公司自建的企业邮箱每每会遇到这样的问题——外发邮件被对方系统断定为邮件域名解析ip与发件ip不一致,致使拒收。ide
这个问题的缘由是这样的:ip
通常状况,企业中的出口IP会统一设定一个或一组(出于计费或者其它考虑),可是企业中的各个业务又要设定其它外网IP(业务区分、相同端口对应不一样业务的问题),好比邮件系统。域名
此时,若是邮件系统的nat规则是这样——it
公网IP1 25端口 邮件系统内网IPclass
公网IP1 110端口 邮件系统内网IP域名解析
公网IP1 80端口 邮件系统内外IP防火墙
而且公司统一出口IP是:公网IP0的话,那么就会出现上述拒收的状况——发件IP和邮件域名解析IP不一致,涉嫌垃圾邮件。端口
解决起来也很简单,就是在防火墙上设定ACL规则,规定公网IP1的出口IP就为公网IP1便可。di
以H3C为例:view
在 防火墙-》NAT-》动态地址转换 中添加规则,规定开始IP和结束IP都为公网IP1,而且在 防火墙-》ACL中添加访问控制规则便可。