Мы обновили наш внутренний корпоративный почтовый сервер, и IP-адрес изменился внутри нашей сети. Второй сервер электронной почты используется для отправки массовых заданий для предлагаемой нами службы списков рассылки.
После переключения IP-адреса внутреннего корпоративного сервера мы наблюдали проблемы, когда сервер массовой рассылки электронной почты пытался отправить электронную почту в наш собственный домен. Журнал показывает, что он все еще пытается поразить старый корпоративный сервер вместо нового. Я просмотрел все настройки программного обеспечения для массовых рассылок электронной почты и не обнаружил, что там ничего не установлено для отправки на внутренние почтовые серверы, и я не помню, чтобы делал что-то особенное, чтобы это работало при настройке пару лет назад.
Есть ли в Win2003 или в сети параметр, позволяющий сопоставить внешние IP-адреса записей MX с внутренними IP-адресами для правильной маршрутизации почты?
Если вы используете Exchange 2003 (я предполагаю, что вы указали Windows Server 2003), вы можете просто настроить коннектор SMTP на сервере массовой рассылки с помощью yourdomain.com cost 1 (убедитесь, что в SMTP-коннекторе по умолчанию * cost 5 или он никогда не будет соответствовать yourdomain.com на новом соединителе отправки) и добавить свой корпоративный почтовый сервер в качестве smarthost. Это гарантирует, что anyrecipient@yourdomain.com будет маршрутизироваться через корпоративный почтовый сервер; anyrecipient@*.tld будет перенаправлен нормально.
РЕДАКТИРОВАТЬ
Ваш брандмауэр изменился? Записи MX верны? На своем почтовом сервере попробуйте это из командной строки:
'nslookup' нажмите ENTER, затем set type=mx снова нажмите ENTER, введите yourdomain.com и сначала убедитесь, что записи MX разрешаются правильно, а во-вторых, попробуйте подключиться к этой записи MX с помощью Telnet следующим образом:
telnet <mx.record.tld> 25 если ты вернешься 220 Microsoft Exchange xxx (вы можете ввести quit для выхода), то вы можете подключиться к своему почтовому серверу через отражение NAT (выход и обратно), поэтому проблема должна быть в другом месте в программном обеспечении массовой почты.
Если изменился только ваш новый почтовый сервер, скорее всего, ваш новый сервер Exchange не разрешает соединения и / или вы пытаетесь выполнить ретрансляцию с somerecipient@yourdomain.com, что по умолчанию будет запрещено. Вы можете открыть виртуальный SMTP-сервер по умолчанию и в разделе «Подключения» и «Настройки ретрансляции» добавить в «разрешенный» список как для ретрансляции, так и для подключений (или вы можете использовать SMTP-аутентификацию, если массовая рассылка поддерживает ее).
Если ни одна из этих проблем не является проблемой, и поскольку вы, похоже, ограничены выбором конфигурации в программном обеспечении вашего почтового сервера, вы можете создать зону в Active Directory (при условии, что вы используете Active Directory для DNS внутри компании) для yourdomain.com и затем добавьте запись MX, которая разрешается во внутренний IP-адрес вашего сервера Exchange, чтобы, когда ваш почтовый сервер массово просматривал запись MX для yourdomain.com, он получал внутреннюю запись MX (которая, в свою очередь, должна преобразовываться в ваш внутренний IP-адрес для ваш почтовый сервер). Единственная проблема с этим методом (разделенный DNS) заключается в том, что вам нужно убедиться, что ваша внутренняя зона DNS идентична вашей внешней зоне / зоне DNS в Интернете для yourdomain.com, в противном случае, если кто-то попытается попасть на www.yourdomain.com изнутри или все, что у вас не будет / правильных записей для этого.
Похоже, вам может потребоваться настроить внутренний DNS-сервер, на который будет указывать ваш почтовый сервер.
На внутреннем DNS-сервере вы назначите свои записи MX для своего домена новому внутреннему IP-адресу. Затем для всех других доменов DNS-сервер должен быть настроен на пересылку на «обычный» DNS-сервер, который сможет разрешать адреса для получателей почты вне вашего домена.
Это позволяет вам контролировать, на что указывают ваши внутренние записи MX для вашего домена, позволяя при этом выполнять поиск внешних доменов в обычном режиме.
Вы пробовали указать DNS-имя и / или IP-адрес старого почтового сервера на новый? Это немного взломано, но может помочь в диагностике, если ничто иное.
Сначала я проверяю конфигурацию почтового сервера. Поскольку у вас, по-видимому, нет внутреннего DNS, заменяющего внешний почтовый адрес, вероятно, есть какое-то исключение, встроенное в конфигурацию почтового сервера для вашего домена. Я не знаю конкретно, как это сделать для вашего сервера.
Во-вторых, проверьте файл HOSTS на сервере массовой рассылки. Это может быть то, как IP переопределяется на внутренний адрес. Вы также можете очистить кэш ARP на сервере массовой рассылки.
В-третьих, проверьте брандмауэр ... может быть какое-то странное правило NAT для трафика с почтового сервера.
Другая альтернатива (которая мне больше нравится и, скорее всего, сделаю в любом случае) - поместить массовый сервер в DMZ, после чего вы сможете настроить в DMZ тот же NAT, что и во внешнем мире.