我们正在设置垃圾邮件过滤器 (SAVASM)。我们正在做的一项更改是通过我们的垃圾邮件过滤器/服务器将传入的电子邮件推送到端口 25,但让用户实际上在另一个端口上发送电子邮件。我正尝试通过使用端口地址转换将端口 25 流量发送到 SAVASM 服务器 IP 来实现这一点。
作为进行此更改的一个步骤,我设置了端口转换,但实际上并未更改 IP 地址。电子邮件服务器的 NAT 规则从一条未指定端口的静态 NAT 规则变为多条静态 NAT 规则,每条规则都有一个与该服务器的访问规则(smtp、pop3、http、https 和一些其他自定义端口)匹配的端口或组。
我们遇到的问题令人困惑。当路由器具有带端口转换设置的多个 NAT 规则时,通过此服务器发送的一些外发邮件会失败。电子邮件从我们的电子邮件发送到我们的内部帐户和 Gmail 时会很顺利。但是,当从我们客户的电子邮件地址发送到我们客户的电子邮件或他们的个人康卡斯特时,电子邮件会失败。对他们来说唯一可行的情况是,如果他们将 FROM 更改为 Comcast,那么邮件就会顺利发送到康卡斯特和客户的帐户。切换回常规静态 NAT 规则,一切就都好了。
有人知道可能发生了什么吗?我们在 Cisco ASA 5500 盒子上。
答案1
我放弃了端口转换并采用了两个唯一的 IP 地址。