使用GFI Mail Essential Exchange 过滤邮件后无法发送邮件
说明:以网关模式,参考了:http://www.5dmail.net/html/2006-7-7/200677152118.htm
防火墙开启25端口 给GFI,110给EXCHANGE,外网邮件经GFI过滤且能到达EX上,
通过配置outlook或foxmail能正常收邮件,在配置上POP3,SMTP服务器都是以公司的域名
当用户用outlook或foxmail来发送邮件时出现错误,不能发送
后来分析发现,用EX的内网IP设成POP3,SMTP服务器地址能正常收发
当改成域名时,用户通过域名连接SMTP服务器,发现指向是在GFI上,
因防火墙把公网IP的25端口映射到GFI上,所以不能发送邮件,
因公司有500左右,80%人用outlook或foxmai来收发邮件,让他们把SMTP,POP3改成内网EX的IP
是不现实的,在外网就只有收邮件了
请问现在怎么设置能让所能的人用域名方式来进行收发邮件,是在GFI上设置,还是在EX上,
谢谢!! 很简单,要么有两个公网IP,为GFI新建一个A记录比如gfi.abc.com并指向到新的IP(非邮件服务器IP),然后修改abc.com的MX记录指向到gfi.abc.com。而客户端则不需要进行任何修改,照旧使用原来的A记录或是IP连接。
如果只有一个公网IP,只就能让客户端改端口了。GFI必须是25端口。客户端的SMTP端口可以改成其它的,并在防火墙上做好映射。
我建议你考虑试用一下ORF(http://www.5dmail.net/bbs/forum-117-1.html)。因为ORF可以与EX装在同一台机器,不需要单独的机器,而且也不需要两个SMTP。客户端也不需要做修改。透明式的比较方便。 钉子,可否这样做
GFI上的SERVER安装了微软SMTP服务,把SMTP设成可匿名发邮件,
这样,当用户发送邮件就直截用GFI上的SMTP服务对外发送邮件
我设置了下,没有成功,那位朋友有这方面的经验,告知,谢谢
回复 3楼 gmover 的帖子
千成别设成可匿名发邮件。别为了自己挡垃圾邮件,却使自己的IP成了黑名单,增加自己的邮件被人挡的可能。 我以把GFI上的SMTP服务设置可匿名发邮件成功,这样一来,当对方收到这封邮件时反向解析的话,匿名发邮件服务器的IP是我域用绑定用来发邮件的服务器,这样他是否也认为这是垃圾邮件呢? 因为反向解析很是针对IP的.如果你之前做过IP的反向解释,现在你只是将原来的服务器端口映射改了到了GFI的机器上,是不会影响原先的反向解析的.最主要的问题并不是对方要反向解析.而是你开了匿名后很容易被他人用来发送垃圾邮件成为中继服务器.这样你的IP极有可能被加到RBL黑名单.造成你自己正常的邮件发不出去. GFI 的也是可以和Exchange装在一起的,这个钉子不知道了吧? 呵呵如果是用网关模式来做的话, 肯定会遇到发送验证的问题,其实这个问题是IIS中smtp的验证问题,和GFI没有关系,即便没有GFI ,你通过网关服务器的smtp发送邮件时也是需要验证的,除非你开通匿名,开通匿名发送当然是不安全的.
我看楼主的问题是在于用网关模式架设时,无法进行用户验证,因为你的网关服务器在dmz区,不在AD域中,因此无法得到AD里的账户信息,所以没法验证. 所以我建议你可以把网关服务器加入域,不用在dmz中,这样就可以执行AD账户验证发送了,也可以顺利进行邮件过滤.
或者嘛,干脆把GFI装到Exchange上,这样也行. 19号测试到现在,每天查看反垃圾邮件信息,GFI确实强,昨天晚上我查看GFI信息时,没有发现外界利用STMP来发送邮件,早上8点一看,哇,20W封垃圾中转站,我立即把SMTP停掉,把25还给了exchange这样外界就无法匿名发送邮件。
现在怎么设置通过GFI上的SMTP发送邮件时,取exchange上的用户进行认证,谢谢,
因为这只是测试,我不想把GFI安装在exchange上
[ 本帖最后由 gmover 于 2009-2-27 09:54 编辑 ]
页:
[1]