全部,
这是我的设置:
防火墙(xxx114)<--> mail.mailserver.com(FQDN)(xxx118)
发送邮件时,邮件头包含以下 IP ....“Receivedfrom mail.mailserver.com ([xxx114])”,发送电子邮件的域 foo.com 的正向 DNS 的 IP 为 xxx118,mail.mailserver.com 的 A 记录为 xxx118。HELO 记录的客户端 IP 为 xxx114,服务器为 mail.mailserver.com(在这种情况下,域无关紧要,因为我们正在检查邮件服务器的接收 IP rDNS)
我们将 mail.mailserver.com 的 PTR 记录设置为 xxx114,因为接收邮件服务器看到的是防火墙的 IP,而不是实际的邮件服务器 IP。然而,当它与正向 DNS 进行比较时,它显然解析为 xxx118,但反向已设置为 xxx114。这将导致邮件被某些服务器拒绝...如何解决这个问题...
答案1
这是在评论中,但作为答案发布出来
我以前没用过那个防火墙,但是 netgears 上通常有一个出站规则屏幕。您需要制定出站规则。Lan 用户(邮件服务器的 LAN IP)Wan 用户(任意)NAT IP(输入 118 地址)。
实际上,我们所做的就是在防火墙上创建一个出站 Nat。因此,出站流量似乎来自 118 地址。