Alle,
Hier ist mein Setup:
Firewall(xxx114) <--> mail.mailserver.com (FQDN) (xxx118)
Beim Senden von E-Mails hat der Header folgende IP ... „Receivedfrom mail.mailserver.com ([xxx114])“, mein Forward-DNS für die Domäne foo.com, die die E-Mail sendet, hat die IP xxx118, außerdem hat mail.mailserver.com einen A-Eintrag von xxx118. Der HELO-Eintrag hat die Client-IP xxx114 und den Server mail.mailserver.com (die Domäne sollte in diesem Fall keine Rolle spielen, da wir die empfangene IP mit diesem rDNS des Mailservers überprüfen).
Wir haben den PTR-Eintrag für mail.mailserver.com auf xxx114 gesetzt, weil wir dachten, dass der empfangende Mailserver die IP der Firewall und nicht die tatsächliche Mailserver-IP sieht. Wenn er jedoch mit dem Forward-DNS verglichen wird, ergibt sich offensichtlich xxx118, aber der Reverse-DNS wurde auf xxx114 gesetzt. Dies führt dazu, dass E-Mails von einigen Servern abgelehnt werden ... wie kann man dieses Problem lösen ...
Antwort1
Dies steht in den Kommentaren, aber ich poste es als Antwort
Ich habe diese Firewall noch nie benutzt, aber bei Netgears gibt es normalerweise einen Bildschirm für ausgehende Regeln. Sie müssen eine ausgehende Regel erstellen. LAN-Benutzer (LAN-IP des Mailservers) WAN-Benutzer (beliebig) NAT-IP (Geben Sie die Adresse 118 ein).
Tatsächlich wurde ein ausgehender NAT auf der Firewall erstellt. Der ausgehende Datenverkehr scheint also von der Adresse 118 zu kommen.