дзен балансировки нагрузки виртуальных IP маскирует происхождения SMTP IP, которая ведет к ложному спама в обмен

Question

У нас есть два обмена сервера внутренне, которые обслуживаются Zen Load Balancer на 10.101.1.105/106.

Когда приходит почта, половина из них блокируется из-за неудачных проверок SPF.

Заголовки в электронной почте:

Received: from EUR01-VE1-obe.outbound.protection.outlook.com (10.101.1.105) by 
EXCH02.prfm.co.uk (10.101.7.102) with Microsoft SMTP Server id 
15.0.1210.3 via Frontend Transport; Wed, 4 Jan 2017 09:20:48 +0000 

СПФ в заголовках

authentication-results: spf=none (sender IP is) 
smtp.mailfrom=madeup@madeup.madeup; 

IP отправителя пустым, я не устранили, что для обеспечения безопасности.

Когда я просматриваю запись MX для madeup.madeup, я получаю запись SPF

v=spf1 include:spf.protection.outlook.com -all 

и запись MX

madeup-madeup.mail.protection.outlook.com 

Есть ли способ, чтобы получить ZLB сохранить оригинальный IP адрес, чтобы он не блокировался SPF?

Answer 1

Вы можете попытаться сделать обмен знать о внутренней SMTP-серверов (ваш loadbalancer через):

Set-TransportConfig -InternalSMTPServers IP 

или нескольких IP-адресов:

Set-TransportConfig -InternalSMTPServers @{Add="ip address1","ip address2"...} 

Для получения дополнительной информации посмотрим here:

Параметр InternalSMTPServers указывает список внутренних SMTP IP-адрес сервера диапазонов или диапазонов IP-адресов, которые должны игнорироваться Идентификатор отправителя и фильтрация подключений