禅ロードバランサの仮想IPがExchange

Question

に偽のスパムにつながっているの原点SMTP IPをマスキングしている私たちは持っている

メールが届いた10.101.1.105/106

に禅Load Balancerによって提供されている内部的に2台のExchangeサーバ、失敗したSPFチェックのためにその半分がブロックされます。電子メールでの

ヘッダ：

Received: from EUR01-VE1-obe.outbound.protection.outlook.com (10.101.1.105) by 
EXCH02.prfm.co.uk (10.101.7.102) with Microsoft SMTP Server id 
15.0.1210.3 via Frontend Transport; Wed, 4 Jan 2017 09:20:48 +0000 

SPF

authentication-results: spf=none (sender IP is) 
smtp.mailfrom=madeup@madeup.madeup; 

送信者のIPが空白のヘッダーには、私はセキュリティのためにすることを削除していません。

私はmadeup.madeupのMXレコードをチェックすると、私はSPFレコード

v=spf1 include:spf.protection.outlook.com -all 

そして、MXレコード

madeup-madeup.mail.protection.outlook.com 

を取得するには、ZLBは、元のIPを維持するために取得する方法はありますアドレスはSPFによってブロックされませんか？

Answer 1

あなたは（経由であなたのロードバランサー）内部SMTPサーバーのExchangeが認識して作ってみることができます。

Set-TransportConfig -InternalSMTPServers IP 

または複数のIPアドレスのために：

Set-TransportConfig -InternalSMTPServers @{Add="ip address1","ip address2"...} 

詳細情報についてのはhere参照してください。

を

InternalSMTPServersパラメーターは、内部SMTPの一覧を指定します。 サーバーIPアドレス無視しなければならないリサイズまたはIPアドレスの範囲 送信者IDと接続のフィルタリング