概述:
pc机1操作系统为RHEL 5.5,安装金笛邮件服务器,模拟internet的邮件服务器;安装bind实现对内部网络域名的解析。
pc机2操作系统为RHEL 5.5,安装金笛邮件服务器,模拟内部的邮件服务器;安装bind实现对外部网络域名的解析。
相关信息如下:
设备
|
型号
|
IP地址
|
主机名
|
用途
|
部署软件列表
|
pc机1
|
/
|
192.168.80.244
|
Jdserver2
|
外部邮件服务器、DNS服务器
|
Bind、jdmail
|
pc机2
|
/
|
192.168.80.245
|
Jdserver
|
内部邮件服务器、DNS服务器
|
Bind、jdmail
|
梭子鱼病毒及垃圾邮件防火墙
|
SPAM & VIRUS FIREWALL 300
|
192.168.80.237
|
/
|
病毒及垃圾邮件防火墙
|
/
|
Pc机配置:
主机
|
需要在bind中添加的zone
|
需要在jdmail中添加的域名
|
需要在jdmail建立的邮箱帐户
|
Jdserver2
|
123.cn
Jd.Jtb.com
|
123.cn
|
test@123.cn
|
Jdserver
|
Jd.jtb.com
123.cn
|
Jd.jtb.com
|
Jduser1@jd.jtb.com
|
实验目的:
将收件域为Jd.Jtb.com的邮件发送到梭子鱼邮件防火墙进行病毒及垃圾的检查与过滤,然后把正常的邮件转发到Jd.Jtb.com域。
一、jdserver2主机部署
1、 bind配置
bind安装配置略
named.rfc1912.zones文件
- // named.rfc1912.zones:
- //
- // ISC BIND named zone configuration for zones recommended by
- zone "123.cn" {
- type master;
- file "123.cn.zone";
- };
- zone "jd.jtb.com" {
- type master;
- file "jd.jtb.com.zone";
- };
123.cn.zone文件
- $ttl 3600
- @ IN SOA jdserver2. root.123.cn. (
- 42 ; serial (d. adams)
- 3H ; refresh
- 15M ; retry
- 1W ; expiry
- 1D ) ; minimum
- @ IN NS jdserver2.
- mail IN A 192.168.80.244
- @ IN MX 10 mail
jd.jtb.com.zone文件
- $ttl 3600
- @ IN SOA jdserver2. root.jd.jtb.com. (
- 42 ; serial (d. adams)
- 3H ; refresh
- 15M ; retry
- 1W ; expiry
- 1D ) ; minimum
- @ IN NS jdserver2.
- mail IN A 192.168.80.237
- @ IN MX 10 mail
特别注意:jd.jtb.com域的邮件服务器ip其实是192.168.80.245,因为我们需要让外网到内网的邮件经过梭子鱼,所以我们将ip设置为梭子鱼的ip地址。
2、 jdmail配置
安装部署从略,安装后以管理员身份登录jdmail,添加123.cn域,并在此域添加帐号test
二、jdserver主机部署
1、 bind配置
named.rfc1912.zones文件
- zone "jd.jtb.com" {
- type master;
- file "jd.jtb.com.zone";
- };
- zone "123.cn" {
- type master;
- file "123.cn.zone";
- };
123.cn.zone文件
- $ttl 3600
- @ IN SOA jdserver. root.123.cn. (
- 42 ; serial (d. adams)
- 3H ; refresh
- 15M ; retry
- 1W ; expiry
- 1D ) ; minimum
- @ IN NS jdserver.
- mail IN A 192.168.80.244
- @ IN MX 10 mail
jd.jtb.com.zone文件
- $ttl 3600
- @ IN SOA jdserver. root.jd.jtb.com. (
- 42 ; serial (d. adams)
- 3H ; refresh
- 15M ; retry
- 1W ; expiry
- 1D ) ; minimum
- @ IN NS jdserver.
- mail IN A 192.168.80.245
- @ IN MX 10 mail
2、 jdmail配置
安装部署从略,安装后以管理员身份登录jdmail,添加jd.jtb.com域,并在此域添加帐号jduser1
三、梭子鱼邮件网关搭建
1、 登录梭子鱼,打开IE,输入默认的ip地址:192.168.200.200,用户名admin密码admin
2、 升级系统版本为最新4.1.2.007,刚拿到的设备系统版本为3.5.12.025
3、 修改梭子鱼网关的ip地址
点击“基本设置”→“IP设置”
4、 设定目标邮件服务器的IP地址
这里的目标邮件服务器就是我们内部的jdmail服务器,即jdserver1。
点击“基本设置”→“IP设置”,输入ip地址和端口号。
输入“有效的测试邮件帐户“,这里我们输入一个前面设置好的一个邮箱地址,点击“测试SMTP连接”,会弹出以下窗体:
看到以上信息说明梭子鱼连接内部邮件服务器没有问题。
同时也可以登录jdserver的jdmail收下邮件
打开邮件,就可以看到邮件正文了,说明,梭子鱼发邮件到内部jdmail没有问题。
5、 允许收件人域名的设置,这个非常重要,如果不设置则内部的jd.jtb.com域将收不到邮件,所以需要在这里添加内部的邮件域名
梭子鱼做以上基本设置后,就可以正常转发邮件了,接下来就测试下。
四、测试
1、 登录jdserver2的jdmail,
使用test@123.cn账户登录,
给jduser1@jd.jtb.com发一封邮件。
2、 登录jdserver的jdmail,
使用jduser1@jd.jtb.com账户登录,收取邮件,发现邮件被梭子鱼隔离了。
3、 打开上面的链接,进入梭子鱼
点击发送,邮件就会推送到jduser1收件箱去了,默认
来自test@123.cn的邮件还会被隔离,如何对此地址的邮件自动放行呢,点击“白名单“就可以了。
基本配置就这样了,梭子鱼的反垃圾邮件技术多达12层过滤机制,至于刚才邮件为什么会隔离,就要跟过滤规则有关系了,还要慢慢学习。。。
转载于:https://blog.51cto.com/yritech/473035