公司邮件安全网关部署续--加强邮件服务器本身安全性

设备部署后，用户反映垃圾邮件有增多的现象。

检查设备，发现正常发挥作用。

分析客户端收到的垃圾邮件，发现有很多是没有经过安全网关设备过滤的；在设备日志中也没有找到这些垃圾邮件的痕迹。由此判断，这些垃圾邮件是直接经过邮件服务器转发的。

措施：

1. 在邮件服务器启用了SEP防火墙,禁止除了邮件安全网关地址以外的所有公网地址访问邮件服务器的25端口
2. 逐步缩紧邮件服务器防火墙安全策略：
   1）允许和域控以及黑莓服务器的所有通讯
   2）允许exchange的相关程序
   3）允许公司发起icmp
   4) 允许外网80,443访问
   4）禁止其他所有

结果：MAPI客户端访问无问题；OWA访问无问题

问题在于 POP客户端无法收邮件，发邮件无问题

改进：允许外网访问995,993端口。