为什么要架设防病毒防垃圾邮件网关?
目前 Internet 垃圾邮件的数量越来越多,很多企业使用 Microsoft Exchange 或者 IBM Lotus Notes,购买和这些产品配合的专用的防病毒防垃圾邮件网关价格昂贵,这时采用价格低又具有较强防病毒防垃圾功能的 Winmail 做为邮件网关, 不失为一种性价比高的解决办法。
怎样使用winmail架设防病毒防垃圾的邮件网关?
系统架构图
邮件网关上安装两块网卡,一块连接外网(如ip为202.102.12.122),一块连接内网(如ip为192.168.0.2),假设邮件服务器的ip为192.168.0.1,你公司的域名为mycompany.com,邮件网关主机名为mail.mycompany.com。
首先设置你的dns解析,增加一条A记录mail,ip地址为202.102.12.122。把 mycompany.com 的mx记录指向mail.mydomain.com,注意,这里要指向你的邮件网关而不是邮件服务器。
在 winmail 邮件网关上安装 winmail。在快速安装向导的时候可以不需要设置。把所有的服务都停了,只保留smtp和admin两个服务,smtp服务就不用说了,admin服务是用来管理 winmail 网关的,支持远程管理哦。接下来我们来配置 winmail 邮件网关。如图所示:
在smtp设置中填上你的helo主机名 mycompany.com。如图:
在smtp设置中的允许转发外域中加入 mycompany.com 这个域,这样网关就会接受发往mycompany.com这个域的信件,然后再进行转发。如图:
在信任主机IP中,把你的邮件服务器的IP 192.168.0.1加入到不需要认证的发信主机列表中,这样你的邮件服务器发往网关的信件就不需要用户认证了。如图:
在"SMTP 设置"/"外域直接递送"中,设置你的域名 mycompany.com 直接递送到192.168.0.1,这个一定要设置,不然网关会通过dns服务器去查询mycompany.com的mx记录,也就是网关本身,就会造成循环递送了。如图:
以上配置完成后,应该能收到 internet 的邮件了。至于你的邮件服务器如何发信,你可以选择通过网关发信,也可以直接递送出去,具体设置需要看你的邮件服务器软件了。 当你的邮件服务器放在公网上的时候,也可以使用 winmail 做网关来过滤垃圾邮件和病毒邮件, 需要两个外网IP。 图如下: 所有发往邮件服务器的邮件先经过邮件网关进行过滤,再通过网关发到邮件服务器,邮件服务器可以直接发送邮件,也可以选择网关进行转发。 当然,也可以把winmail邮件网关和邮件服务器安装在一台机器上,这样的话,需要修改邮件服务器的smtp端口,然后在 winmail 的直接外域递送中设置相应的smtp端口。 邮件服务器及邮件网关都放在内网的情况,图如下: 邮件网关架设好了,请看下面相关文章设置winmail邮件网关来进行垃圾邮件和病毒过滤, 通过Winmail中的 SMTP, Queue 日志查看过滤情况。 我在发件人黑名单里设置了test@amaxit.vicp.net这个用户,然后从这个用户发了封信到test@mycompany.com,系统日志显示如下, 下面是我选中了通过dns检查发送者邮件地址中的域名,而amaxit.vicp.net这个域名是不存在的。日志显示如下: 下面是使用了helo检查的日志 还有可以拒绝一些发垃圾邮件的ip地址或ip地址段,来拒绝垃圾邮件,功能较多,不能一一道来,赶快去架设一个试试吧。
http://www.magicwinmail.com/mailantispam.htm
http://www.magicwinmail.com/mailfilter.htm
http://www.magicwinmail.com/antiviruslist.htm
2005/06/15-15:30:15 2020 Connect from 119.119.119.161
2005/06/15-15:30:15 2020 remote ehlo = test.com
2005/06/15-15:30:15 2020 max msg size = 20480000
2005/06/15-15:30:15 2020 remote sent 'mail from' = FROM:<test@amaxit.vicp.net> SIZE=1078
2005/06/15-15:30:15 2020 mail from = test@amaxit.vicp.net
2005/06/15-15:30:15 2020 bad mail from = test@amaxit.vicp.net
2005/06/15-15:34:55 1512 Connect from 119.119.119.161
2005/06/15-15:34:55 1512 remote ehlo = test.com
2005/06/15-15:34:55 1512 max msg size = 20480000
2005/06/15-15:34:55 1512 remote sent 'mail from' = FROM:<test@amaxit.vicp.net> SIZE=1078
2005/06/15-15:34:55 1512 mail from = test@amaxit.vicp.net
2005/06/15-15:35:10 1512 refused 'mail from' because return MX does not exist test@amaxit.vicp.net
2005/06/15-15:42:00 2744 Connect from 119.119.119.161
2005/06/15-15:42:00 2744 remote ehlo = amaxit.vicp.net
2005/06/15-15:42:00 2744 max msg size = 20480000
2005/06/15-15:42:00 2744 remote sent 'mail from' = FROM:<test@amaxit.vicp.net> SIZE=1086
2005/06/15-15:42:00 2744 mail from = test@amaxit.vicp.net
2005/06/15-15:42:01 2744 refused 'helo'/'ehlo' because hostname(amaxit.vicp.net) is not match with your ip(119.119.119.161)
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |