我需要对 SMTP 进行负载平衡来处理一些不知道如何使用 MX 记录的应用程序。
我使用端口 25 上的 TCP 选项设置了 Netscaler,现在 Exchange 将每个连接的源 IP 视为 Netscaler 的 DMZ 的源 IP,而不是客户端的源 IP。
显然,这可以防止 RBL、白名单和所有其他基于 IP 的信誉失效。它还使得无法将受信任的 IP 列入白名单以进行匿名中继。
问题
我应该如何配置 NetScaler(或 Windows 负载平衡)以便可以允许负载平衡但仍然保持源 IP 的可见性?
答案1
我绝不是负载平衡方面的专家,但我认为你会想要启用使用源 IP 模式 (USIP)在 NetScaler 设备上。详细信息和具体信息可参见这里。以下是摘录:
如果希望 NetScaler 使用客户端的 IP 地址与服务器通信,请启用使用源 IP 模式 (USIP)。默认情况下,USIP 模式处于禁用状态。可以在 NetScaler 或特定服务上全局启用 USIP 模式。如果全局启用,则默认情况下会为所有后续创建的服务启用 USIP。如果为特定服务启用 USIP,则客户端的 IP 地址仅用于定向到该服务的流量。