cała wiadomość, BODY - treść wiadomości, BODY[<section>] - treść ze wskazanej sekcji (przydatne przy wiadomościach typu multipart/mixed PARTIAL - pozwala na pobranie z serwera konkretnej liczby bajtów, od wskazanej pozycji wybranej wiadomości, ALTER - zapisuje zmiany wprowadzone w wiadomości w skrzynce, COPY - zapisuje wskazaną wiadomość do wskazanej skrzynki.
©2012 IIP