SMTP-сервер Qmail за настройкой брандмауэра
У меня проблема с настройкой Qmail + SimScan + SpamAssassin (dovecot + RoundCube) с плагином SPF. Для предотвращения спама Spf эта система отклоняет всю почту, которая не прошла SPF-тестирование с помощью инструмента "spfquery" (прочитайте объяснение SPF, чтобы понять мою проблему).
Моя сетевая конфигурация:
NAT / Firewall: 10.0.1.1
MailServer: 10.0.1.2
DNS-сервер: 10.0.1.19
Внешний IP: 212.212.12.12
Все модули в моем почтовом сервере работают отлично, а также настройка сети. Теперь у меня проблема с SPF-отклонением или DNSBL, потому что IP-адрес сервера для входящей почты равен 10.0.1.1
Лог для сервера smtp:
CHKUSER принял отправителя: с удаленного компьютера mx5.pippo.com:unknown:10.0.1.1> rcpt <>: отправитель принят
qmail-smtpd: spf-reject: HELO(mx5.pippo.com) из 10.0.1.1 ПОЧТА:info@pippo.com
Почему мой tcpserver видит почту от 10.0.1.1, а не от mx записи pippo.com? Это плохая конфигурация моего сервера NAT или tcpserver/smtp?
1 ответ
Интересный вопрос. Я думаю, что-то не так с вашим конфигом.
Если я правильно понимаю, ваша запись MX для вашего домена указывает на 212.212.12.12, который является внешним IP-адресом вашего маршрутизатора. На вашем маршрутизаторе настроена переадресация портов для переадресации входящих соединений с 212.212.12.12:25 на 10.0.1.2:25, которая является IP-адресом вашего почтового сервера в вашей частной сети.
Если это так, ваш почтовый сервер должен по-прежнему видеть соединения с удаленного IP-адреса, с которого они исходят, он не должен выглядеть так, как будто соединения исходят из 10.0.1.1. Переадресация портов только перезаписывает IP-адрес назначения на пакетах, а не адрес источника.
Чтобы подтвердить это, я провел тест на аналогичную установку, которая у меня дома. Я удаленно вошел в Linux-систему, которая работает в моей домашней сети, на внутреннем IP-адресе маршрутизатора, как у вас. Коробка Linux действительно видела, что я исходил из своего удаленного IP-адреса, а не IP-адреса домашнего маршрутизатора.