公司自建的企业邮箱往往会遇到这样的问题——外发邮件被对方系统判定为邮件域名解析ip与发件ip不一致,导致拒收。


这个问题的原因是这样的:

一般情况,企业中的出口IP会统一设定一个或一组(出于计费或者其它考虑),但是企业中的各个业务又要设定其它外网IP(业务区分、相同端口对应不同业务的问题),比如邮件系统。

此时,如果邮件系统的nat规则是这样——

公网IP1 25端口  邮件系统内网IP

公网IP1 110端口 邮件系统内网IP

公网IP1 80端口  邮件系统内外IP

并且公司统一出口IP是:公网IP0的话,那么就会出现上述拒收的情况——发件IP和邮件域名解析IP不一致,涉嫌垃圾邮件。


解决起来也很简单,就是在防火墙上设定ACL规则,规定公网IP1的出口IP就为公网IP1即可。


以H3C为例:

在 防火墙-》NAT-》动态地址转换 中添加规则,规定开始IP和结束IP都为公网IP1,并且在 防火墙-》ACL中添加访问控制规则即可。