Exchange 2016 边缘传输服务器和 IPv6

我从来没有过多关注过 IPv6，除了在出现奇怪问题时将其完全关闭。承认吧，你们大多数人也这样做。

安全性变得越来越重要，作为消息传递顾问，您希望您的 Exchange 环境是一流的。在荷兰社区 NGN 中，有人向我指出了 internet.nl，您可以在其中查看您在互联网上的状态。当谈到消息传递和 IPv6 时，有很多红叉，这也是我开始研究这一点的原因。

在这篇博文中，我将重点介绍 Exchange 2016 边缘传输服务器（我有两个用于入站和出站电子邮件）和 Exchange 2016 邮箱服务器，该服务器在 Kemp LoadMaster LM3600 后面进行负载平衡。

Exchange 2016 边缘传输服务器

尽管许多 Exchange 管理员在其 Exchange 服务器上禁用 IPv6（通过注册表项）以防出现奇怪的问题，但这不是推荐的解决方案。

我有两台 Exchange 2016 邮箱服务器、一台 Exchange 2013 多角色服务器和两台边缘传输服务器（一台 Exchange 2013，另一台 Exchange 2016）用于入站和出站 SMTP 流量。有两个 MX 记录指向这些边缘传输服务器。两者都有一个外部 IPv4 地址。

当然，第一步是将 IPv6 地址添加到边缘传输服务器的网络适配器，您的提供商应该能够为您提供足够的 IP 范围。

这不应该导致太多问题。如果您想在 IPv6 上对服务器执行 ping 操作，请确保在 Windows 防火墙中启用文件和打印机共享（回显请求 - ICMPv6-In）入站规则。

下一步是启用边缘传输服务器以供 IPv6 使用。默认情况下，邮箱服务器已进行所有设置，但边缘传输服务器仅配置为 IPv4。

打开 Exchange 命令行管理程序并输入以下命令：

Get-ReceiveConnector "*default*" | Select Bindings,RemoteIPRanges

您将看到默认接收连接器仅绑定到 IPv4 并且仅接受远程 IPv4 连接：

您可以将 IPv6 绑定到默认接收连接器 ([::]:25) 并让它侦听所有可用的远程 IPv6 地址 (“,”::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff)在 Exchange 命令行管理程序中使用以下命令：

Get-ReceiveConnector "*default*" | Set-ReceiveConnector -Bindings "0.0.0.0:25","[::]:25" -RemoteIPRanges "0.0.0.0-255.255.255.255","::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff"

您可以再次使用 Get-ReceiveConnector “*default*” 命令来检查更改是否正确执行。

当我从 Gmail 帐户向 Exchange 2016 环境中的邮箱发送电子邮件并检查标头信息时，我可以看到它实际上使用的是我的 IPv6 地址：

当使用像 https://internet.nl 这样的网站时，我可以看到我的服务器配置正确。

概括

与完全配置为使用 IPv6 的 Exchange 2016 邮箱服务器相比，Exchange 2016 边缘传输服务器仅配置为使用 IPv4。

但这并不是一个大问题，在将外部 IPv6 地址添加到 Exchange 2016 边缘传输服务器后，您可以将本地 IPv6 地址（或范围）绑定到默认接收连接器。您还可以将所有远程 IPv6 范围添加到默认接收连接器。使用 AAAA 记录将 FQDN 添加到公共 DNS 后，您将看到通过 IPv6 传入的电子邮件。