Я обращаюсь к мудрецам с просьбой подтвердить мои предположения. У меня есть межсетевой экран с 2 активными интерфейсами WAN, назовите их WAN1 и WAN2. Записи MX указывают извне на WAN1. Когда я впервые подключил WAN2, я оказался в черном списке примерно через 20 минут, так как почта шла через оба интерфейса WAN. Проверка обратного маршрута проверена только в WAN1, поэтому я был спамером в WAN2. Я не хочу, чтобы ЭТО повторилось снова.
Итак, могу ли я статически маршрутизировать свой локальный почтовый IP-адрес в WAN1? Кажется очевидным, но я лучше спрошу, прежде чем снова запускать мою почтовую систему.
Статистика межсетевого экрана: Watchguard Firebox X750 Core с WSM 11.4
WAN1: T1 (дорогой, надежный, малая пропускная способность) ... основной (низшего порядка) интерфейс WAN
WAN2: DSL (дешевый, ненадежный, большая пропускная способность)
Исходящую электронную почту не нужно отправлять через MX. Однако ожидается, что он будет поступать со статического адреса. Имя, которое ваш сервер использует в команде HELO, должно соответствовать записи PTR на IP-адресе, который он использует.
Если у вас нет статического адреса для вашей линии DSL, используйте статическую маршрутизацию, чтобы сохранить свою электронную почту на ссылке T1.
Если у вас есть статические IP-адреса на обоих, убедитесь, что оба адреса правильно настроены для отправки электронной почты. Вы должны настроить свою систему так, чтобы она всегда выполняла маршрутизацию через один и тот же интерфейс. (Я предполагаю, что все это сделано для интерфейса T1.)
v=spf1 ms a:mail.example.com ~all).v=spf1 a -all).Вы можете использовать одно имя для передачи почты на обоих интерфейсах. В этом случае две записи PTR вернут одно и то же имя вашего MX.