我们的一些新的Exchange服务器无法中继消息,因为它正在通过IPv6进行通信,并且不匹配我之前设置的任何接收连接器。 我不知道我们如何使用IP6,因为我们只有一个IPv4networking,而且我们是通过子网路由的。
我发现这从input来源到服务器,我的IP6地址混淆。 我看到了IPv6消息和我给这个接收连接器的自定义消息。 (具有更多权限的连接器有不同的helo)
220 HUB01 client helo asdf 250 HUB01.nfp.com Hello [fe80::cd8:6087:7b1e:99d4%11]
有关我的环境的更多信息:
我有两个专门的交换森林,每个都有一个明确的目的。 他们没有信任,只能通过SMTP进行通信。 他们都通过存根区域共享相同的DNS基础设施。
我有什么select? 这是我的猜测,但我不是IPv6专家,所以我不知道哪一个是最好的select
您的服务器必须位于相同的子网上,因为它们使用链接本地IPv6地址进行通信,并且可能使用多播DNS进行名称parsing。 当发现IPv6在Windows 2008或更高版本的服务器上运行时,IPv6始终优于IPv4,并且默认情况下启用IPv6。
你可以禁用IPv6来解决这个问题,但是如果可以的话,你最好实际的实现IPv6。 如果你没有听说过,那么世界就没有IPv4地址了。
在IPv6中,子网fe80::/10中的地址是链路本地地址 ( RFC 4291 ),并且在任何启用了IPv6的接口上自动分配(这在任何现代操作系统中都是默认的)。 除了在IPv6中,每个接口总是有一个链路本地地址,这些169.254.0.0/16大致与IPv4 169.254.0.0/16链路本地地址( RFC 3927 )相当。
这些地址只能在同一个子网上使用; 它们并不意味着被路由,任何一个中途体面的路由器都不会尝试。 他们也不能被禁用; 它们用于邻居发现,DHCPv6和其他各种IPv6内部。
因此,将fe80::/10添加到白名单相对安全,可以接受来自子网上任何主机的连接。