sendmail给新浪发信的问题

runsnake

其实最简单的办法就是不要用防火墙转发了，直接给你的邮件服务器配置一个公网IP，不就什么事情都没有了。也就是你的：218.107.130.51,一般的都是这样做的，然后把服务器放在DMZ区不就得了。安全性也还满高的嘛。

ttyrone

Post by runsnake
其实最简单的办法就是不要用防火墙转发了，直接给你的邮件服务器配置一个公网IP，不就什么事情都没有了。也就是你的：218.107.130.51,一般的都是这样做的，然后把服务器放在DMZ区不就得了。安全性也还满高的嘛。

唉，偶现在还不会配置dmz啊。还得研究研究。

ttyrone

A）修改DNS，使fengyouda.com.cn域名MX解析为你的ISA防火墙的IP地址（也就是把mail.fengyouda.com.cn在DNS上的IP改为防火墙IP：218.107.130.49）；
是在我的dns上设置吗？
我修改成
fengyouda.com.cn.zone：
fengyouda.com.cn. IN SOA www.fengyouda.com.cn master.fengyouda.com.cn. (
20041216
2h
40m
1w
2h
)
fengyouda.com.cn. IN NS www.fengyouda.com.cn.

www IN A 192.168.35.7
mail IN A 192.168.35.7
ftp IN A 192.168.35.7

fengyouda.com.cn. IN MX 10 218.107.135.49.

没有修改防火墙的设置
还是发不了信

是不是应该象上面那样修改完本地的dns后，再修改防火墙设置才能成功啊？（偶现在还不会在ISA防火墙上把邮件的IP映射为：218.107.130.51.啊）

ttyrone

我找了一篇教材，说要指定smtp的发信ip的话，需要在smtp服务器上安装isa的客户端，然后用wspcfg.ini来指定，可是isa客户端好像不能安装在linux上吧。
runsnake，你知道怎么在ISA防火墙上把邮件的IP映射为：218.107.130.51.吗？

runsnake

首先我几乎不用微软的东西，所以对ISA的映射问题我不知道。不过就是最烂的国内一般的防火墙都有这个功能呀，居然这个更烂的ISA还要客户端软件。猜想你的ISA不是硬件防火墙，而是装在一台机子上的软件，通过几块网卡干活，如果是这样，建议你直接给邮件服务器配公网IP，直接用。因为微软的东东的稳定性是臭名在外的。


另外：
#dig -t ns fengyouda.com.cn
结果是：dns.sohu-inc.com
所以是dns.sohu-inc.com给你的fengyouda.com.cn做的解析，所以请dns.sohu-inc.com的管理员给修改一下你的MX记录的IP为你防火墙的IP就成了。不过不知道这样的话，一定要培植好外面来的信防火墙的能转发到你的邮件服务器上。

ttyrone

我已经让dns.sohu-inc.com的管理员给修改一下你的MX记录的IP为.51了
发信给外部主机显示的是
Received: from unknown (HELO fengyouda.com.cn) (218.107.130.51)
  by 202.108.37.110 with SMTP; 10 Jan 2005 03:48:26 -0000
Received: from office ([218.107.130.51])（office是我在内网的机器netbios名，不是isa服务器的机器名）

nslookup fengyouda.com.cn的ip也是218.107.130.51
但是，给sina.com发信还是被退信

不过不知道这样的话，一定要培植好外面来的信防火墙的能转发到你的邮件服务器上。
这句话没看懂，现在我的服务器还是能发能收其他外部主机的邮件，就sina有问题

ttyrone

218.107.130.51已经是注册的mx记录了，为什么显示的还是from unknown呢？

gugong

要不显示成 from unknown，须做反向域名解析。

runsnake

楼上的兄弟说得对，你得让dns.sohu-inc.com的管理员做你的域名的反解析。这也是当前反垃圾邮件的一个措施。这个管理员也够懒的了，居然给你改了DNS指向，却没有增加/修改反解析。去骂他去。

ttyrone

天啊，sohu现在不支持域名反解析
难道只能把sendmail放在dmz里了吗？
可是我看资料isa2004的dmz里配公共地址的话有问题
好象还是得用私有地址来发布dmz，那样是不是还是有问题啊