在dmz架設的smtp寄出的信,外部可收到,但內網信箱卻收不到。(exchange2003 server在內網),也直接在防火牆開設定policy讓dmz 直接寄到內網,可是就是收不到@@
不確定您的網路架構,您在DMZ中的MAIL SERVER是 MAIL GATEWAY SERVER 有負責收及發送EMAIL嗎?還是只是單純SMTP SERVER?
是由您DMZ中的MAIL SERVER將外部寄來的信件收下來再轉寄至LAN中的EXCHANGE SERVER? 還是由FIREWALL直接做轉PORT至LAN中的EXCHANGE SERVER? 看您所描敘的情況來看, 會先建議您先確認在貴司的DNS SERVER是否解析正常到您的MAIL SERVER
可以在家中用TELNET到貴司的MAIL GATEWAY(DMZ MAIL SERVER)的25 PORT, 確定可以正常寄出;或是用GMAIL等外部郵箱寄信過去
若可以寄出, 沒收到退信或錯誤訊息, 再來看DMZ中那台MAIL SERVER的設定及LOG, 有沒有看到此信或任何連線的訊息, 再來看此DMZ收到此信時,有沒有RELAY到您LAN中的SERVER, 可以由 DMZ及LAN兩台SERVER相互交叉比對.
如果mail server有設dns反查, 就有可能一些mail就收不到.
你可以試著先將exchange server的dns反查拿掉試看看.
我想您應該是DMZ區有一部SERVER啟動SMTP功能,想同時對外及對內部EXCHANGE2003發信吧,我們公司也是有同樣的環境,不過都很正常,建議您:
1.先CHECK防火牆LOG,看是否有被擋掉
2.檢查EXCHANGE2003設定,很有可能EXCHANGE把DMZ區IP視為RELAY而把信件REJECT掉了.
依您所提在DMZ架設SMTP Server但Exchange卻在LAN,那SMTP server應該是負責其他mail傳送的工作,而不是傳送由Exchange client發信的動作,以下提供您參考:
檢查DMZ SMTP Server的DNS指向如果是指向外部(如168.95.1.1)那即使是寄往公司內部的Mail,也會被當成外部mail一樣到外面繞一圈再回來,那就可能被內部anti-spam的機制阻隔;建議將DNS指向改為內部(如192.168.1.1),如果內部DNS有Exchange的記錄,mail就直接內部傳送不會被aniti-spam機制擋掉。