Мы находимся в процессе настройки спам-фильтра (SAVASM). Одно изменение, которое мы вносим, заключается в том, чтобы отправлять входящую электронную почту на порт 25 через наш фильтр / сервер спама, но пользователи фактически отправляют свою электронную почту на другой порт. Я пытаюсь сделать это, используя преобразование адресов порта для отправки трафика порта 25 на IP-адрес сервера SAVASM.
В качестве шага для внесения этого изменения я настраиваю преобразование портов без фактического изменения IP-адресов. Правила NAT для почтового сервера перешли от одного правила статического NAT без указания порта к нескольким правилам статического NAT, каждое из которых имеет порт или группу, соответствующие правилам доступа для этого сервера (smtp, pop3, http, https и некоторые другие настраиваемые порты. ).
Проблема, с которой мы сталкиваемся, сбивает с толку. Некоторая исходящая почта через этот сервер не работает, когда маршрутизатор имеет несколько правил NAT с настройками трансляции портов. Электронная почта проходит через нашу электронную почту в наши внутренние учетные записи и в Gmail. Однако электронная почта не работает, когда С адреса электронной почты нашего клиента НА адрес электронной почты нашего клиента или его личный Comcast. Единственная ситуация, которая сработала для них, заключалась в том, что они перешли с FROM на Comcast, а затем сообщения прошли нормально как в Comcast, так и в учетные записи клиента. Вернувшись к обычному правилу статического NAT, у них все сработало.
Кто-нибудь знает, что может происходить? Мы на коробке Cisco ASA 5500.
Я отказался от трансляции портов и выбрал два уникальных IP-адреса.