Configuracion de Nateo para servidor de correo

[Teokoz]

Jovenes mucho les agradecere su ayuda
El punto es el siguiente tengo un firewall fortigate y para filtrado de spam tengo un fortimail, tengo una politica de entrada con un Virtual IP para que el fortimail reciba el correo entrante, el correo saliente lo envia el propio servidor de correo, el problema es que en el puerto donde tengo configurada la señal del ISP tengo el IP publico del servidor de correo, esto ocaciona que si algun endemoniado usuario chistoso con suficientes permisos se infecta con algun worm, y lanza algun ataque de spam, mi IP publico de correo el que tiene el registro MX cae en lista negra, tengo otros IPs publicos de que echar mano pero si los asigno al puerto, el header de los correos indica haber salido de un IP público diferente y igual lo marca como spam, no puedo usar un virtual IP porque ya lo tiene el Fortimail

Lo que necesito es cambiar el IP publico para evitar los "chistesitos" de los usuarios y no caer en lista negra por eso
Pero crear alguna politica que de alguna forma el servidor de correo salga por su IP con registro MX y no por el que ponga en la interfaz


Alguna idea lleva un buen tiempo quebrandome la cabeza al respecto

SL2

[gabyrossi]

Hola, como estas? Por lo que entendi lo que necesitas es armar un ippool eso lo haces desde firewall ->virtualip -> solapa IPPOOL.

Ahi colocas la ip publica que quieres que salga el correo. Luego aplicas ese ippool a la politica de salida de tu server de correo.


saludos
Gabriel

[Teokoz]

Mil gracias funciono excelente

[gabyrossi]

Hola, de nada.

suerte

Gabriel