Magic Winmail Server安全解决方案

一.Magic Winmail Server安装部署

1.安装

2.程序初始化设置

3.客户端测试

4.Webmail测试

二.Magic Winmail Server安全设置

1.防病毒服务器网关

邮件网关上安装两块网卡，一块连接外网（如ip为202.102.12.122），一块连接内网（如ip为192.168.0.2）,假设邮件服务器的ip为192.168.0.1，你公司的域名为mycompany.com，邮件网关主机名为mail.mycompany.com。

首先设置你的dns解析,增加一条A记录mail,ip地址为202.102.12.122。把 mycompany.com 的mx记录指向mail.mydomain.com，注意，这里要指向你的邮件网关而不是邮件服务器。

在 winmail 邮件网关上安装 winmail。在快速安装向导的时候可以不需要设置。把所有的服务都停了，只保留smtp和admin两个服务，smtp服务就不用说了，admin服务是用来管理 winmail 网关的，支持远程管理哦。接下来我们来配置 winmail 邮件网关。如图所示：

在smtp设置中填上你的helo主机名 mycompany.com。如图：

在smtp设置中的允许转发外域中加入 mycompany.com 这个域，这样网关就会接受发往mycompany.com这个域的信件，然后再进行转发。如图：

在信任主机IP中，把你的邮件服务器的IP 192.168.0.1加入到不需要认证的发信主机列表中，这样你的邮件服务器发往网关的信件就不需要用户认证了。如图：

在"SMTP 设置"/"外域直接递送"中，设置你的域名 mycompany.com 直接递送到192.168.0.1,这个一定要设置，不然网关会通过dns服务器去查询mycompany.com的mx记录，也就是网关本身，就会造成循环递送了。如图：

以上配置完成后，应该能收到 internet 的邮件了。至于你的邮件服务器如何发信，你可以选择通过网关发信，也可以直接递送出去，具体设置需要看你的邮件服务器软件了。

2.当你的邮件服务器放在公网上的时候，也可以使用 winmail 做网关来过滤垃圾邮件和病毒邮件， 需要两个外网IP。 图如下：

所有发往邮件服务器的邮件先经过邮件网关进行过滤，再通过网关发到邮件服务器，邮件服务器可以直接发送邮件，也可以选择网关进行转发。

3.当然，也可以把winmail邮件网关和邮件服务器安装在一台机器上，这样的话，需要修改邮件服务器的smtp端口，然后在 winmail 的直接外域递送中设置相应的smtp端口。

邮件服务器及邮件网关都放在内网的情况，图如下：

三.Magic Winmail Server的安全策略

1.硬件防火墙可以防护潜在的黑客攻击

Cisco 515防火墙作为前端防火墙设置，对于Magic Winmail Server，只需要向邮件服务器开放POP3,SMTP端口，如需提供Web服务，还需要开放80端口即可。作为一台服务器，开放的额外端口越少，越能保障服务器系统的安全。建议只开放POP3，SMTP和80端口。

2.防毒软件防护潜在的病毒骚扰

安装杀毒软件，定期对杀毒软件进行更新，可以清除来自客户端的病毒邮件，防范潜在的病毒对邮件服务器的影响。对于Magic Winmail具有防毒插件的功能。如：Symantec Mail Sercurity.

3.数据定期备份，做好灾难备份

定期做好邮件数据的备份工作，做好联机备份工作。当邮件系统发生故障时，可以及时的做好系统数据的恢复工作。

4.Magic Winmail Server自身的安全体系

Magic Winmail Server本身作为一个著名的邮件服务器软件，本身就具有一定的安全防护体系。如：采用用户名加密码的安全认证体系，就能有效得阻止非法用户对邮件资源的使用。除此之外，还需要对Magic Winmail Server进行必要的补丁更新，即时安装系统补丁，有效的阻止非法用户对系统漏洞的利用。