Tôi đang thiết lập cổng thư proxmox làm hệ thống lọc thư rác tại chỗ để thay thế hệ thống lọc thư rác bên thứ ba bên ngoài của chúng tôi.
Mạng của tôi có nhiều IP công cộng, tất cả đều được tường lửa pfsense của tôi xử lý dưới dạng IP ảo trên cổng WAN.
Các quy tắc NAT chuyển tiếp IP công cộng tương ứng tới các máy chủ tương ứng trên mạng riêng.
Exchange2013 của tôi và bộ lọc thư rác của tôi đều có IP riêng và đã được NATTED.
Tôi đang loay hoay tìm cách xử lý các bản ghi DNS đúng cách cho các bản ghi MX và A.
Hiện tại DNS của tôi được cấu hình như vậy:
- (Bản ghi) mail.mydomain.com -> X.X.X.149
- (Bản ghi) bên ngoài_spam.mydomain.com -> Y.Y.Y.Y
- (Bản ghi MX) bên ngoài_spam.mydomain.com
- (Bản ghi) exchange2013.mydomain.com --> X.X.X.149
- (Bản ghi CNAME) autodetect.mydomain.com -> exchange2013.mydomain.com
- (Bản ghi SPF) mydomain.com -> v=spf1 a:mail.mydomain.com ~all""
Bộ lọc thư rác mới của tôi được gọi là: mailgate.mydomain.com
Làm thế nào tôi nên tiếp cận sửa đổi điều này?
Tôi chỉ cần xóa Bản ghi A cho bộ lọc thư rác bên ngoài và thay thế nó bằng máy chủ thư rác mailgate.mydomain.com mới của tôi? Và sau đó cập nhật bản ghi MX để trỏ đến FQDN của mailgate.mydomain.com?
Có phải vấn đề là cùng một IP (X.X.X.149) trỏ đến bộ lọc thư rác của tôi Bản ghi A (mailgate.mydomain.com) và thư (mail.mydomain.com) và máy chủ trao đổi của tôi (exchange2013.mydomain.com) không?
Cuối cùng, IP công khai X.X.X.149 chỉ được xử lý dưới dạng IP ảo bởi pfsense của tôi và sau đó có một quy tắc NAT chuyển lưu lượng truy cập đó tới bộ lọc thư rác của tôi và bộ lọc thư rác của tôi chuyển lưu lượng truy cập đó tới máy chủ trao đổi của tôi.
Nó chỉ cảm thấy như một cái gì đó không được tối ưu hóa ở đây hoặc cấu hình kém ...
