Sanes, в сообщении не написано, что IP-адрес был США. Наоборот, из сообщения можно предположить, что речь об IP-адресах NS. В тегах тоже "система доменных имён".
К чему все это? Предлагаю закончить бессмысленные интерпретации текста.
Алексей Черемисин, новичку-чайнику следует устанавливать почтовые комплексы, вроде mail-in-a-box или mailcow, которые содержат детальную документацию и пошаговые меню по настройкам.
Автор задал вопрос про zimbra — с ней дел не имел, но полагаю, что там похожий пошаговый процесс настройки, который исключает возможность некорректной конфигурации вроде open relay.
Вам же понятными словами отвечает сервер Microsoft:
Access denied, banned sending IP [адрес нашего почтового сервера]. To request removal from
this list please visit https://sender.office.com/ and follow the
directions. For more information please go to
go.microsoft.com/fwlink/?LinkID=526655 AS(1430)
Не экстраполируйте ваш опыт на всех. Современные почтовые серверы настраиваются несложно, проблем с доставкой не будет, если IP-адрес не из подсети спамеров и домен не зарегистрирован только что.
Хостить почту на собственной инфраструктуре можно и нужно.
Константин, автор вопроса спрашивал про маршрутизацию части ресурсов исключительно средствами DNS, без туннеля как такового. Особая настройка DNS-резолвера и использование sniproxy или v2ray решает озвученную проблему достаточно надёжно, если говорить только о HTTP/HTTPS-трафике.
Модуль xt_tls, на который вы дали ссылку, позволяет определить домен HTTPS-трафика и отфильтровать (заблокировать) его. Только одного этого недостаточно для перемаршрутизации трафика, если вы хотите маршрутизировать определённые домены через другой канал.
idrbhbkk, iroute не должен создавать никакую подсеть, это внутреннее правило маршрутизации OpenVPN.
Если не работает — отлаживайте с помощью wireshark/tcpdump.
idrbhbkk,
1. На сервере OpenVPN, в конфигурационном файле для маршрутизатора (CCD) необходимо прописать iroute до IP-адреса камеры, а также route до этого же адреса, без директивы push! Вам нужен маршрут на VPN-сервере до этого адреса, а не наоборот.
2. Если вы пытаетесь получить доступ к камере не с VPN-сервера, а еще с одного подключения к OpenVPN-серверу, у клиента должен быть установлен маршрут до IP-адреса камеры (push route в CCD).
К чему все это? Предлагаю закончить бессмысленные интерпретации текста.