История изменений

У тебя, видимо, есть некоторый внешний IP адрес, на который повешено доменное имя mail.spasibovam.ru.

И порты почтового сервера пробрасываются (NAT`ятся) с этого адреса на адрес 192.168.1.110.

При подключении из внешнего мира к почтовому серверу по доменному имени mail.spasibovam.ru осуществляется DNAT, входящие пакеты с внешним IP адресом назначения пробрасываются на IP адрес 192.168.1.110. В качестве IP адреса источника остаются IP адреса внешних клиентов (в Inernet). Почтовый сервер их принимает, обрабатывает и ответные пакеты отсылает на шлюз 192.168.1.1, т.к. адреса источников пакетов в сети Inernet, т.е. доступны только через шлюз.

Шлюз делает преобразование (подменяет адрес отправителя на внешний IP адрес) и отсылает пакеты клиентам в Inernet. И пакеты нормально доходят до клиентов.

Когда клиенты подключаются из внутренней сети по доменному имени mail.spasibovam.ru, то они узнают, что это доменное имя соответствует внешнему IP адресу и попадают на шлюз 192.168.1.1.

Тут у тебя либо делается DNAT на IP адрес 192.168.1.110, шлюз пересылает пакеты на 192.168.110. Либо не пересылает, если у тебя неправильно настроен DNAT, например, если DNAT делается только на внешнем интерфейсе.

Если DNAT всё же делается, то на 192.168.1.110 поступают пакеты, в которых в качестве адреса источника указан IP адрес клиента внутри сети.

Поэтому ответные пакеты отправляются сразу клиенту внутри сети и он их отбрасывает, потому, что он обращался к другому IP адресу.

Тебе нужно либо делать ещё и SNAT на шлюзе, т.е. подменять адрес источника пакета для пакетов адресованных на порты почтового сервера, но в этом случае ты не будешь видеть реальные адреса клиентов в логах почтового сервера, либо делать SNAT только для пакетов с адресами источников внутренней сети.

Либо поднять внутри сети свой DNS сервер и в нём сразу прописать, что доменное имя mail.spasibovam.ru соответствует адресу 192.168.1.110.

И указать это DNS сервер на клиентах внутри сети.

У тебя, видимо, есть некоторый внешний IP адрес, на который повешено доменное имя mail.spasibovam.ru.

И порты почтового сервера пробрасываются (NAT`ятся) с этого адреса на адрес 192.168.1.110.

При подключении из внешнего мира к почтовому серверу по доменному имени mail.spasibovam.ru осуществляется DNAT, входящие пакеты внешним IP адресом назначения пробрасываются на IP адрес 192.168.1.110. В качестве IP адреса источника остаются IP адреса внешних клиентов (в Inernet). Почтовый сервер их принимает, обрабатывает и ответные пакеты отсылает на шлюз 192.168.1.1.

Шлюз делает преобразование и отсылает пакеты клиентам в Inernet, подменим адрес отправителя на внешний IP адрес.

Когда клиенты подключаются из внутренней сети по доменному имени mail.spasibovam.ru, то они узнают, что это доменное имя соответствует внешнему IP адресу и попадают на шлюз 192.168.1.1.

Тут у тебя либо делается DNAT на IP адрес 192.168.1.110, шлюз пересылает пакеты на 192.168.110. Либо не пересылает, если у тебя неправильно настроен DNAT, например, что DNAT делается только на внешнем интерфейсе.

Если DNAT всё же делает, то на 192.168.1.110 поступают пакеты, в которых в качестве адреса источника указан IP адрес клиента внутри сети.

Поэтому ответные пакеты отправляются сразу клиенту внутри сети и он их отбрасывает, потому, что он обращался к другому IP адресу.

Тебе нужно либо делать ещё и SNAT на шлюзе, т.е. подменять адрес источника пакета для пакетов адресованных на порты почтового сервера, но в этом случае ты не будешь видеть реальные адреса клиентов в логах почтового сервера, либо делать SNAT только для пакетов с адресами источников внутренней сети.

Либо поднять внутри сети свой DNS сервер и в нём сразу прописать, что доменное имя mail.spasibovam.ru соответствует адресу 192.168.1.110.