Диспетчер DNS, как добавить внутренний IP-адрес, указывающий на URL-адрес SMTP Office365
Вот краткая версия: я хотел бы добавить какую-то запись в DNS Manager так, что все SMTP-сообщения, отправленные на произвольный внутренний статический IP-адрес, вместо этого отправляются на URL-адрес smtp.office365.com. Возможно ли это?
Более длинная версия: у нас есть устаревшее программное обеспечение, которое отправляет сообщения SMTP, но не по URL-адресу; он будет работать только для отправки на IP-адрес. В настоящее время у нас есть статический SMTP-сервер с нашим интернет-провайдером, но мы планируем отказаться от этого интернет-провайдера, и новый интернет-провайдер не предлагает услуги SMTP (согласно техническим специалистам, с которыми я работаю).
Мы должны попытаться найти способ отправки SMTP-сообщений на серверы Office365, поскольку мы используем их для нашей размещенной электронной почты, но их SMTP-службы используют только URL-адрес (smtp.office365.com), а не один IP-адрес.
Теперь мы могли просто попробуйте выбрать IP-адрес, к которому разрешается этот URL-адрес, но, конечно, если они его изменят, нам придется это осознавать (скорее всего, не получая наши электронные уведомления, которые отправляет устаревшая система) и следовать их примеру.
Можно ли обмануть нашу устаревшую систему, используя наш диспетчер DNS для размещения записи, которая будет перенаправлять весь трафик, отправленный на статический внутренний IP-адрес, и перенаправлять его на URL-адрес smtp.office365.com?
Я пробовал чтобы добавить запись ptr в зону обратного просмотра для этого произвольного, неиспользуемого, статического IP-адреса, и я добавил ее в зону, в которой размещена метка внутреннего IP-адреса, но при этом была создана очень длинная запись ptr, которая была неправильной (например: если статический IP-адрес, который я выбрал, был ABCD, полное доменное имя в этой записи PTR в конечном итоге выглядело как ABCD CBA .in-addr.arpa.).
Изменить: Если не DNS, как насчет нашего брандмауэра? Мы используем устройство SonicWALL NSA.
smtp.office365.com не является URL-адресом. Это полное доменное имя (полное доменное имя).
То, чего вы хотите достичь, не может быть достигнуто с помощью записи обратного поиска DNS (записи PTR). Если ваш почтовый сервер не может использовать полное доменное имя, вам придется использовать один из IP-адресов, которые разрешает smtp.office365.com, и вам нужно будет контролировать очередь исходящей электронной почты, чтобы убедиться, что исходящая почта не помещается в очередь. вверх в случае, если выбранный IP-адрес недоступен.
Вы не можете использовать псевдоним IP-адреса в DNS (в вашем случае устаревшее приложение вообще не выполняет поиск по DNS, иначе оно будет принимать имена хостов)
Но обычно вы всегда должны иметь возможность указать имя хоста вместо IP-адреса при указании SMTP Smarthost. По-другому это просто непрактично.
Вы уверены, что не можете указать имя? Вы говорили об URL-адресе, но вы не будете использовать URL-адреса в большинстве настроек smtp.
Если это устройство / устройство, вам может потребоваться включить и настроить разрешение DNS, прежде чем вы сможете указывать адреса в качестве имен хостов.
В некоторых брандмауэрах вы можете добавить Destination-NAT для перенаправления соединений с IP-адреса на другой, некоторые брандмауэры даже позволяют указывать там имена хостов - однако это более чем уродливо.
Вы можете взять один из действующих IP-адресов, войти в настройки и надеюсь, что они редко меняются. Вы даже можете запустить сценарий оповещения, который каждые несколько минут проверяет, действителен ли IP-адрес и доступен ли он.
Если у вас несколько «умных» устройств и устаревших приложений, вы можете настроить внутреннюю пересылку почты с фиксированным внутренним IP-адресом. и перенаправляет на smtp.office365.com с правильным динамическим разрешением. Это дает дополнительное преимущество, заключающееся в том, что вы можете правильно настроить аутентификацию и TLS. Это также уменьшит количество открываемых соединений в брандмауэре (но убедитесь, что все отправляются с одним и тем же отправителем или все разрешены после входа в почтовый ящик для этой службы ретрансляции)
Возможно ли преобразование политики NAT в адресный объект FQDN для SMTP-сервера? Произвольный IP-адрес за пределами широковещательного домена клиента гарантирует, что он будет направлен на SonicWall. Какая у вас версия SonicOS?