exchange反垃圾网关——SecurityGateway基本部署篇

最新推荐文章于 2024-05-10 14:48:00 发布
最新推荐文章于 2024-05-10 14:48:00 发布
阅读量952 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/476289
版权

环境部署基本情况:
    Dns服务器:192.168.1.158,解析内部域名mail.kity.com,指向内部exchange的反垃圾网关——SecurityGateway;同时充当外部收发的邮件服务器,外域域名mail.huns.com
    SecurityGateway:192.168.1.160,内部Exchange反垃圾网关。
    Exchange2003:192.168.1.159,AD域kity.com,AD自带dns解析

一、SecurityGateway具体配置用户验证源。
设置/用户---账号---用户验证源
1、新建---填写域名

2、验证---选择sgggg(活动目录)---选定源,让这个域名成为默认验证源

3、服务器---悬着sg.kity.com mail server(192.168.1.159),使用默认邮件服务器进行验证

 4、设置完成截图

 二、SecurityGateway配置域和用户。
设置/用户---账号---域和用户
1、新建---域名:kity.com,验证选项卡:选择建立的验证源sgggg,邮件服务器:可用邮件服务器选择sg.kity.com mail server(192.168.1.159)

2、设置完成截图

三、SecurityGate日志查看
1、邮件/队列---查看邮件日志

2、详细的会话记录

四、验证收发
1、向exchange发送了一封测试邮件。

2、exchange收到邮件的界面

3、MDaemon收到exchange邮件服务器答复过来的邮件。

五、部署SecurityGate遇到的问题。
1、SecurityGate日志显示已投递到内部的exchange上,但是内部的exchange无法收到邮件。
内部exchange自带的dns域名解析是否添加了对应的mx记录。

2、SecurityGate会话已拒绝,详细日志显示如下:


这是sg网关反垃圾设置——要求发件方有反向域名解析。

3、SecurityGateway会话已拒绝、无效收件人,详细报错信息如下。

这个问题是SecurityGateway到内部邮件服务器验证源出了问题。详细设置请参见第一步和第二步。

备注:本文不含具体的反垃圾设置,具体的反垃圾设置不便透漏,需要了解请致电咨询SecurityGateway反垃圾网关代理商。




本文转自 kity_bie 51CTO博客,原文链接:http://blog.51cto.com/19281928/676859

weixin_33800593
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exchange 邮件服务器反垃圾配置教程
03-31
关于exchange 邮件服务器反垃圾得配置教程
Exchange设置internet邮件网关
徐火军博客
07-23 6656
这是一种常见的部署方案,用internet邮件网关,它减轻了主Exchange服务器的垃圾邮件过滤负担,是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面,DMZ之外。如果我需要重新启动或者维护我的Exchange服务器的时候,网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件系统。好处太多了,大家尝试下慢慢体会。下面先来看看
exchange反垃圾网关——SecurityGateway安装
weixin_33963189的博客
10-10 258
SecurityGateway服务器:SecurityGateway 2.0.2,ip 192.168.1.160,域名 sg.kity.com 一、详细安装步骤。 1、运行SecurityGateway 2.0.2.exe程序,点击下一步。 2、出现许可协议,选择我同意。 3、选择安装路径,进行下一步。 4、选择安装类型,初次安装使用30天使用版本。...
Exchange反垃圾防病毒网关——SecurityGateway基本部署
上海云璨的博客
07-08 1924
本文简单地介绍了如何将Exchange邮件服务器搭配SecurityGateway网关使用。 SecurityGateway email spam firewall for Exchange/SMTP Servers 以一款功能强大的垃圾邮件过滤器作为 Microsoft Exchange 或者 SMTP 的防火墙,从而提供了经济实惠的邮件安全性。 它还能防御病毒、网络钓鱼、网络诈骗以及不断威胁...
反垃圾邮件技术介绍和部署思路
rugl的专栏
04-17 1936
引用地址:http://www.5dmail.net/html/2005-5-27/2005527113000.htm        垃圾邮件对信息安全、工作效率、企业运营成本和终端用户服务造成了重大影响,成为当今企业面临的安全难题之一。本质上垃圾邮件实际上是网络业务被滥用的一种。虽然防垃圾邮件也是网络防攻击和业务控制的一部分,但是由于该问题日益严重有必要将其作为网络安全关键技术之一加以研究。
exchange反垃圾网关归纳.pdf
02-15
在本文件中,我们聚焦于SecurityGateway部署和配置,这是一个常用于Exchange环境的反垃圾邮件解决方案。以下是对文件内容的详细解释: 1. **环境部署**: 在此环境中,DNS服务器(192.168.1.158)负责解析内部...
exchange反垃圾网关归类.pdf
02-01
首先,环境部署的基础情况是DNS服务器(192.168.1.158)负责内部域名mail.kity.com的解析,该域名指向内部Exchange反垃圾网关SecurityGateway。同时,DNS服务器也作为外部邮件收发的服务器,处理外域域名mail.huns...
SecurityGateway邮件网关系统
09-21
MDaemon Technologies 多年来一直致力于发展邮件安全防火墙,... SecurityGateway for Email Servers 合并多个防御层,为您的网络边缘提供全面的保护,以阻止垃圾邮件,网络钓鱼,病毒以及其他对您邮件通信产生的威胁。
Astaro Security Gateway Essentials-开源
05-27
Essential Firewall版本是Astaro Security Gateway的免费版本,并提供基本的安全功能以帮助保护任何业务网络。 实施免费的免费防火墙,不附加任何条件。
Exchange系统+TurboGate网关部署方案
thlzjfefe的博客
03-06 1096
本套部署的结构外部采用TurboGate作为邮件网关,内部采用Exchange Server 2007作为内网邮件系统,此部署方法使得内网Exchange邮件服务器不直接暴露在互联网,而是通过SMTP协议经过TurboGate邮件网关再接入互联网,从而保证了内网Exchange邮件服务器的安全性。 一.拓扑结构图 二.部署方法 假设: ◆ TurboGate邮件网关IP地址:ip地址一:192.168.1.10 ,ip地址二:192.168.0.20 ◆ 内网Exchange邮件服务器IP
SpringSecurity+GateWay网关+OAuth2鉴权,前后端分离模式,两种验证模式,入门级教程
weixin_47303191的博客
05-24 9653
说明 SpringSecurityOAuth2单点登录 昨天我发了一个单点登录版本的验证博客,到今天早上我再研究了一下,发现了一些问题: 昨天那个单点登录是在每个模块的基础上做的,也就是说如果你想让每个模块都如认证中心认证,就要在每个模块里进行相关配置,这还不是最紧要的,你要想想,因为我们是通过注解的方式在对应的方法鉴权,这样的话就会导致我们每次访问这个方法的时候就要去认证中心请求一次,也就是鉴权一次,那么整个系统模块又多,路径又多,认证中心肯定是吃不消的啊. 所以在这个基础上,就需要去将认证中心在第一次
SecurityGateway 7.0.1更新公告
上海云璨的博客
03-10 281
2020年10月6日,MDaemon公司正式发布最新版本SecurityGateway V7.0.1。 变更和新功能 [23958] 现在将在邮件处理期间缓存 HTML 至纯文本转换的结果。这在针对一封邮件执行多个 sieve“正文”测试时会提高性能。 [24013] 已将 ClamAV 更新到 0.103.0 版本。 [23788] 已为 Cyren AV 更新程序新增 HTTPS 证书检查。 修复 [23880] 已修复未按 rfc-5229 执行 sieve 变量“st.
SecurityGateway V6.0.0更新公告
上海云璨的博客
04-08 297
2019年02月12日,MDaemon公司正式发布最新版本SecurityGateway V6.0.0。 特别注意事项 [21138] SecurityGateway 现在至少需要 Windows Vista 或 Windows Server 2008 操作系统。由于 Microsoft 已停止使用安全修补程序,而且缺少必需的功能,因此不再支持 Windows XP 和 Window...
Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理
weixin_33967071的博客
12-19 350
对于安装了边缘传输服务器的Exchange拓扑: 边缘传输服务器的反垃圾邮件代理主要是应用于来自internet和发向internet的邮件; 集线器传输服务器的反垃圾邮件代理主要是应用于来自内部和边缘传输服务器的邮件; 对于未安装边缘服务器的Exchange拓扑: 集线器传输服务器的反垃圾邮件代理将应用于来自内部和internet以及发送到internet的邮件; ...
如何在SecurityGateway中将Office365设置为域邮件服务器
上海云璨的博客
03-10 1066
请按照以下步骤将Office365服务器添加为SecurityGateway中的域邮件服务器 通过开始菜单中的 配置SecurityGateway 登录到控制台页面 选择 设置/用户 选择 邮件配置 选择 域邮件服务器 点击 新建 在 "属性" 部分中,输入 "域邮件服务器" 描述 对于主机名,请遵循以下示例: 如果Office365域是domain.com,则使用以下内容: domain-com.mail.protection.outlook.com ...
基于路径简单整合SpringSecurity+Gateway
最新发布
weixin_68011243的博客
05-10 1421
SpringSecurity是一个功能强大且高度可定制的认证和访问控制框架,提供了一系列高可配置的安全功能,但是我在整合Gateway时却发现力不从心,因为Gateway的内核是基于WebFlux的API网关,所以无法简单的将Gateway跟Springsecurity整合在一个模块之中,遂分享解决办法。实际使用下来SpringSecurity基本被架空,仅做学习参考,初学者,如有错误请一定要指出。
Security整合Gateway后配置不生效?
傻了积威的博客
07-29 1812
灵异事件?我的Security配置怎么不生效?为什么一直跳转登录页面? 因为工作需要,项目中需要引入Spring Security这个安全框架(只是单纯的引入),刚开始觉得好简单,引入完之后在启动类上面把Security自动配置类排除掉不就行了吗? 说干就干,引入了Security依赖之后,我在@SpringBootApplication注解的参数exclude中将SecurityAutoConfiguration这个自动配置类排除掉,如果项目中引入了健康检查的依赖还需要将ManagementWebSecu
微服务:gateway+security+nacos实现微服务的认证授权方案
LJWWD的博客
02-07 5304
用户通过客户端访问项目时,前端项目会部署在nginx上,加载静态文件时直接从nginx上返回即可。当用户在客户端操作时,需要调用后端的一些服务接口。这些接口会通过Gateway网关网关进行一定的处理(jwt合法性校验,黑名单、白名单,过滤一部分请求)之后再转发给具体的微服务。具体的资源服务会对请求进行解析,判断当前登录用户是否有权限调用该资源的接口。
解决springSecurity 跨域的问题
qq_42059456的博客
08-08 666
解决springSecurity 跨域的问题 WebSecurityConfig 配置类 开启cors跨域 http.cors().configurationSource(CorsConfigurationSource()); // 创建跨域配置 private CorsConfigurationSource CorsConfigurationSource() { CorsConfigurationSource source = new UrlBasedCorsConfigurationSourc
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值