у нас проблема с SMTP. Наша установка - это внутренний сервер Exchange и внешний почтовый шлюз (exim) с записью DNS и записью MX. Этот шлюз принимает всю почту для нашего домена и принимает пересылку писем от нашего внутреннего сервера и внешнего персонала (TLS и аутентификация пользователя). Это описанная установка и короткие слова, и она исправно работает годами.
Нет, у нас проблемы с одним из наших самых важных клиентов (персонал> 15 тысяч). Они отклоняют электронные письма от нашего внешнего персонала! Не из-за черного списка нашего почтового шлюза, а из-за занесенного в черный список IP-адреса в Received E-Mail Header. Электронная почта не отправляется непосредственно на целевой SMTP, конечно, он ретранслируется нашим SMTP (который там не занесен в черный список).
SenderX: IP (blacklisted at http://www.barracudacentral.org)
-->
Our SMTP Gateway: official IP, (not blacklisted)
-->
Target SMTP: accepts mail from our SMTP, but not from SenderX
На мой взгляд, очень необычно отклонять письма из-за проверки "полученных" IP-адресов. В RFC говорится, что они должны быть добавлены.
RFC 5432: 3.7.2. Полученные линии в шлюзе
При пересылке сообщения в Интернет-среду или из нее шлюз ДОЛЖЕН добавить строку «Получено:», но НЕ ДОЛЖЕН каким-либо образом изменять строку «Получено:», которая уже находится в разделе заголовка.
Что посоветовать почтмейстеру нашего клиента?
Почему ваши внешние пользователи не подключаются напрямую к серверу Exchange (через RPC через HTTP, POP или IMAP)? Если бы они были, у вас не было бы этих проблем. Я предлагаю настроить внешних клиентов для прямого подключения к серверу Exchange, который затем будет отправлять электронную почту на сервер шлюза, как обычно.
Что посоветовать почтмейстеру нашего клиента?
Самый главный совет - исправить неработающую конфигурацию фильтрации. Полмира отправляет письма с внутренними (в основном RFC-1918) адресами в Received: заголовки, блокировать почту на основе этих критериев - действительно плохая идея.
Однако ваша проблема не нова. Время от времени какой-нибудь излишне энтузиазм почтмейстер портит фильтры, поэтому люди находят способы обойти это, просто переписывая заголовки. С postfix вы можете использовать header_checks для этого - как описано в этой статье. Я почти никогда не видел exim, но я ожидал, что он будет иметь аналогичные функции.