Der World IPv6 Day

Erst einmal etwas Hintergrundwissen zum “World IPv6 Day” aus der deutschen Wikipedia:


Der World IPv6 Day (Welt-IPv6-Tag) war eine Aktion, die von der Internet Society und diversen großen Providern gesponsert und organisiert wurde, mit dem Ziel den Einsatz von IPv6 zu testen. Am 12. Januar 2011 wurde der World IPv6 Day und die Teilnahme der fünf Unternehmen Facebook, Google, Yahoo, Akamai Technologies und Limelight Networks bekannt gegeben. Der World IPv6 Day begann am 8. Juni 2011 um 00:00 Uhr UTC und endete um 23:59 Uhr desselben Tages.

Nach dem großen Erfolg, wird am 6. Juni 2012 die Aktion unter dem Namen World IPv6 Launch und dem Motto this time it is for real „diesmal wirklich“ erneut durchgeführt.Zu diesem Tag werden alle Teilnehmer aufgefordert IPv6 dauerhaft zu aktivieren.


dogado Hosted Exchange 2010 v6

Da die dogado hier natürlich nicht fehlen darf, haben wir nun auch begonnen für unsere Hosted Exchange 2010 Plattform verschiedene Dienste für IPv6 zu aktivieren.

Alle Dienste? Nein, nicht ganz.

Grundsätzlich sind alle unsere Server via IPv6 nativ zu erreichen. Besonders auffällig ist dies bei Schnittstellen, welche von unserer Kunden genutzt werden.

Outlook Web App / Exchange Control Panel:
connect.exchangebox.net2a02:a60:0:7:be17:a883:f6b9:f230
autodiscover-redirect.exchangebox.net2a02:a60:0:7:9d5a:5ae5:bed0:dc75

Hierüber findet jeglicher Client Zugriff zu den Exchange Servern statt. Sowohl unsere Web-Apps als auch jegliche Mobilgeräte oder Desktop Clients sind in der Lage diese Adressen zu nutzen.

Hosted SharePoint 2010:

Auch bei unserem Hosted SharePoint 2010 Addon-Produkt lässt sich eine IPv6 Shared IP nutzen.

2a02:a60:0:7:9188:786d:c15e:1806

Kunden, welche Interesse daran haben, dies mit Ihrem SharePoint Account zu nutzen, brauchen lediglich für Ihre registrierten SharePoint-Domäne einen DNS Typ AAAA Eintrag auf obenstehende IPv6 anzulegen.

Exchange Transport Server:

Ebenfalls können unsere Transport Server E-Mails über IPv6 an andere IPv6-fähige Mailserver versenden.

Ausgehende Exchange Transport-Server:
dohexhub01.exchangebox.net2a02:a60:0:7:8ce1:8022:b50f:5394
dohexhub02.exchangebox.net2a02:a60:0:7:5999:204f:b17e:ea33

Eingehende Exchange Transport Server:

Im Gegensatz zu den ausgehenden Servern haben wir absichtlich die eingehenden Transport Server NICHT für IPv6 Empfang freigeschaltet.

Dies hat den Grund, daß es derzeit noch keine vernünftige AntiSpam Lösung für IPv6 gibt. Es gibt zwar schon einige wenige Lösungen, die behaupten IPv6 zu unterstützen, jedoch beschränken sich diese darauf einen Wortfilter einzusetzen. Eine IPv6 RBL (Realtime Black List) ist derzeit noch nicht verfügbar.

Da wir unseren Kunden verständlicher Weise keinen Spam zumuten möchten, ist der eingehende Transport derzeit deaktiviert.

SPF Einträge:

Viele unserer Kunden nutzen bereits DNS SPF Einträge, um Ihre Exchange Accounts weiter abzusichern. Hierfür werden in zwei speziellen DNS Eintrag IP Adressen und Domänen hinterlegt, welche für den Versand unter dieser E-mail-Domäne erlaubt sind.

Kunden, welche derzeit zwar SPF nutzen, aber nicht unsere DNS Vorlagen verwenden, sollten diese auch für IPv6 anpassen. Anbei vorgefertigte DNS SPF Einträge für dogado Hosted Exchange 2010:

Typ TXT:

v=spf1 ip4:178.250.172.160/27 ip4:178.250.172.192/27 ip6:2A02:A60:0:7::/64 a:mail.exchangebox.net a:hub.exchangebox.net ?all

Typ SPF:

v=spf1 ip4:178.250.172.160/27 ip4:178.250.172.192/27 ip6:2A02:A60:0:7::/64 a:mail.exchangebox.net a:hub.exchangebox.net ?all

Hierbei sollten, wie in der RFC empfohlen, beide DNS Eintrag Typen immer hinzugefügt werden

 

Vorteile für unsere Kunden

Natürlich setzen derzeit noch die wenigsten Privatpersonen auf IPv6. Dies ist auch dadurch begründet, daß nur sehr selten von ISPs IPv6 für DSL- oder Kabelanschlüsse zur Verfügung gestellt wird.

Aber es ist letztendlich ein Henne <-> Ei Problem. Die ISPs sehen es nicht ein, Ihre Infrastruktur Zeit und Kosten intensiv zu verändern, da kaum Dienste via IPv6 erreichbar sind und die Dienstanbieter sehen nur die nicht vorhandene ISP Infrastruktur.

Um nun aus diesem Teufelskreis auszubrechen macht die dogado den ersten Schritt, aktiviert IPv6 und läd seine Kunden ein, bei Ihren Providern sich nach IPv6 Anbindung zu erkundigen.

Peter Stutzinger
Follow me

Peter Stutzinger

Enterprise Architect - Messaging bei dogado GmbH
Komplexe Mailserver Architekturen, Automation und Dienstüberwachung etc.
Peter Stutzinger
Follow me