Я настраиваю почтовый шлюз proxmox в качестве локальной системы фильтрации спама, чтобы заменить нашу внешнюю систему фильтрации спама сторонних производителей.
В моей сети есть несколько общедоступных IP-адресов, и все они обрабатываются моим брандмауэром pfsense как виртуальные IP-адреса на порту WAN.
Правила NAT перенаправляют соответствующий общедоступный IP-адрес на соответствующие серверы в частной сети.
Мой exchange2013 и спам-фильтр имеют частные IP-адреса и NATTED.
Я ломаю голову над тем, как правильно обрабатывать записи DNS для записей MX и A.
На данный момент мой DNS настроен так:
- (Запись A) mail.mydomain.com --> X.X.X.149
- (Запись A) external_spam.mydomain.com --> ГГГГ
- (запись MX) external_spam.mydomain.com
- (Запись) exchange2013.mydomain.com --> X.X.X.149
- (Запись CNAME) autodiscover.mydomain.com --> exchange2013.mydomain.com
- (Запись SPF) mydomain.com --> v=spf1 a:mail.mydomain.com ~all""
Мой новый спам-фильтр называется: mailgate.mydomain.com
Как мне подойти к изменению этого?
Мне просто удалить запись A для внешнего спам-фильтра и заменить ее моим новым спам-сервером mailgate.mydomain.com? А затем обновить запись MX, чтобы она указывала на полное доменное имя mailgate.mydomain.com?
Проблема в том, что один и тот же IP-адрес (X.X.X.149) указывает на мой спам-фильтр A Record (mailgate.mydomain.com) и почту (mail.mydomain.com) и на мой сервер обмена (exchange2013.mydomain.com)?
В конце концов, общедоступный IP-адрес X.X.X.149 просто обрабатывается моим pfsense как виртуальный IP-адрес, а затем существует правило NAT, которое передает этот трафик моему спам-фильтру, а мой спам-фильтр передает этот трафик на мой сервер обмена.
Просто такое ощущение, что здесь что-то не оптимизировано или плохо настроено...
