以下是简短版本:我想在 DNS 管理器中添加某种记录,以便发送到任意内部静态 IP 地址的所有 SMTP 消息都发送到 URL smtp.office365.com 。这可能吗?
详细版本:我们的旧版软件可以发送 SMTP 消息,但不能发送到 URL;它只能发送到 IP 地址。我们目前在 ISP 处有一个静态 SMTP 服务器,但我们正在考虑更换该 ISP,而新 ISP 不提供 SMTP 服务(据与我合作的技术人员称)。
我们需要尝试找到一种方法将 SMTP 消息发送到 Office365 服务器,因为我们将它们用于托管电子邮件,但它们的 SMTP 服务仅使用 URL(smtp.office365.com),而不是单个 IP 地址。
现在,我们可以尝试选择该 URL 解析到的 IP 地址,但是如果他们更改了它,我们就必须意识到这一点(最有可能是收不到旧系统发送的电子邮件警报)并效仿。
是否可以通过使用我们的 DNS 管理器来托管一条记录,将发送到静态内部 IP 地址的所有流量重定向并将其转发到 smtp.office365.com URL,从而欺骗我们的旧系统?
我尝试在反向查找区域为该任意、未使用的静态 IP 地址添加一个 ptr 记录,并将其添加到托管内部 IP 地址标签的区域中,但这会创建一个非常长的不正确的 ptr 记录(例如:如果我选择的静态 IP 是 ABCD,则该 PTR 记录中的 FQDN 最终看起来像 ABCD篮球联赛.in-addr.arpa。 )。
编辑:如果没有 DNS,我们的防火墙怎么办?我们使用 SonicWALL NSA 设备。
答案1
smtp.office365.com 不是 URL。它是 FQDN(完全限定域名)。
您想要实现的目标无法通过反向 DNS 查找记录 (PTR 记录) 实现。如果您的电子邮件服务器无法使用 FQDN,那么您将不得不使用 smtp.office365.com 解析到的 IP 地址之一,并且您必须监控您的出站电子邮件队列,以确保在所选 IP 地址不可用的情况下,出站电子邮件不会排队。
答案2
您无法在 DNS 中为 IP 地址设置别名(在您的情况下,旧版应用程序根本不进行 DNS 查找,否则它会接受主机名)
但通常情况下,在指定 SMTP 智能主机时,您应该始终能够指定主机名而不是 IP 地址。其他方式都不切实际。
您确定不能指定名称吗?您谈到了 URL,但在大多数 smtp 设置中您不会使用 URL。
如果这是设备/设备,您可能需要先启用并配置 DNS 解析,然后才能将地址指定为主机名。
在某些防火墙中,您可以添加目标 NAT,将与某个 IP 的连接重定向到另一个 IP,某些防火墙甚至允许在那里指定主机名 - 但这太丑陋了。
您可以选取当前有效的 IP 之一,输入设置并希望它们很少发生变化。您甚至可以运行一个警报脚本,每隔几分钟检查一次 IP 是否仍然有效且可访问。
如果您有多个“智能”设备和旧版应用程序,您可以设置一个内部邮件转发器,它具有固定的内部 IP,并通过适当的动态解析转发到 smtp.office365.com。这还有一个额外的好处,那就是您可以正确配置身份验证和 TLS。这还将减少防火墙中要打开的连接数(但请确保所有发送都使用同一个发件人,或者所有发送都允许在此中继服务的邮箱登录后进行)
答案3
您是否可以使用 NAT 策略将 SMTP 服务器转换为 FQDN 地址对象?客户端广播域之外的任意 IP 都会确保其路由到 SonicWall。您使用的是哪个版本的 SonicOS?