У меня есть сервер Windows 2008, на котором работает SMTP-сервер. Сервер имеет публичный IP-адрес. У меня есть 2 других сервера Windows, не в той же сети, которые используются для размещения клиентских приложений. Нам необходимо убедиться, что электронные письма, отправляемые через клиентское приложение на SMTP-сервер, выглядят так, как будто они исходят из исходных доменов. Прямо сейчас все идет с домена нашего почтового сервера. Таким образом, транспортный поток будет выглядеть так:
На порт 25 делается запрос на www.test.com для отправки почты. www.test.com направляет запрос на наш SMTP-сервер. SMTP-сервер (mail1.smtpserver.com) получает запрос и отправляет электронное письмо. В заголовках электронного письма указано, что оно пришло с www.test.com, а не с mail1.smtpserver.com.
Я слышал, что в этом могут помочь IP-туннелирование или VPN. Я не сетевой инженер, поэтому все это для меня в новинку. Мне нужно знать, какой самый лучший и простой способ настроить это. Я знаком с конфигурациями DNS. Я также немного поработал со статической маршрутизацией и прочитал несколько сообщений о добавлении маршрутов в таблицу. Нам просто нужно убедиться, что трафик транслируется при выходе с SMTP-сервера.
Нет необходимости в туннеле IPSEC или VPN, просто используйте ретрансляцию SMTP с SSL и аутентификацией. Измените свойства SMTP серверов ретрансляции, чтобы использовать сертификат TLS, разрешить ретрансляцию для аутентифицированных пользователей (оставьте флажок, чтобы требовать TLS) и разрешите им подключаться таким образом. Вы можете попросить их использовать порт 25 или стандартный порт "безопасного SMTP" 465, добавив его в приемник SMTP.