秒懂丨运维小哥必看的《邮件系统IPV6改造原理》 – 作者:Hillstone

在IPv6业务改造中，除了最常见的网站业务IPv6改造，还包括邮件等业务的IPv6改造，近期就有很多小伙伴咨询邮件IPv6改造的问题，今天我们就来分享一下邮件IPv6改造原理及做法。

​

场景前提

1.用户需要同时有IPv4和IPv6的网络接入。

2.用户内网用户可以使用IPv4或者IPv6网络。

3.邮件服务器本身只有IPv4网络。

 

场景组网

图注：邮件系统工作流程

需要解决的问题

 

通过应用交付设备做邮件服务器的IPv6改造。

主要的相关协议

主要的相关协议：

DNS：域名解析

SMTP：邮件发送

POP3：收邮件

举例

以hillstonenet.com作为用户的邮箱来看如何发送和接受邮件；几个相关的域名：

smtp.hillstonenet.com——SMTP邮件服务域名

pop3.hillstonenet.com——POP3邮件服务域名

163mx000.mxmail.netease.com——163.com的MX记录

hillstonenet-com.corpmail.net——hillstonenet.com的MX记录（别人给hillstonenet.com投递的时候时候用）

  

Case1：IPv4网络的用户收邮件

1.解析smtp.hillstonenet.com的A记录，获取IPv4地址。

2.客户端连接1解析出来IPv4地址，收取邮件。

总结：这个case不需要任何IPv6改造。

 Case2：IPv4网络用户发送邮件给[email protected]

1.解析pop3.hillstonenet.com的A记录，获取IPv4地址

2.客户端连接1解析出来的IP地址，通过该IPv4地址投递邮件。

3.邮件服务器获取163.com的MX记录，例如163mx000.mxmail.netease.com

4.邮件服务器解析163mx000.mxmail.netease.com的地址。注意，因为邮件服务器是IPv4的，所以仅仅请求A记录。

5.邮件服务器将邮件投送到[email protected]

总结：这个case不需要做任何IPv6改造。

 Case3：IPv6网络用户收邮件

1.优先解析smtp.hillstonenet.com的AAAA记录，获取IPv6地址。

2.客户端连接1解析出来的IPv6地址，收取邮件。由于邮件服务器仅仅工作在IPv4网络上，此时需要应用交付来做IPv6地址到IPv4地址的转换。

总结：这个case需要IPv4地址转换。

 Case4：IPv6网络用户发邮件

1.解析pop3.hillstonenet.com的AAAA记录，获取IPv6地址

2.客户端连接1解析出来的IPv6地址，通过该IPv6地址投递邮件。

3.邮件服务器获取163.com的MX记录，例如163mx000.mxmail.netease.com

4.邮件服务器解析163mx000.mxmail.netease.com的地址。注意，因为邮件服务器是IPv4的，所以仅仅请求A记录。

5.邮件服务器将邮件投送到[email protected]（通过IPv4网络）

总结：这个case需要IPv6地址转换。

 Case5：IPv4网络的邮件服务器送邮件给[email protected]

1.一个用户通过[email protected]给[email protected]，pop3.163.com工作在IPv4网络。

2.163的邮件服务器收到请求后，根据邮件的目的地址，解析hillstonenet.com的MX记录，获取到hillstonenet-com.corpmail.net。

3.解析hillstonenet-com.corpmail.net的A记录（因为该邮件服务器工作在IPv4的网络环境）。

4.163邮件服务器将邮件通过IPv4网络投递给hillstonenet-com.corpmail.net。

总结：这个case不需要IPv6地址转换。

 Case6：IPv6网络的邮件服务器发送邮件给[email protected]

1.一个用户通过[email protected]给[email protected]，pop3.163.com工作在IPv6网络。

2.163的邮件服务器收到请求后，根据邮件的目的地址，解析hillstonenet.com的MX记录，获取到hillstonenet-com.corpmail.net。

3.解析hillstonenet-com.corpmail.net的AAAA记录（因为该邮件服务器工作在IPv6的网络环境）。

4.163邮件服务器将邮件通过IPv6网络投递给hillstonenet-com.corpmail.net。

总结：这个case需要IPv6地址转换。  

总结

1、邮件服务器如果想提供IPv6服务，并且与IPv4网络的邮件服务器、客户端互通的话，其需要同时IPv4和IPv6的服务，才能达到比较好的互通效果。

2、邮件服务器本身可以仅仅工作在V4网络，可以通过应用交付来进行IPv6到IPv4的地址映射，完成改造。

山石网科研发部门-资深研发总监：李矩希

来源：freebuf.com 2020-05-13 17:05:41 by: Hillstone