你好,serverfault 宇宙,
我在一家中型公司工作(大约有 200 名用户)。我们正尝试将新的 Cisco 垃圾邮件视频拦截器 (ironport) 设备集成到我们的网络中,以便它充当传入过滤器,然后将其传递到我们的 Lotus domino 邮件服务器。反之亦然。
我们网络的设置方式目前有一个 mx 记录指向我们的 Domino 邮件 SMTP 传入服务器,该服务器目前设置为入站网关和过滤器(使用 symantec domino 邮件软件)。我们想用 ironport 替换入站网关。我们公司还投资了一个外部 IP 地址池,我相信这些地址目前已分配给我们的网络、电子邮件、服务器。成功集成设备的正确做法是什么?更改 Mx 记录?用 ironport 完全替换 domino 网关?我们尝试将 ironport 设备设置为我们的 mx 记录指向的外部 IP,但没有成功。任何有关正确设置的帮助都将不胜感激。
答案1
在新的公共 IP 上设置 Ironport。
配置防火墙以允许端口 25 和 DNS 从公共 IP 进出。
设置测试域名 TestFakeCompanyName.com,使用公共 IP 为 mail.TestFakeCompanyName.com 创建 A 记录。
配置 ironport 以接受和过滤 TestFakeCompanyName.com。在 ironport 后面设置测试邮件服务器 TestFakeCompanyName.com,
或者
在邮件提供商处配置 TestFakeCompanyName.com。(ironport 并不关心邮件服务器位于何处,您只需为其提供 IP。)
现在您可以测试邮件流和过滤规则。当您确信一切已设置好后,将真实域名添加到 ironport 并复制/配置它。上
线前 8 天将 MX 指向的 A 记录上的 TTL 更改为 4 小时。
上线前 8-24 小时将 TTL 更改为 2 分钟。
要上线,请将 A 记录上的 IP 更改为新的公共 IP。确认流量正确后,将 TTL 改回 3-7 天。
现有 SMTP 网关会发生什么情况取决于它除了 SMTP/过滤之外是否在执行其他操作、硬件使用年限、许可成本等。它可以被完全替换,也可以只是移到铁端口后面,这需要将 IP 更改为内部 IP。