最近,其實是從上個月開始,發到國外的郵件就開始不正常,具體描述和分析請看leconte兄的http://bbs.chinaunix.net/viewthread.php?tid=954853&extra=page%3D1這篇文章,現在問題郵件被很多高手分析出來,但是因為沒有證據,也永遠不可能有能拿到桌面上來的證據,所以現在很難跟不懂技術的老闆和不了解國內情況的國外客戶解釋這個問題,我寫這篇文章的目的,就是總結一下論壇裡面大家的解決方法,在我們現在的這種情況下,我們該如何保證我們的郵件和國外的正常商業通信。
針對現在的情況,是否有解決的方案,回答是:有
但是需要滿足下面的幾個條件:
1:你公司在國外有郵件伺服器或者在國外有Intenet出口,有公網IP
2:到國外的連接,支持加密,不管是VPN,不過是線路,或者是郵件伺服器的協議加密,只要加密就可以。
3:有自己的DNS伺服器,而且你的dns伺服器需要支持 dns views功能,現在bind9支持的。
如果不能滿足以上條件,那麼你就認命吧,接下去的文章也沒有必要看了。
如果你們公司能滿足上面的條件,通過一定的部署,應該說是可以保證郵件的正常通信的。
因為每個公司的郵件伺服器不同,使用的加密手段不同,所以我將盡量解釋我的思路,配合下面的圖,而不是具體的某一個工具。
首先,需要設置自己的DNS,使自己的DNS支持智能DNS解析,至於如何設置bing9的 dns view功能,請參考CU DNS論壇裡面的相關帖子。
設置好了以後,我們按照附件上面的例子,JPmail要給你發郵件,先要詢問你的郵件伺服器的ip是什麼,這個時候,根據JPmail查詢來的IP分析,你的DNS認為它是國外的ip,所以就會告訴它,我的郵件伺服器的ip是:58.202.1.1;如果是CN mail要給你發郵件,詢問你的郵件伺服器的ip的時候,因為它是國內的ip,所以你的dns會告訴它,我的郵件伺服器ip是202.96.209.1.這個就是我們利用智能dns需要達到的效果。
其次,需要設置你國內的郵件伺服器和國外的郵件伺服器之間的通信,不管用什麼方法,只要能保證它們之間的通信是加密的就可以了,最簡單的是設置一個site-site的VPN,或者直接設置它們之間的smtp使用加密傳輸都可以的。同時,你還要設置你的smtp傳輸,因為你發給國內的郵件,需要從202這個ip出去,發給國外的郵件要讓它從58這個ip出去的,這個是根據郵件伺服器的不同而不同的,我在exchange裡面的設置是添加一個新的連接器,然後設置特定的域名,比如:*.jp,*,uk,*.de等全部轉發到mail b去,從mail b出去。
利用上面的設置,現在你發郵件給國外的客戶,因為mail A 和 mail B的通信是加密的,不會受到出口設備的過濾,所以沒有問題的,國外客戶發郵件給你,因為他們是直接發給mail B的,不受過濾的,所以也不會有問題的,你從國內到mailB把信收下來,或者設置直接轉發到mail A上面,通信加密,所以也不受過濾的限制的。而國內的客戶之間的通信,對於他們來說,你的郵件伺服器沒有任何變化,所以對於他們根本就沒有影響的。
[火星人 ] 現階段解決因出口故障導致郵件不能正常收發的解決方案已經有143次圍觀
