邮件网关上安装两块网卡,一块连接外网(如ip为202.102.12.122),一块连接内网(如ip为192.168.0.2),假设邮件服务器的ip为192.168.0.1,你公司的域名为mycompany.com,邮件网关主机名为mail.mycompany.com。
首先设置你的dns解析,增加一条A记录mail,ip地址为202.102.12.122。把 mycompany.com 的mx记录指向mail.mydomain.com,注意,这里要指向你的邮件网关而不是邮件服务器。
在 winmail 邮件网关上安装 winmail。在快速安装向导的时候可以不需要设置。把所有的服务都停了,只保留smtp和admin两个服务,smtp服务就不用说了,admin服务是用来管理 winmail 网关的,支持远程管理哦。接下来我们来配置 winmail 邮件网关。如图所示:
在smtp设置中填上你的helo主机名 mycompany.com。如图:
在smtp设置中的允许转发外域中加入 mycompany.com 这个域,这样网关就会接受发往mycompany.com这个域的信件,然后再进行转发。如图:
在信任主机IP中,把你的邮件服务器的IP 192.168.0.1加入到不需要认证的发信主机列表中,这样你的邮件服务器发往网关的信件就不需要用户认证了。如图:
在"SMTP 设置"/"外域直接递送"中,设置你的域名 mycompany.com 直接递送到192.168.0.1,这个一定要设置,不然网关会通过dns服务器去查询mycompany.com的mx记录,也就是网关本身,就会造成循环递送了。如图:
以上配置完成后,应该能收到 internet 的邮件了。至于你的邮件服务器如何发信,你可以选择通过网关发信,也可以直接递送出去,具体设置需要看你的邮件服务器软件了。
所有发往邮件服务器的邮件先经过邮件网关进行过滤,再通过网关发到邮件服务器,邮件服务器可以直接发送邮件,也可以选择网关进行转发。
邮件服务器及邮件网关都放在内网的情况,图如下:
Cisco 515防火墙作为前端防火墙设置,对于Magic Winmail Server,只需要向邮件服务器开放POP3,SMTP端口,如需提供Web服务,还需要开放80端口即可。作为一台服务器,开放的额外端口越少,越能保障服务器系统的安全。建议只开放POP3,SMTP和80端口。
安装杀毒软件,定期对杀毒软件进行更新,可以清除来自客户端的病毒邮件,防范潜在的病毒对邮件服务器的影响。对于Magic Winmail具有防毒插件的功能。如:Symantec Mail Sercurity.
定期做好邮件数据的备份工作,做好联机备份工作。当邮件系统发生故障时,可以及时的做好系统数据的恢复工作。
Magic Winmail Server本身作为一个著名的邮件服务器软件,本身就具有一定的安全防护体系。如:采用用户名加密码的安全认证体系,就能有效得阻止非法用户对邮件资源的使用。除此之外,还需要对Magic Winmail Server进行必要的补丁更新,即时安装系统补丁,有效的阻止非法用户对系统漏洞的利用。