使用新的 ASA5510 替换防火墙后,来自外部域的入站电子邮件丢失

使用新的 ASA5510 替换防火墙后,来自外部域的入站电子邮件丢失

首先,我承认自己缺乏设置/维护防火墙和 Exchange 服务器等关键硬件的知识。我是一家小型特许学校的技术协调员,大约 6 个月前上任,当时,过去 4 到 5 年里,学校没有任何技术支持。不用说,我一直在对我们的网络布局及其众多问题进行逆向工程。我的知识库实际上面向基本的硬件/软件故障排除,而我对网络基础设施的了解严重不足,但我实际上是唯一一个能够稍微纠正网络问题的人。

昨天,我和我们新光纤 ISP 提供商的网络工程师将老旧的 PIX515 防火墙换成了新的 ASA5510 防火墙,并插入了新铺设的光纤连接。网络工程师将 ASA5510 中的端口和 IP 转发配置镜像到 PIX515 中,与 PIX515 中的设置完全相同。

更换后,互联网运行完美,带宽大幅增加(从 2 x 1.5mb T-1 连接升级到 20mb 光纤连接)

第二天,我们注意到,我们无法接收来自外部域的任何发送到我们 Exchange 服务器的入站电子邮件。在谷歌上进行了一些疯狂的研究后,我想我可以肯定地说,我们这里的主要问题是需要更改 DNS 记录的公共 IP 地址,以准确反映我们更换 ISP 时 IP 地址的变化。

我的问题确实有点复杂,因为我认为我知道问题是什么,但我不知道尝试解决它时应该采取什么第一步。

如果有人能给我一些专业的见解,告诉我应该怎么做,我将不胜感激。我想重申一下,我可能会遗漏一些相关信息(比如我们邮件服务器的公共 IP 地址),因为我不知道我们网络的具体历史和配置,也不知道如何找到这些信息。

答案1

看来你已经找到了答案:

在谷歌上进行了一些疯狂的研究后,我想我可以肯定地说,我们这里的主要问题是需要更改我们的 DNS 记录的公共 IP 地址,以准确反映随着我们更换 ISP 而来的 IP 地址的变化。

换句话说,这与 ASA 或 Exchange 服务器无关。您更换了 ISP 并获得了不同的公共 IP。

您需要更新域名的 DNS 条目。无法告诉您要去哪里,因为您需要检查您的域名(使用 whois 工具)并联系负责托管您域名的人员/公司。然后,替换指向旧 IP 的任何 A 记录并插入新记录。

答案2

正如 pauska 所说,您应该检查现有的域名注册信息。无论如何,您都需要去那里更新它。但是,您也可以通过其他方式找到信息。在 Windows 机器上使用 cmd.exe,运行:

  1. nslookup
  2. 设置类型=mx
  3. example.domainname.com DNS服务器IP

这将为您提供公共邮件服务器的 DNS A 记录。然后针对此服务器名称执行 nslookup - 这是您的公共邮件服务器 IP。请注意,在内部运行(针对您自己的 DNS)和在外部运行(针对公共 DNS)可能会得到不同的结果。上面的 DNSserverIP 将让您定位公共 DNS 服务器(例如您的 ISP 提供的服务器 - 询问谁维护您的 DNS,他们可以给您正确的值。)如果您不使用它,您将获得内部 DNS。如果这一切太令人困惑,只需在家中运行上述 3 个命令,无需 DNSserverIP 值。您将获得一个公共 DNS 值。

或者您可以查看旧的 PIX 配置。外部 ACL 中可能有一个条目,以及一个 NONAT 语句。如果您需要帮助,请告诉我。

即使您修复了 DNS 指针,您仍需要更新防火墙规则。完成后请告诉我。您的旧 PIX 配置应该包含旧 IP 条目,而不是新 IP 条目。您可能需要更改 ACL 和 NAT。

相关内容