公司自建的企业邮箱往往会遇到这样的问题——外发邮件被对方系统判定为邮件域名解析ip与发件ip不一致,导致拒收。
这个问题的原因是这样的:
一般情况,企业中的出口IP会统一设定一个或一组(出于计费或者其它考虑),但是企业中的各个业务又要设定其它外网IP(业务区分、相同端口对应不同业务的问题),比如邮件系统。
此时,如果邮件系统的nat规则是这样——
公网IP1 25端口 邮件系统内网IP
公网IP1 110端口 邮件系统内网IP
公网IP1 80端口 邮件系统内外IP
并且公司统一出口IP是:公网IP0的话,那么就会出现上述拒收的情况——发件IP和邮件域名解析IP不一致,涉嫌垃圾邮件。
解决起来也很简单,就是在防火墙上设定ACL规则,规定公网IP1的出口IP就为公网IP1即可。
以H3C为例:
在 防火墙-》NAT-》动态地址转换 中添加规则,规定开始IP和结束IP都为公网IP1,并且在 防火墙-》ACL中添加访问控制规则即可。
本文出自 “菩提” 博客,请务必保留此出处http://zhangxingnan.blog.51cto.com/3241217/1545020
原文地址:http://zhangxingnan.blog.51cto.com/3241217/1545020
