1

Qmail + SimScan + SpamAssassin (dovecot + RoundCube) と SPF プラグインの構成に問題があります。SPF スパム防止のために、このシステムはツール "spfquery" を使用して SPF テストに合格しなかったすべてのメールを拒否します (問題を理解するには SPF の説明を読んでください)。

私のネットワーク構成は次のとおりです。

NAT/ファイアウォール: 10.0.1.1

メールサーバー: 10.0.1.2

DNS サーバー: 10.0.1.19

外部 IP: 212.212.12.12

私のメールサーバーのすべてのモジュールは、ネットワーク構成も含めて非常にうまく機能します。現在、SPF 拒否または DNSBL に問題があります。受信メールのサーバー IP が 10.0.1.1 であるためです。

SMTP サーバーのログは次のとおりです。

CHKUSER 承認された送信者: リモートから mx5.pippo.com:unknown:10.0.1.1> rcpt <> : 送信者が承認されました

qmail-smtpd: spf-reject: HELO(mx5.pippo.com) from 10.0.1.1 MAILFROM:info@pippo.com

tcpserver がpippo.comの mx レコードではなく、10.0.1.1からのメールを参照するのはなぜですか? これは、NAT または tcpserver/smtp サーバーの構成が不適切ですか?

4

1 に答える 1

0

興味深い質問です。設定に何か問題があると思います。

私の理解が正しければ、ドメインの MX レコードはルーターの外部 IP である 212.212.12.12 を指しています。212.212.12.12:25 の着信接続を、プライベート ネットワーク上のメール サーバーの IP である 10.0.1.2:25 に転送するために、ルーターにポート転送を設定しました。

その場合、メール サーバーは送信元のリモート IP からの接続を認識し、接続が 10.0.1.1 から送信されているようには見えません。ポート転送は、送信元アドレスではなく、パケットの宛先 IP アドレスのみを書き換えます。

これを確認するために、自宅にある同様のセットアップでテストを行いました。あなたが持っているように、ルーターの背後にある内部IPで、ホームネットワークで実行しているLinuxボックスにリモートでログインしました。Linux ボックスは、私が自宅のルーターの IP アドレスではなく、リモートの IP アドレスから来ていることを実際に認識していました。

于 2013-08-10T21:58:53.767 に答える