Вот краткая версия: я хотел бы добавить какую-то запись в диспетчер DNS, чтобы все сообщения SMTP, отправленные на произвольный внутренний статический IP-адрес, вместо этого отправлялись на URL-адрес smtp.office365.com. Это возможно?
Более длинная версия: у нас есть устаревшее программное обеспечение, которое отправляет сообщения SMTP, но не по URL-адресу; он будет работать только для отправки на IP-адрес. В настоящее время у нас есть статический SMTP-сервер с нашим интернет-провайдером, но мы планируем отказаться от этого интернет-провайдера, а новый интернет-провайдер не предлагает услуги SMTP (согласно техническим специалистам, с которыми я работаю).
Нам нужно попытаться найти способ отправки SMTP-сообщений на серверы Office365, поскольку мы используем их для нашей размещенной электронной почты, но их SMTP-службы используют только URL-адрес (smtp.office365.com), а не один IP-адрес.
Теперь мы могли бы просто попытаться выбрать IP-адрес, который разрешает этот URL-адрес, но, конечно, если они его изменят, мы должны будем это понимать (скорее всего, не получая наши электронные уведомления, которые отправляет устаревшая система) и следовать подходить.
Можно ли обмануть нашу устаревшую систему, используя наш диспетчер DNS для размещения записи, которая перенаправит весь трафик, отправленный на статический внутренний IP-адрес, и направит его на URL-адрес smtp.office365.com?
Я попытался добавить запись ptr в зону обратного просмотра для этого произвольного, неиспользуемого статического IP-адреса, и я добавил ее в зону, в которой размещена метка внутреннего IP-адреса, но это создало очень длинную запись ptr, которая была неправильной ( пример: если статический IP-адрес, который я выбрал, был ABCD, полное доменное имя в этой записи PTR в конечном итоге выглядело как ABCDC.B.A.in-addr.arpa. ).
Изменить: если не DNS, как насчет нашего брандмауэра? Мы используем устройство SonicWALL NSA.
smtp.office365.com не является URL-адресом. Это полное доменное имя (полное доменное имя).
То, чего вы хотите достичь, не может быть достигнуто с помощью записи обратного поиска DNS (записи PTR). Если ваш почтовый сервер не может использовать полное доменное имя, вам придется использовать один из IP-адресов, которые разрешает smtp.office365.com, и вам придется отслеживать очередь исходящей электронной почты, чтобы убедиться, что исходящая почта не помещается в очередь. вверх в случае, если выбранный IP-адрес недоступен.
Вы не можете использовать псевдоним IP-адреса в DNS (в вашем случае устаревшее приложение вообще не выполняет поиск по DNS, иначе оно будет принимать имена хостов)
Но обычно вы всегда должны иметь возможность указать имя хоста вместо IP-адреса при указании SMTP Smarthost. По-другому просто непрактично.
Вы уверены, что не можете указать имя? Вы говорили об URL, но вы не будете использовать URL в большинстве настроек smtp.
Если это устройство / устройство, вам может потребоваться включить и настроить разрешение DNS, прежде чем вы сможете указать адреса в качестве имен хостов.
В некоторых брандмауэрах вы можете добавить Destination-NAT для перенаправления соединений с IP-адреса на другой, некоторые брандмауэры даже позволяют указывать там имена хостов - однако это более чем уродливо.
Вы можете взять один из действующих IP-адресов, войти в настройки и надеяться, что они редко меняются. Вы даже можете запустить сценарий предупреждения, который каждые несколько минут проверяет, действителен ли IP-адрес и доступен ли он.
Если у вас несколько «умных» устройств и унаследованных приложений, вы можете настроить внутреннюю пересылку почты с фиксированным внутренним IP-адресом и пересылать ее на smtp.office365.com с надлежащим динамическим разрешением. Это дает дополнительное преимущество, заключающееся в том, что вы можете правильно настроить аутентификацию и TLS. Это также уменьшит количество открываемых соединений в брандмауэре (но убедитесь, что все отправляются либо с одним и тем же отправителем, либо все разрешены после входа в почтовый ящик для этой службы ретрансляции)