Question

 

Hola a todos,

Manejo un ambiente de Exchange 2010 que no configuré yo, me lo entregaron funcionando cuando entré a esta empresa.

En el ambiente hay dos Hub-Transport (HUB1 y HUB2). Ambos son miembros de un NLB (Network Load Balancing) para balancer la carga. Los correos se reciben por una IP (A.A.A.A) y son entregados por el NLB al HUB1 o al HUB2. Al momento de enviar correos si el NLB lo entrega al HUB1 son enviados por una segunda IP (B.B.B.B), y si el NLB lo entrega al HUB2 los correos son enviados por una tercera IP (C.C.C.C). En total tenemos 3 IPs dedicadas exclusivamente para el servicio de correos.

Esto me está causando algunos problemas.

Necesito hacer que todos los correos entren y salgan por una misma IP (A.A.A.A). Si en mi ambiente no es posible hacerlo todo con una sola IP la configuración ideal sería que los correos entren por una IP (A.A.A.A) y salgan TODOS por una misma IP (B.B.B.B), aunque el NLB los entregue al HUB2. Cómo puedo lograrlo?. Cómo hacer para que los correos salgan por la IP del NLB y no por la IP de cada HUB?

 

Nosotros tenemos el control de los registros DNS públicos, no necesitamos esperar que nos atienda el ISP para hacer cambios.

Si no me expliqué bien o me hacen falta más detalles por favor díganmelo. Necesito esto urgente.

Answer 1

Hola Melvin, el que estés enviando los correos a Internet por medio de 3 o más direcciones IP públicas no debería darte ningún problema siempre y cuando tengas configurado correctamente:

• Los registros reversos (PTR)
• El registro SPF para que incluya las direcciones IP públicas
• Que tus direcciones IP no estén en ninguna lista negra
• Que la reputación de tus direcciones IP sea mayor a un 90% en https://www.senderscore.org/

Si hay algún problema, por favor, edita tu pregunta y agregalo para estar al tanto.

Respecto a cómo lograr que todos los correos salgan por la misma direción IP pública, esto lo puedes lograr en la configuración de tu Firewall de frontera.

En esta momento, tu firewall, lo que debe estár haciendo es que el tráfico SMTP proveniente de la IP privada de HUB 1 sea nateado a la IP pública B.B.B.B y que el tráfico proveniente de la IP privada de HUB 2 sea nateado a la ip pública C.C.C.C.

Puedes modifcar la configuración de tu firewall para que todo el tráfico saliente SMTP desde HUB 1 y HUB 2 sea nateado con la IP A.A.A.A. Cómo realizar este cambio depende del tipo de firewall que uses.

Sin embargo, te recomiendo que uses varias direcciones IP, en algunos casos te puede salvar en caso de que una de tus direcciones caiga en una lista negra y los servidores de destino te rechacen los correos. En un caso de estos, puedes configurar todo el correo para que salga por la otra dirección IP mientras solucionas el problema.

Comments

Buen día Víctor. El problema que eso me causa es precisamente de lista negra. Sucede que desde dentro de la empresa se estaba enviando SPAM y por ende las dos IP que utilizamos para correo saliente cayeron en listas negras. Por eso necesito enviar por una sola IP (B.B.B.B) para que si sucede otra vez poder enviar por la otra IP (C.C.C.C) mientras se resuelve el problema. Seguiré tus indicaciones y lo haré nateando todo el tráfico de HUB1 y HUB2 por la misma IP. Gracias Víctor, cuando lo haga te dejo saber... :)