Routeer office365 verkeer

Vanop een webserver moet er, na het invullen van een formulier, een mail verstuurd worden vanaf een office 365 account.
De webserver hangt achter een Cisco L3 Switch (3750) die de routering op zich neemt.
Vroeger lukte dit door een ACL aan te maken op deze switch die trafiek vanaf interne ip webserver naar [IP O365 mailserver]
over poort 587 toeliet.

Nu mag er niet meer specifiek naar een ip van een O365 mailserver verwezen worden maar naar het algemene smtp domein,
namelijk smtp.office365.com

Ik weet niet hoe ik instel dat de switch de algemene DNS naam kan resolven van office 365 en dus niet van 1 server
specifiek.

Iemand die hier ervaring mee heeft of mij op weg kan zetten?
Loop al een tijdje te dolen via googlen daarom dat ik hier mijn vraag lanceer.

ralpje schreef op dinsdag 13 mei 2014 @ 09:26:
Waarom niet gewoon de smarthost van je provider gebruiken in plaats van rechtstreeks bij O365 af te leveren?

Stuit ik dan niet op hetzelfde probleem?
Namelijk de ACL aanmaken die verwijst naar de DNS naam van mijn smarthost.

mbaltus schreef op dinsdag 13 mei 2014 @ 09:36:
De Cisco ACL mogelijkheden werken op basis van netwerkadressen (combinatie van IP met masking) en niet op basis van hostnames. Dit is dus niet mogelijk. Als je alle adressen van de O365 mailservers kunt achterhalen kun je dit wel met enige ACEs oplossen in je ACL, maar dat lijkt me vrij lastig te onderhouden (je weet tenslotte niet wanneer MS een extra reeks servers inzet of een oude reeks opheft).

Een L3 switch moet toch op basis van een hostname een ACL kunnen aanmaken?

Edit: door een ip name-server toe te voegen kan ik ervoor zorgen dat de hostname die ik in mijn ACL definiëer geresolved kunnen worden? Denk dat hiermee mijn probleem opgelost is. Wel nog even de gevolgen(/nadelen) hiervan opzoeken.

[ Voor 16% gewijzigd door dotacom op 13-05-2014 11:34 ]

mbaltus schreef op dinsdag 13 mei 2014 @ 15:39:
Inderdaad, maar volgens mij doet je switch (in ieder geval vroeger wel) dan een eenmalige DNS lookup en slaat alsnog het IP adres van die lookup op. Zelfs als dat nu dynamisch is ben je er niet. Als er gebruik wordt gemaakt van en round-robin DNS response dan ben je nog niet heel veel verder omdat het IP adres dan iedere keer wijzigt.

Good point..
Is er een workaround om die lookups toch dynamisch te laten verlopen?
Ik kan mij niet voorstellen dat ik de enige ben met dit probleem?

Verder vind ik niet echt veel terug over de gevaren van DNS enablen op een L3 switch?
Zolang deze verwijst naar een trusted DNS server wat ik logischerwijs al ging instellen.