1

我在配置 Qmail + SimScan + SpamAssassin (dovecot + RoundCube) 和 SPF 插件时遇到问题。为了防止 Spf 垃圾邮件,该系统使用“spfquery”工具拒绝所有未通过 SPF 测试的邮件(阅读 SPF 说明以了解我的问题)。

我的网络配置是:

NAT/防火墙:10.0.1.1

邮件服务器:10.0.1.2

DNS 服务器:10.0.1.19

外部IP:212.212.12.12

我的邮件服务器中的所有模块都运行良好,网络配置也是如此。现在我遇到了 SPF 拒绝或 DNSBL 的问题,因为传入邮件的服务器 IP 是 10.0.1.1

smtp 服务器的日志是:

CHKUSER 接受发件人:来自远程 mx5.pippo.com:unknown:10.0.1.1> rcpt <> :发件人接受

qmail-smtpd: spf-reject: HELO(mx5.pippo.com) 来自 10.0.1.1 MAILFROM:info@pippo.com

为什么我的 tcpserver 看到来自10.0.1.1的邮件,而不是来自pippo.com的 mx 记录?这是我的 NAT 或 tcpserver/smtp 服务器的错误配置?

4

1 回答 1

0

有趣的问题。我认为您的配置有问题。

如果我理解正确,您域的 MX 记录指向 212.212.12.12,这是您路由器的外部 IP。您在路由器上设置了端口转发,将 212.212.12.12:25 上的传入连接转发到 10.0.1.2:25,这是您专用网络上邮件服务器的 IP。

如果是这种情况,您的邮件服务器应该仍然可以看到来自远程 IP 的连接,它们不应看起来像来自 10.0.1.1 的连接。端口转发仅在数据包上重写目标 IP 地址,而不是源地址。

为了确认这一点,我对我家的类似设置进行了测试。我远程登录到我在家庭网络上运行的 Linux 机器,在路由器后面的内部 IP 上,就像你一样。Linux 机器确实看到我来自我的远程 IP 地址,而不是我家路由器的 IP 地址。

于 2013-08-10T21:58:53.767 回答