Ik heb een tweetal servers: één ISA server en één mailserver. De mailserver is binnen mijn domein bekend als gateway.domain.com. Hiervoor is een DNS record (externe DNS) aangemaakt: bijvoorbeeld 222.2.2.2 incl. PTR. Dit adres is niet geconfigureerd op de mailserver zelf, maar op de externe interface (NIC) van de firewall.
De mailserver staat niet direct in contact met internet. Communicatie verloopt via de ISA firewall. Inkomend SMTP wordt via NAT afgeleverd op de mailserver. Uitgaand SMTP verkeer verloopt via de gateway en dat is in deze dus de firewall. Deze heeft het adres 222.2.2.1.
Alle communicatie van binnen mijn netwerk naar het internet krijgt daardoor standaard het adres 222.2.2.1.
Bij bepaalde maildomeinen echter levert dit fouten op. Sommige mailservers zien deze config volgens mij als Spam. Dit komt m.i. omdat het adres 222.2.2.1 niet overeenkomt met de MX record van mijn domein, te weten 222.2.2.2. Zodra de mail op de mailserver van anderen binnenkomt en de mailserver doet een reverse lookup dan ziet deze dat de naam (gateway.domein.com) niet overeenkomt met de afzender (222.2.2.1) en weigert deze vervolgens af te leveren.
Om dit probleem makkelijk te verhelpen kan ik natuurlijk de DNS zo aanpassen dat het 222.2.2.1 adres de hostnaam gateway.domein.com krijgt. Echter zodra je meer mailservers neer gaat zetten wordt dit natuurlijk een probleem.
Kan ik op e.o.a. manier ervoor zorgen dat zodra er SMTP verkeer van binnen naar buiten plaats vindt dat dit over het juiste IP adres verloopt (222.2.2.2)? Of enige andere manieren om dit probleem te tackelen? Doe ik misschien iets fundamenteel fout in mijn config?
De mailserver staat niet direct in contact met internet. Communicatie verloopt via de ISA firewall. Inkomend SMTP wordt via NAT afgeleverd op de mailserver. Uitgaand SMTP verkeer verloopt via de gateway en dat is in deze dus de firewall. Deze heeft het adres 222.2.2.1.
Alle communicatie van binnen mijn netwerk naar het internet krijgt daardoor standaard het adres 222.2.2.1.
Bij bepaalde maildomeinen echter levert dit fouten op. Sommige mailservers zien deze config volgens mij als Spam. Dit komt m.i. omdat het adres 222.2.2.1 niet overeenkomt met de MX record van mijn domein, te weten 222.2.2.2. Zodra de mail op de mailserver van anderen binnenkomt en de mailserver doet een reverse lookup dan ziet deze dat de naam (gateway.domein.com) niet overeenkomt met de afzender (222.2.2.1) en weigert deze vervolgens af te leveren.
Om dit probleem makkelijk te verhelpen kan ik natuurlijk de DNS zo aanpassen dat het 222.2.2.1 adres de hostnaam gateway.domein.com krijgt. Echter zodra je meer mailservers neer gaat zetten wordt dit natuurlijk een probleem.
Kan ik op e.o.a. manier ervoor zorgen dat zodra er SMTP verkeer van binnen naar buiten plaats vindt dat dit over het juiste IP adres verloopt (222.2.2.2)? Of enige andere manieren om dit probleem te tackelen? Doe ik misschien iets fundamenteel fout in mijn config?
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)