[求助]自搭邮件服务器发给其他公司的邮件都给退回来了。

思一克

原帖由 microchu 于 2009-9-9 11:26 发表
我的网络情况是这样的，203.86.84.36 是公司外联防火墙的出口地址，119.255.14.2是在防火墙上做的一个映射，映射到公司内部的一台机器上，119.255.14.2也是一个合法的公网地址。

这种情况应该怎样处理呢？

119.255.14.2是NAT映射到在内网的邮件服务器上了吗？
如果是，你的发件IP怎么还是203.86.84.36？

发件SERVER未必和收件是一个。
如果不是一个，
要将HELOHOST的正解反解析都做到发件IP上

思一克

比如你收件是IP1, 发件是IP2

那么：MX记录指向mail.yourhost1.com
mail.yourhost1.com的A记录指向IP1.

IP2给一个主机名字比如mail.your2.com
mail.your2.com的正解析是IP2,
IP2的反解析是mail.your2.com
你的HELOHOST设置成mail.your2.com

ruochen

原帖由 microchu 于 2009-9-9 11:26 发表
我的网络情况是这样的，203.86.84.36 是公司外联防火墙的出口地址，119.255.14.2是在防火墙上做的一个映射，映射到公司内部的一台机器上，119.255.14.2也是一个合法的公网地址。

这种情况应该怎样处理呢？

我的也是这样结构呀
没有这个问题
反解做到119上

fw就是指做一个nat的（桥梁）
其他什么不干

思一克

原帖由 ruochen 于 2009-9-9 16:42 发表



我的也是这样结构呀
没有这个问题
反解做到119上

fw就是指做一个nat的（桥梁）
其他什么不干

他的情况是203是发件IP.
119是收件MX IP.

反解析应该做到发件203上。但是他错误做到119了。无效的。

ruochen

LZ是想用203做发件么？

nibo

这个问题感觉已经分析的很清楚了,不知道问题结案没?想知道结果!本来打算自搭邮件系统的,看了此贴,看来不容易啊!!!

[ 本帖最后由 nibo 于 2009-9-10 14:21 编辑 ]

microchu

嗯，问题基本上解决了，还是出口防火墙策略没有配置正确。导致发信IP、收信IP、DNS不一致。昨天修改了防火墙策略，今天测试以前几家退信的都收到了。

非常感谢“思一克”、“ruochen ”的指导！！！

microchu

自建邮件服务器，原来也配过，但没有真正放到互联网上使用，觉得没有那么麻烦。但真正要在互联网上搭建使用的时候，才发现没有那么简单，会遇到一堆想不到的问题。dns迁移，邮件并发连接、数据库并发连接、内网、外网，dns正解、反解，NAT映射。是我遇到的主要问题，还好，前面的问题，在网络上都一一找到了答案。防火墙的问题，也在“思一克”、“ruochen ”的指导下，最终得到了解决。现在想想，真不容易呀。

再次感谢“思一克”、“ruochen ”。

接下来就要和垃圾邮件的长期做斗争了，垃圾邮件会越来越多的。

microchu

嘿!刚说完，就要求增加白名单的功能了。

ruochen

原帖由 microchu 于 2009-9-10 15:02 发表
嘿!刚说完，就要求增加白名单的功能了。

呵呵