วิธีกำหนดค่า MX Records สำหรับตัวกรองสแปมหลัง NAT อย่างถูกต้อง

ฉันกำลังตั้งค่าเกตเวย์เมล proxmox เป็นระบบกรองสแปมภายในองค์กรเพื่อแทนที่ระบบกรองสแปมภายนอกของเรา

เครือข่ายของฉันมี IP สาธารณะหลายตัวซึ่งทั้งหมดจัดการโดยไฟร์วอลล์ pfsense ของฉันเป็น IP เสมือนบนพอร์ต WAN

กฎ NAT ส่งต่อ IP สาธารณะที่เกี่ยวข้องไปยังเซิร์ฟเวอร์ที่เกี่ยวข้องบนเครือข่ายส่วนตัว

exchange2013 ของฉันและตัวกรองสแปมของฉันต่างมี IP ส่วนตัวและเป็น NATTED

ฉันกำลังคิดหาวิธีจัดการกับระเบียน DNS อย่างถูกต้องสำหรับระเบียน MX และ A

ในขณะนี้ DNS ของฉันได้รับการกำหนดค่าดังนี้:

• (ระเบียน A) mail.mydomain.com --> X.X.X.149
• (บันทึก) external_spam.mydomain.com --> ปปปป
• (ระเบียน MX) external_spam.mydomain.com
• (ระเบียน A) exchange2013.mydomain.com --> X.X.X.149
• (ระเบียน CNAME) autodiscover.mydomain.com --> exchange2013.mydomain.com
• (ระเบียน SPF) mydomain.com --> v=spf1 a:mail.mydomain.com ~all""

ตัวกรองสแปมใหม่ของฉันมีชื่อว่า: mailgate.mydomain.com

ฉันควรแก้ไขสิ่งนี้อย่างไร

ฉันจะลบ A Record สำหรับตัวกรองสแปมภายนอกออก และแทนที่ด้วยเซิร์ฟเวอร์สแปมใหม่ของฉันที่ mailgate.mydomain.com หรือไม่ จากนั้นอัปเดตระเบียน MX ให้ชี้ไปที่ FQDN ของ mailgate.mydomain.com?

เป็นปัญหาหรือไม่ที่ IP เดียวกัน (X.X.X.149) ชี้ไปที่ตัวกรองสแปมของฉัน A Record (mailgate.mydomain.com) และเมล (mail.mydomain.com) และเซิร์ฟเวอร์ Exchange ของฉัน (exchange2013.mydomain.com) ?

ในที่สุด X.X.X.149 Public IP ก็ถูก pfsense จัดการเป็น virtual IP และจากนั้นก็มีกฎ NAT ที่ส่งต่อทราฟฟิกนั้นไปยังตัวกรองสแปมของฉัน และตัวกรองสแปมของฉันส่งต่อทราฟฟิกนั้นไปยังเซิร์ฟเวอร์แลกเปลี่ยนของฉัน

รู้สึกเหมือนมีบางอย่างไม่ได้รับการปรับให้เหมาะสมที่นี่หรือกำหนดค่าไม่ดี ...