我正在配置MS 365 混合部署,MX 将保留在 Exchange 本地服务器上。
我有一个我不想删除的本地反垃圾邮件 (LibraEsva)。
这是实际配置:
按照 MS 指南,Exchange On Premise 和 Cloud 之间的连接必须是直接的,没有任何过滤器。
如您所见,有一个从公共互联网到 MX 接口的 SMTP 25 已被反垃圾邮件过滤。此外,Exchange On Premise 和 Cloude 之间还有另一个 SMTP 25 连接,用于本地和云邮箱之间的内部路由。
我做了2个NAT
- 从具有端口 SMTP-25 的任何转发到反垃圾邮件
- 从带有端口 SMTP-25 的 MS365 ips 转发到 Exchange
这有效,公共电子邮件被过滤,Exchange 服务器之间的电子邮件未被过滤......
但
由 MS365 主机名创建的 NAT 正在接收来自 MS 365 的所有公共电子邮件,而不仅仅是内部电子邮件,如果 365 的任何用户向我发送电子邮件,它不再被过滤。
我该如何解决这个脑筋急转弯?我认为应该有一个解决方案。
您需要两个不同的公共 IP 地址。
一个会将 TCP 端口 25 转发到您的反垃圾邮件系统,并将用作您的公共 MX 记录。
第二个会将 TCP 端口 25 转发到您的 Exchange 服务器,并且仅供您的 Exchange Online 混合连接器使用;您可以将到此 IP 地址的入站流量限制为 Exchange Online IP 地址范围。