Приложения Google с внутренне/клиент размещенным реле SMTP - (не использование сервиса smtp-relay.gmail.com)

Мы используем Google Apps для нашего почтового сервиса и отправляем, объем приблизительно 15k посылает день по электронной почте от нашего внутреннего сервера ретрансляции (его исходящее только, никакое открытое реле) клиентам.

Недавно, мы закончили тем, что получили три исходящих IP-адреса, перечисленные на Черном списке CBL и ничем ином.

Первая причина, которую это упомянуло, была обнаруженная почта, подобная ботнету, но после проверки его позже точная причина, измененная на: This IP address is HELO'ing as "localhost.localdomain" which violates the relevant standards (specifically: RFC5321).

Это, казалось, было корректно - и наше реле внутренней почты использует виртуальный сервер IIS 6.0 SMTP и передает почту от набора систем внутренне для нас к клиентским уведомлениям, а также уведомлениям о сервере/системе для внутреннего пользования.

FQDN Виртуального сервера SMTP был локальным именем сервера, которые, поскольку позволяет просто, говорят, был mail.company.local (да, наш внутренний домен .local - вздох). Я изменил FQDN на company.com вместо этого - и затем проверенный исходное шоу и я видел, что запись SPF была перечислена как = pass, вместо = neutral. И я думал, что зафиксировал его.

Другой проблемой, которую я вижу, является с Реверсом запись DNS. В настоящее время мы не имеем один, и CBL отмечает нам, что Реверс, запись DNS не необходима - но все еще заставляет меня задаться вопросом, не случилось ли так что плохо идеи получить настройки. Проблемой является наша конфигурация, будет сбивающим с толку для получения настроек. Наш основной веб-сайт в company.com (который является также нашим почтовым доменом, что мы посылаем электронное письмо от - company.com) не размещается нами и имеет совершенно другой диапазон IP, чем наши внутренние системы исходящий IP-адрес, от которого мы отправляем почту. Если я установил обратный рекорд DNS для company.com на нашем исходящем IP-адресе, обратный поиск не будет соответствовать IP, который решает для company.com - для нашего веб-сайта компаний, не размещенного нами. Путание - и возможно не требуемый.. но это - что-то, что я пытаюсь думать о том, чтобы быть зафиксированным в случае, если это - переменная в этом. CBL является нашим основным приоритетом прямо сейчас, и если это не связано (который CBL говорит, что они не заботятся о rDNS), затем, я волновался бы о CBL на данный момент.

Следующий день закончил тем, что был переупорядочен снова, и я не действительно уверен, куда пойти отсюда. Это - наш единственный порт 25 трафиков, выходящих они дюйм/с, но что-то не совпадение. Я не могу найти, что любой вид документа лучших практик или объектов проверяет на Google Apps + внутреннее Реле SMTP, только лучшие практики для Google Apps + использование Вашего внутреннего сервера к smarthost реле к smtp-relay.gmail.com - который был бы прекрасен, но они только принимают 10k электронные письма день на их размещенном реле на клиент.

Я по существу надеюсь видеть, есть ли у кого-либо какой-либо вид общей конфигурации / конфигурации лучшей практики или объектов для проверки на кого-то использующего Google Apps с внутренним Реле SMTP. Это не должен быть IIS SMTP - и честно я не настроен против переключения его к чему-то как Постфикс или другой (свободный идеально) сервер, который я мог выполнить, чтобы сделать реле внутренней почты. Просто требуемый для броска этого там. Я ценю любую помощь или вещи проверить на заранее - спасибо!