Magic Winmail Server安全解决方案

一.Magic Winmail Server安装部署

1.安装

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

2.程序初始化设置

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

3.客户端测试

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

4.Webmail测试

Magic Winmail Server安全解决方案

Magic Winmail Server安全解决方案

二.Magic Winmail Server安全设置

1.防病毒服务器网关

Magic Winmail Server安全解决方案

邮件网关上安装两块网卡,一块连接外网(如ip为202.102.12.122),一块连接内网(如ip为192.168.0.2),假设邮件服务器的ip为192.168.0.1,你公司的域名为mycompany.com,邮件网关主机名为mail.mycompany.com。

首先设置你的dns解析,增加一条A记录mail,ip地址为202.102.12.122。把 mycompany.com 的mx记录指向mail.mydomain.com,注意,这里要指向你的邮件网关而不是邮件服务器。

在 winmail 邮件网关上安装 winmail。在快速安装向导的时候可以不需要设置。把所有的服务都停了,只保留smtp和admin两个服务,smtp服务就不用说了,admin服务是用来管理 winmail 网关的,支持远程管理哦。接下来我们来配置 winmail 邮件网关。如图所示:

Magic Winmail Server安全解决方案

在smtp设置中填上你的helo主机名 mycompany.com。如图:

Magic Winmail Server安全解决方案

在smtp设置中的允许转发外域中加入 mycompany.com 这个域,这样网关就会接受发往mycompany.com这个域的信件,然后再进行转发。如图:

Magic Winmail Server安全解决方案

在信任主机IP中,把你的邮件服务器的IP 192.168.0.1加入到不需要认证的发信主机列表中,这样你的邮件服务器发往网关的信件就不需要用户认证了。如图:

Magic Winmail Server安全解决方案

在"SMTP 设置"/"外域直接递送"中,设置你的域名 mycompany.com 直接递送到192.168.0.1,这个一定要设置,不然网关会通过dns服务器去查询mycompany.com的mx记录,也就是网关本身,就会造成循环递送了。如图:

Magic Winmail Server安全解决方案

以上配置完成后,应该能收到 internet 的邮件了。至于你的邮件服务器如何发信,你可以选择通过网关发信,也可以直接递送出去,具体设置需要看你的邮件服务器软件了。

2.当你的邮件服务器放在公网上的时候,也可以使用 winmail 做网关来过滤垃圾邮件和病毒邮件, 需要两个外网IP。 图如下:

Magic Winmail Server安全解决方案

所有发往邮件服务器的邮件先经过邮件网关进行过滤,再通过网关发到邮件服务器,邮件服务器可以直接发送邮件,也可以选择网关进行转发。

3.当然,也可以把winmail邮件网关和邮件服务器安装在一台机器上,这样的话,需要修改邮件服务器的smtp端口,然后在 winmail 的直接外域递送中设置相应的smtp端口。

邮件服务器及邮件网关都放在内网的情况,图如下:

Magic Winmail Server安全解决方案

三.Magic Winmail Server的安全策略

1.硬件防火墙可以防护潜在的黑客攻击

Cisco 515防火墙作为前端防火墙设置,对于Magic Winmail Server,只需要向邮件服务器开放POP3,SMTP端口,如需提供Web服务,还需要开放80端口即可。作为一台服务器,开放的额外端口越少,越能保障服务器系统的安全。建议只开放POP3,SMTP和80端口。

2.防毒软件防护潜在的病毒骚扰

安装杀毒软件,定期对杀毒软件进行更新,可以清除来自客户端的病毒邮件,防范潜在的病毒对邮件服务器的影响。对于Magic Winmail具有防毒插件的功能。如:Symantec Mail Sercurity.

3.数据定期备份,做好灾难备份

定期做好邮件数据的备份工作,做好联机备份工作。当邮件系统发生故障时,可以及时的做好系统数据的恢复工作。

4.Magic Winmail Server自身的安全体系

Magic Winmail Server本身作为一个著名的邮件服务器软件,本身就具有一定的安全防护体系。如:采用用户名加密码的安全认证体系,就能有效得阻止非法用户对邮件资源的使用。除此之外,还需要对Magic Winmail Server进行必要的补丁更新,即时安装系统补丁,有效的阻止非法用户对系统漏洞的利用。

你可能感兴趣的:(server)