编辑: lonven | 2014-09-23 |
若选「是」会再度回到新增域名的画面,若选「否」 系统会将已经设定完成的域列出以供确认. 【见图四】 图四,后端邮件服务器参数确认 E. 完成设置 华硕防垃圾邮件先锋管?员手册 1.3.修改MX Record MX Record 是记录在 DNS Server 上的一组数据.Mail Server 在传送信件之前, 会先询问 DNS Server 传送的位置,例如要寄给 openfind.com.tw 这个网域的信件 要传送给哪一台邮件主机,DNS Server 此时就会使用记录的 MX Record 响应, 这样就能将信件正确的传送到目的地.电子邮件传送的简略流程请参阅下图: 因此在导入 ASS 之前,原本的传送流程应该是 1:信件从寄件人的 Mail Server 送出之后就直接送到收件人的 Mail Server.现在导入了 ASS 之后,企业需要的 流程就是改为 2:所有信件必须先经过 ASS 的过滤判断之后,再传送到后方的 Mail Server. 举例来说,原本 yourdomain.com.tw 的MX Record 为: yourdomain.com.tw mail exchanger =
5 yourdomain.com.tw 现在架设了一台网域名称为 mg.yourdomain.com.tw 的ASS,我们建议管理者可 增添一列 MX Record,例如: yourdomain.com.tw mail exchanger =
0 mg.yourdomain.com.tw 如此就可以让信件优先传送到 ASS 上了. -7- 华硕防垃圾邮件先锋管?员手册 原本的 MX Record 是否保留,管理者可以自行评估.相关的比较如下: 说明 优缺点 移除原本 MX, ASS 完全 取代 Mail Server 当作 MTA 优点: 所有信件都会经过 ASS 再进入 Mail Server, 防御效 果较好. 缺点: 如果 ASS 硬件或主机发生问题,单一主机情况下, 收信会有问题. 维持原本 MX, ASS、 Mail Server 均为 MTA 主机 优点: ASS 与Mail Server 皆为 MTA,可以互相备援. 缺点: 部分垃圾信件会直接进入 Mail Server,无法防御. 开启防火墙 修改了 MX Record 之后,管理者还必须开放 ASS 对外的防火墙,需要开放包括
80 port(HTTP)以及
25 port(SMTP) ,如此才能让信件顺利进入 ASS,管理者 也才能登入 ASS 进行操作. -8- 华硕防垃圾邮件先锋管?员手册 1.4.允许代发主机设定及Exchange 设定实例 设定可以代发 (relay) 某些特定来源 IP 或IP 范围的邮件.如果企业希望让所 有外寄的邮件都透过 ASS 寄送,请务必加入邮件主机的 IP 地址. 步奏如下: 1. 请点选「主机管理」?「邮件主机设定」?「允许代发主机设定」分页. 2. 新增 IP 或IP/MASK,填妥之后按「新建」按钮,系统会提醒「内容已有修 改,请记得储存更动」 . 3. 设定 Exchange 透过 ASS 外寄信件 z 在连接器中新建一组「SMTP 连接器」 -9- 华硕防垃圾邮件先锋管?员手册 z 将ASS IP 地址输入,例如范例中的 192.168.0.5,并设定「将通过此连 接器的所有邮件都转发到下列智能主机」 . -10- 华硕防垃圾邮件先锋管?员手册 z 在「地址空间」中,添加地址类型为 SMTP z Internet 地址空间属性中,电子邮件域设定为 *,开销为
1 -11- 华硕防垃圾邮件先锋管?员手册 -12- z 点选「添加」 ,将之前设定的智能主机社为默认 SMTP 虚拟服务器,完 成设定 华硕防垃圾邮件先锋管?员手册 1.5.ASS 账号整合概念 账号验证 ASS 与后方的邮件主机均属于同一电子邮件系统, 需共同运作而且紧密相连, 基 于此考虑 ASS 并不需要独立的账号管理系统,而是完全使用后端邮件主机上的 合法账号,以达到最实时的整合. 账号整合的需求可分为以下两种: 1. 合法账号验证: ASS 收到的每封信,都必须先确认收件人是否为后方邮件主机上的合法账 号.因此在 SMTP 阶段时,ASS 就会先将 RCPT TO 字段里的收件人数据询 问后方主机此收件人是否存在,若否将会直接拒收.请注意,ASS 的账号验 证仅检查账号是否存在,账号的其余相关数据均不在验证范围. 2. 账号登入验证: 若使用者要登入 ASS 进行相关设定时,必须先输入账号密码进行登入验证. 同样的,ASS 会把使用者输入的账号密码向后方邮件主机进行登入验证比 对, 确认 OK 无误之后才会让使用者登入, 因此这部分的验证就包括了账号、 密码的比对. -13- 华硕防垃圾邮件先锋管?员手册 -14- 账号整合 为了达到以上两种账号验证的需求,ASS 目前支持以下四种账号整合方式: 1. Microsoft Exchange (AD、LDAP)账号整合: 原本邮件系统为 Exchange,或账号密码存放在 AD 或LDAP 上.此时 ASS 可向 AD 或LDAP Server 进行合法账号验证以及登入验证,让ASS 的账号 整合能够更加完备 2. Lotus Notes(SMTP/RADIUS) 账号整合: 原本邮件系统为 Notes,当ASS 需进行合法账号验证时,会透过 SMTP 询 问后方邮件主机收件人是否存在;