这对我来说可能有点难以解释——而且这是一个相当个人的情况。
我在 Hetzner (www.hetzner.de) 上获得了一台本机服务器。公共 IP 是 88.[...].12。我在此服务器上运行 ESXi。我可以通过公共 IP 访问 esxi 控制台,但无法访问任何虚拟机。这就是我购买一个公共子网的原因,该子网有 8 个(6 个可用)IP(46.[...])和一个额外的公共 IP(88.[...].26)。这个额外的公共 IP 属于第一个虚拟机 - 防火墙设备 - 连接到 WAN。这需要以这种方式完成 - 因为这是 hetzner 的官方方式。我的 46. 子网位于防火墙后面。
我有一个带有 dovecot imap/pop3 服务器的 virtualmin 服务器。发送电子邮件时,大多数提供商 (gmail) 都会接受这些邮件,但很多提供商会将其放入垃圾邮件 (aol)。
我的理论是:我的域名的 MX 行当然说的是虚拟机的 ip (46.[...]),但在原始电子邮件中,它说电子邮件是由防火墙的 ip (88.[...].26) 发送的,这听起来不可信。
解决方案是如果防火墙可以处理邮件,但它就是不能。我该如何避免这个问题?
谢谢。
答案1
如果你还没有,你可以考虑:
- 为域名设置 SPF 记录
- 确保为防火墙设置了反向 DNS
- 确保静态 IP 不在被标识为“可移植/动态”的块内
答案2
实际的 ESXi 服务器设置是否具有所需的链路/中继/虚拟交换机/端口组?您在此处描述的内容远非简单明了,首先,您有 2 个不同的子网,可能/可能位于不同的 VLAN 上,如何为此设置链路和/或中继?路由由谁执行以及谁设置的?
基本上,这似乎是一个设计问题,或者说是设计缺陷——您有一张我们可以看到的工作示意图,以及您实际设置的详细信息吗?如果不花心思和精力正确地设计和构建,这一切都不会“正常工作”。