我正在配置一个MS 365 混合部署,MX 将被保留至 Exchange 本地服务器。
我有一个内部反垃圾邮件(LibraEsva),我不想删除它。
这是实际的配置:
按照 MS 指南,Exchange On Premise 和 Cloud 之间的连接必须是直接的,无需任何过滤器。
如您所见,有一个从公共互联网到 MX 接口的 SMTP 25,由 Antispam 过滤。此外,Exchange On Premise 和 Cloude 之间还有另一个 SMTP 25 连接,用于本地和云邮箱之间的内部路由。
我做了 2 个 NAT
- 来自任何端口 SMTP-25 转发到反垃圾邮件
- 从 MS365 IPs 转发到 Exchange 的 SMTP-25 端口
这是可行的,公共电子邮件被过滤,并且 Exchange 服务器之间的电子邮件未被过滤...
但
由 MS365 主机名制成的 NAT 会获取来自 MS 365 的所有公共电子邮件,而不仅仅是内部电子邮件,如果任何 365 用户向我发送电子邮件,它将不再被过滤。
我该如何解答这个难题?我想应该有一个解决方案。
答案1
您需要两个不同的公网 IP 地址。
一个会将 TCP 端口 25 转发到您的反垃圾邮件系统,并将用作您的公共 MX 记录。
第二个将 TCP 端口 25 转发到您的 Exchange 服务器,并且仅供您的 Exchange Online 混合连接器使用;您可以将到此 IP 地址的入站流量限制到 Exchange Online IP 地址范围。