Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
nat почтового сервера, Как осуществляют nat почтового сервера?
 
В данный момент почтовый релей стоит одним концом наружу с внешним ip, есть желание спратать его за асой и внешний ip-адрес nat-ить во внутренний.
Если в заголовках почтовых сообщений будет стоять один ip, а приходить будет от другого, то спам-фильтры могут вести себя непредсказуемо, и поста с нашего сервера будет не доходить до адресатов.

Как рекомендуют обходить эту возможную проблему?
 
В заголовках письма указываются все IP-адреса через которые проходит письмо. Обычно (на сколько мне известно) первым IP-адресом приходит с реального IP. Спам-фильтры обычно фильтруют по первому адресу. (Могу ошибаться, если что-то не так - поправте)
 
Все верно, в случае, когда почтовики друг на друга перекидывают.
Т.е. допустим почта на Exchange у пользователей, перед выходом в инет разруливается сендмэйлом - тогда подставляется в заголовок адрес последнего. Но так как это происходит до ната, то выходить с конечной точки письмо будет с другого адреса....
 
Цитата
Dubrovsky пишет:
Т.е. допустим почта на Exchange у пользователей, перед выходом в инет разруливается сендмэйлом - тогда подставляется в заголовок адрес последнего.
вообще, ничто не мешает всё это вырезать из заголовков, чтобы не светить наружу внутренней структурой почтовой системы.
 
Цитата
Dubrovsky пишет:
Если в заголовках почтовых сообщений будет стоять один ip, а приходить будет от другого, то спам-фильтры могут вести себя непредсказуемо, и поста с нашего сервера будет не доходить до адресатов.
Собственно, о каких заголовках идет речь? Насколько я помню протокол SMTP, сервер нигде не должен указывать свой IP адрес. В заголовке HELO/EHLO он указывает свое имя, значит желательно сделать, чтобы это имя по DNS резолвилось во внешний IP адрес сервера. А для всяких вредных спам-фильтров, желательно еще иметь корректную DNS запись в обратной зоне.
 
Цитата
Michael пишет:
А для всяких вредных спам-фильтров, желательно еще иметь корректную DNS запись в обратной зоне.

На всех сумасшедших борцов со спамом таблеток не напасешься. :) Особенно, если они, как, например, mail.ru, рубят IP и не отвечают - по какой причине зарубили. Иногда бывает проще объяснить клиентам, что они завели себе адрес не на том сервере.
 
надо смотреть конкретную связку. какой FW, какой почтовик? ISA+Exchange, например, есть описанные варианты публикации.

Можно попробовать порассуждать вместе. Вы боитесь, что в служебном заголовке отправляемго письма будет такой текст?

Received: from local-mail-server (unknown [192.168.0.3])
       by mail.test.ru (Postfix) with ESMTP id AB43AD80218
       for <anna@kurnukova.ru>; Fri, 11 Apr 2008 07:15:42 +0400 (MSD)

Но если на FW чистый форвардинг от почтовика, то IP адрес который будет видеть следующий почтовый релей будет внешний. Сам почтовый сервер не будет "выдавать" себя, верно?
Если на FW работает еще один почтовый релей, то да, тогда будет такое сообщение, но и его можно "удалить".
Страницы: 1
Читают тему