我们内部有两个交换服务器,由Zen负载均衡器在10.101.1.105/106上提供服务。
当邮件到达时,有一半会因为SPF检查失败而被阻止。
电子邮件中的标题:
Received: from EUR01-VE1-obe.outbound.protection.outlook.com (10.101.1.105) by
EXCH02.prfm.co.uk (10.101.7.102) with Microsoft SMTP Server id
15.0.1210.3 via Frontend Transport; Wed, 4 Jan 2017 09:20:48 +0000
标题中的SPF
authentication-results: spf=none (sender IP is )
smtp.mailfrom=madeup@madeup.madeup;
发件人IP为空,为了安全起见,我没有删除它。
当我检查MX记录的madup.madeup时,我得到SPF记录
v=spf1 include:spf.protection.outlook.com -all
和MX记录
madeup-madeup.mail.protection.outlook.com
有没有办法让ZLB保留原始IP地址,这样它就不会被SPF阻止?
您可以尝试让Exchange了解内部SMTP服务器(您的负载均衡器通过):
Set-TransportConfig -InternalSMTPServers IP
或用于多个IP:
Set-TransportConfig -InternalSMTPServers @{Add="ip address1","ip address2"...}
有关更多信息,请参阅此处:
InternalSMTPServers参数指定内部SMTP的列表应忽略的服务器IP地址或IP地址范围发件人ID和连接过滤