none
Два почтовых сервера за ISA RRS feed

  • Вопрос

  • Добрый день!
    Очень хочется услышать совет более опытных людей вот по какому вопросу.

    В качестве брандмауэра я использую ISA server 2006 SP1. Он сконфигурирован как пограничный межсетевой экран.
    Сразу хочу отметить что установить третий сетевой адаптер и поднять DMZ не получается так как нет свободных слотов на материнке, есть конечно вариант с USB сетевой картой, но его пока оставлю на потом.

    Проблема в следующем...
    В сети есть два почтовых сервера и целая подсеть реальных адресов от провайдера.
    Каждый сервер обслуживает свой домен, у каждого свои МХ и РТR записи.
    Мне необходимо сделать так, чтобы эти почтовые сервера отправляли почту каждый со своего IP адреса, иначе многие спам-фильтры не будут пропускать почту с моего домена.
    На внешней сетевой карте прописаны два адреса, они лежат в одной подсети.
    На сколько я понял из результатов поиска, мне поможет технология one-to-one mapping, которую ни одна иса не поддерживает. Однако я наткнулся на сообщение о том что в моем случае можно сделать static nat с помощью rras. Попробовал и это, но не сработало. Вопрос как сделать?
    Понимаю что возможно дал не достаточно информации по проблеме, постараюсь ответить на уточняющие вопросы.
    22 декабря 2009 г. 11:31

Ответы

  • если подсеть от прова выдана реально как отдельная (то есть провайдер роутит ее на твой маршрутизатор) то проще выделить в dmz и обойтись без nat
    а более гибкий нат кое как реализован в tmg
    как вариант можно использовать один почтовик как релей для другого, или просто поставить релей отдельно для обоих, ну или использовать релей провайдера если таковой предоставляют - как поставить релей вариантов куча
    22 декабря 2009 г. 12:03
    Отвечающий

Все ответы

  • //Мне необходимо сделать так, чтобы эти почтовые сервера отправляли почту каждый со своего IP адреса, иначе многие спам-фильтры не будут пропускать почту с моего домена.

    на сколько знаю, что б не заспамили, необходимо просто что б ПТР и ЭХО совпадали, а уж какие они будут все равно. т.е. вы можете настроить свои почтовики на одно имя и для обоих ИП прописать одну обратную зону.
    22 декабря 2009 г. 12:02
  • если подсеть от прова выдана реально как отдельная (то есть провайдер роутит ее на твой маршрутизатор) то проще выделить в dmz и обойтись без nat
    а более гибкий нат кое как реализован в tmg
    как вариант можно использовать один почтовик как релей для другого, или просто поставить релей отдельно для обоих, ну или использовать релей провайдера если таковой предоставляют - как поставить релей вариантов куча
    22 декабря 2009 г. 12:03
    Отвечающий
  • sosiska.ru - так же должен представляться ваш почтовый сервер получателям, да тогда sordelka.ru тоже уйдет.

    п.с. после ваших постов есть сильно захотелось ) )
    22 декабря 2009 г. 13:04