Configurez gateway-ul de e-mail proxmox ca sistem local de filtrare a spamului pentru a înlocui sistemul nostru extern de filtrare a spam-ului terță parte.
Rețeaua mea are mai multe IP-uri publice, care sunt toate gestionate de firewall-ul meu pfsense ca IP-uri virtuale pe portul WAN.
Regulile NAT transmit IP-ul public respectiv către serverele respective din rețeaua privată.
Exchange2013 și filtrul meu de spam ambele au IP-uri private și sunt NATTED.
Mă gândesc cum să gestionez corect înregistrările DNS pentru înregistrările MX și A.
Momentan, DNS-ul meu este configurat astfel:
- (A Record) mail.mydomain.com --> X.X.X.149
- (A Record) external_spam.mydomain.com --> Y.Y.Y.Y
- (Înregistrare MX) external_spam.mydomain.com
- (A Record) exchange2013.mydomain.com --> X.X.X.149
- (Înregistrare CNAME) autodiscover.mydomain.com --> exchange2013.mydomain.com
- (Înregistrare SPF) mydomain.com --> v=spf1 a:mail.mydomain.com ~toate""
Noul meu filtru de spam se numește: mailgate.mydomain.com
Cum ar trebui să abordez modificarea asta?
Îndepărtez doar înregistrarea A pentru filtrul de spam extern și îl înlocuiesc cu noul meu server de spam mailgate.mydomain.com? Și apoi actualizați înregistrarea MX pentru a indica FQDN-ul mailgate.mydomain.com?
Este o problemă că același IP (X.X.X.149) indică la filtrul meu de spam A Record (mailgate.mydomain.com) și e-mail (mail.mydomain.com) și serverul meu de schimb (exchange2013.mydomain.com)?
În cele din urmă, IP-ul public X.X.X.149 este tratat ca IP virtual de către pfsense-ul meu și apoi există o regulă NAT care transmite acel trafic către filtrul meu de spam, iar filtrul meu de spam transmite acel trafic către serverul meu de schimb.
Se simte că ceva nu este optimizat aici sau configurat prost...
