Некоторые из наших новых серверов Exchange не могут ретранслировать сообщения, потому что они обмениваются данными по IPv6 и не соответствуют ни одному соединителю приема, который я ранее настроил. Я не уверен, как мы используем IP6, поскольку у нас есть только сеть IPv4, и мы выполняем маршрутизацию по подсетям.
Я обнаружил это, набрав helo от источника к серверу, который сбит с толку моим IP6-адресом. Я видел сообщение IPv6 и настраиваемое сообщение, которое я дал этому соединителю приема. (коннекторы с большим разрешением имеют другой вертолет)
220 HUB01 client
helo asdf
250 HUB01.nfp.com Hello [fe80::cd8:6087:7b1e:99d4%11]
Подробнее о моем окружении:
У меня есть два выделенных леса Exchange, каждый с определенной целью. У них нет доверия, и они общаются только по SMTP. Они оба используют одну и ту же инфраструктуру DNS через тупиковые зоны.
Какие у меня варианты? Это мое предположение, но я не эксперт по IPv6, поэтому не знаю, какой вариант лучше
Ваши серверы должны находиться в той же подсети, поскольку они используют Link-локальные IPv6-адреса для связи и, возможно, многоадресный DNS для разрешения имен. IPv6 всегда предпочтительнее IPv4, когда обнаруживается, что он работает на серверах Windows 2008 или более поздних версий, и он включен по умолчанию.
Вы можете отключить IPv6, чтобы избавиться от этого, но лучше было бы реализовать IPv6, если это возможно. В мире нет адресов IPv4, если вы не слышали.
В IPv6 адреса в подсети fe80::/10 являются локальные адреса ссылок, (RFC 4291) и автоматически назначаются на любом интерфейсе, на котором включен IPv6 (что по умолчанию в любой современной операционной системе). Они примерно сопоставимы с IPv4. 169.254.0.0/16 локальные адреса ссылки, (RFC 3927) за исключением того, что в IPv6 каждый интерфейс всегда имеет локальный адрес ссылки.
Эти адреса можно использовать только в одной подсети; они не предназначены для маршрутизации, и в любом случае приличный маршрутизатор даже не сделает попытки. Их тоже нельзя отключить; они используются для обнаружения соседей, DHCPv6 и различных других внутренних функций IPv6.
По этой причине относительно безопасно добавлять fe80::/10 в белый список, чтобы принимать подключения от любого хоста в вашей подсети.