Hi All
小弟公司最近跟pchome mail server 有正解反解問題
查了許久還是不知要從何下手!請各位大大幫忙指點
情境:由公司mail.xxx.com( mail server) 發信到gygy@pchome.com.tw
被pchome 無情的退信
理由是貴公司的ip 正解與反解不一致!但寄信到別處無此問題
上hinet 查詢mail server ip 210.xx.xx.xx 正反解一致
但我們發信ip 是從firewall gateway 210.xx.xx.bb 所以查210.xx.xx.bb 反解到mail.xxx.com ,但mail.xxx.com 正解為210.xx.xx.xx 當然不一致
該如何調整才能讓信寄到pchome呢?
收信架構是pchome --->firewall (ip 為210.xx.xx.bb) 設vip 210.xx.xx.xx ,smtp(25) 192.168.1.bb,(收信會經過spam device)
發信架構是mail server --->firewall(ip 為210.xx.xx.bb) -->pchome
已邀請的邦友 {{ invite_list.length }}/5
deanspp提到:
我們發信ip 是從firewall gateway 210.xx.xx.bb 所以查210.xx.xx.bb 反解到mail.xxx.com ,但mail.xxx.com 正解為210.xx.xx.xx 當然不一致
都知道答案了
關鍵就是在Firewall的設定上面
找Firewall廠商讓他設定成
發信架構是mail server --->firewall(正確帶出ip 為210.xx.xx.xx) -->pchome
就完工了
Hi Januslin
這個應該是在DNS設定!會跟firewall 相關嗎?
重新確認一下:
a. 外部到 貴公司:
Internet -> mail.xxx.com -> IP_A (防火牆的設定) -> 主機
b. 內部出去:
主機 -> (防火牆) -> IP_B (反解) mail.xxx.com -> Internet -> PCHome
由於 IP_B 反解為 mail.xxx.com , 而 mail.xxx.com 正解則是 IP_A , 您判斷是 PCHome 擋信的原因.
所以網友建議的方向就是: 寄信出去也改用 IP_A 寄出, (應該 IP_A 反解也是 mail.xxx.com 吧?) 這樣都是同一個 IP , 正反解相同, 就符合條件了.
由於看起來寄信出去是經過防火牆, 所以網友才會建議改防火牆的設定.
deanspp提到:
這個應該是在DNS設定!會跟firewall 相關嗎?
除上述改Firewall代出IP的方式之外
方法二
Spam設正反解
看PChome收不收
方法三
收發都過Spam Drive
正反解都設定他
Hi All
最後是在firewall 上 from untrust-->trust 加上了一個policy
用的source 是以mip 將內部ip 綁定mx 的對外ip
這樣就成功了!正解反解均一致!不再透過防火牆ip寄信
謝謝大家!以後小弟會多跟大家學習解題!
小弟服務的公司也有相同的問題
後來小弟沒辦法處理
就跟廠內同仁說
以後只要是PCHOME的信件一律拒絕往來
因為PCHOME的垃圾信件太多
所以不建議使用
請改其他的信箱
比如 yahoo gmail hotmail
就連要來應徵的求職者
一律不准用PCHOME的信箱
iThome鐵人賽
看影片追技術