防火墙后配置的 Qmail SMTP 服务器

Question

我在使用 SPF 插件配置 Qmail + SimScan + SpamAssassin (dovecot + RoundCube) 时遇到问题。 为防止 Spf 垃圾邮件，该系统使用“spfquery”工具拒绝所有未通过 SPF 测试的邮件（请阅读 SPF 说明以了解我的问题）。

我的网络配置是：

NAT/防火墙：10.0.1.1

邮件服务器：10.0.1.2

DNS 服务器：10.0.1.19

外部IP：212.212.12.12

我的邮件服务器中的所有模块都运行良好，网络配置也是如此。 现在我遇到了 SPF 拒绝或 DNSBL 的问题，因为传入邮件的服务器 IP 是 10.0.1.1

smtp 服务器的日志是：

CHKUSER 接受发件人：来自远程 mx5.pippo.com:unknown:10.0.1.1> rcpt ：发件人接受

qmail-smtpd: spf-reject: HELO(mx5.pippo.com) 来自 10.0.1.1 MAILFROM:info@pippo.com

为什么我的 tcpserver 看到来自 10.0.1.1 的邮件，而不是来自 pippo.com 的 mx 记录？ 这是我的 NAT 或 tcpserver/smtp 服务器的错误配置？

Answer 1

有趣的问题。我认为您的配置有问题。

如果我理解正确，您域的 MX 记录指向 212.212.12.12，这是您路由器的外部 IP。您在路由器上设置了端口转发，将 212.212.12.12:25 上的传入连接转发到 10.0.1.2:25，这是您专用网络上邮件服务器的 IP。

如果是这种情况，您的邮件服务器应该仍能看到来自远程 IP 的连接，而不是来自 10.0.1.1 的连接。端口转发仅在数据包上重写目标 IP 地址，而不是源地址。

为了确认这一点，我对我家的类似设置进行了测试。我远程登录到我在家庭网络上运行的 Linux 机器，在路由器后面的内部 IP 上，就像你一样。 Linux 机器确实看到我来自我的远程 IP 地址，而不是我家路由器的 IP 地址。