送信元IPアドレスを隠さない方法でSMTPを負荷分散する
MXレコードの使用方法がわからないアプリケーションを処理するには、SMTPの負荷を分散する必要があります。
ポート25でTCPオプションを使用してネットスケーラーを設定すると、ExchangeはソースIPをすべての接続のネットスケーラーのDMZ)として認識します。クライアント。
明らかに、これにより、RBL、ホワイトリスト、およびその他すべてのIPベースのレピュテーションが失敗するのを防ぎます。また、匿名リレーの信頼できるIPをホワイトリストに登録することもできなくなります。
質問
負荷分散を許可しながらソースIPの可視性を維持できるように、NetScaler(またはWindows負荷分散)をどのように構成する必要がありますか?
私は決して負荷分散の専門家ではありませんが、NetScalerデバイスでソースIPモード(USIP)の使用を有効にすることをお勧めします。詳細情報と詳細が利用可能です ここ 。抜粋は次のとおりです。
NetScalerがサーバーとの通信にクライアントのIPアドレスを使用するようにする場合は、Use Source IP mode(USIP)モードを有効にします。デフォルトでは、USIPモードは無効になっています。 USIPモードは、NetScalerまたは特定のサービスでグローバルに有効にできます。グローバルに有効にすると、USIPは、その後に作成されるすべてのサービスに対してデフォルトで有効になります。特定のサービスに対してUSIPを有効にすると、クライアントのIPアドレスは、そのサービスに向けられたトラフィックにのみ使用されます。