服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该使用多WAN接口的路由器上的邮件静态路由?
Intereting Posts
SSH ForceCommand示例 – 需要用户在获取shell访问权限之前input令牌? 为什么ACL在这个设置下无法正常工作? 我应该安装32位数据库还是64位数据库? 在MS SQL 2000中的对象定义 我们需要MySQL冗余,但复制不是一个选项 如何启动和停止与另一个systemd单位? 我可以如何安装samba到unix服务器? Subversion版本库path突然改变了 从工作站禁用组策略 如何获得不同收到:从每个域使用Postfix的虚拟主机? 清除我的服务器上的known_hosts文件。 安全吗? MySQL复制上的延迟大(Relay_Log_Pos和Exec_Master_Log_Pos不增加) 用于Windows的SSH替代scheme 2008 Sever随机重新启动 英特尔Server 2012 R2 DC,随机不响应,没有错误,硬重启只修复

我应该使用多WAN接口的路由器上的邮件静态路由?

我呼吁聪明人确认我所猜测的是真实的。 我有一个带有2个主动WAN接口的防火墙,称之为WAN1和WAN2。 MXlogging从外部指向WAN1。 当我第一次插入WAN2时,由于邮件stream出两个广域网接口,我在20分钟内被列入黑名单。 返回路由检查只在WAN1validation,所以我是WAN2上的“垃圾邮件发送者”。 我不希望这件事再发生。

那么,我是否将本地邮件IP静态路由到WAN1? 似乎很明显,但我宁愿再问我的邮件系统之前问。

防火墙统计:WatchGuard Firebox X750 Core w / WSM 11.4

WAN1:T1(昂贵,可靠,微小的带宽)…主要(最低阶)WAN接口

WAN2:DSL(便宜,不可靠,更大的带宽)

传出的电子邮件不需要由您的MX发送。 但是,它预计来自一个静态地址。 您的服务器在HELO命令中使用的名称应与它所使用的IP地址上的PTRlogging相匹配。

如果您的DSL线路没有静态地址,请使用静态路由将您的电子邮件保留在T1链路上。

如果两者都有静态IP地址,请确保两个地址都已正确configuration为发送电子邮件。 您应该configuration您的系统,以便它总是路由通过相同的界面。 (我假设所有这些都是为T1接口完成的。)

  • 为两个接口configurationAlogging。 这些应该至less有三个层次。 (例如,使用mail.example.com和mx.example.com。)
  • 让PTRloggingIP地址configuration为返回Alogging上的名称。 这使得前向rDNSvalidation。
  • 如果您使用SPF,请将域configuration为允许任一地址发送电子邮件( v=spf1 ms a:mail.example.com ~all )。
  • 如果使用SPF,请为邮件服务器地址( v=spf1 a -all )configurationSPF。
  • configuration您的邮件服务器,使其在HELO命令中使用适当的名称。

您可以在两个接口上使用单个名称进行邮件传输。 在这种情况下,两个PTRlogging将返回您的MX的相同名称。