AR2200内网接口配置源nat导致邮件传输失败

发布时间:  2015-09-22 浏览次数:  212 下载次数:  0
问题描述

公司部署一台邮件服务器,映射到公网,现163的邮箱向公司邮箱发送邮件失败

告警信息
处理过程

检查路由器display nat session,能够看到访问公司邮件服务器的数据通过内网发送到服务器。

在内网服务器抓包,也能检查到163的邮件发送到服务器上,但是服务器不识别。

 

检查公司邮件服务器配置,配置了SPF检查,指定了163的邮箱的服务器IP地址: ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24

但是内网接口配置了源NAT,163的邮件经过防火墙后邮件源地址就变为192.168.1.1,导致公司邮件服务器将163的邮件作为垃圾邮件丢弃。

 

 

 

根因
公司邮件服务器配置了SPF检查,内网接又配置源NAT。导致公司邮件服务器SPF检查失败,把163的邮件作为垃圾邮件丢弃。
解决方案
1、更改AR2200路由器内网接口的源nat,对于源地址是163邮件服务器的地址、目的地址是公司邮件服务器地址的数据不做NAT,问题解决。

END