У меня есть следующий сценарий:
У меня есть Public и Private su bnet в моем VP C. Publi c su bnet отправит трафик c, очевидно, через шлюз inte rnet, а private проходит через отдельный шлюз NAT.
Проблема, с которой я столкнулся, - это то, что мы имеем почтовый сервер / обменник внутри нашего частного су bnet. Прямо сейчас шлюз NAT, который обслуживает другие наши устройства EC2, имеет IP-адрес elasti c. Нам необходимо предоставить отдельный IP-адрес Elasti c для сервера MX. Можно ли это сделать, настроив другой шлюз NAT? Если да, то как мне настроить таблицы / подсети маршрутов для обработки этого?
Я подумал, что мне может понадобиться создать новый su bnet и поместить туда MX, но я не совсем уверен.
Основной причиной всего этого является использование rDNS (обратный DNS) - когда электронная почта отправляется с нашего MX-сервера, она будет иметь исходный IP-адрес, который должен сопоставляться с отправляющим TLD (@ emailaddress.com) для обхода спама.
Если я смогу заставить этот MX-сервер маршрутизировать свой исходящий трафик c через новый шлюз NAT, все будет здорово - потому что тогда я могу просто сказать AWS сопоставьте IP-адрес, предоставленный этой вещи rDNS arpa.
Какой наилучший курс следует использовать здесь?