1、梭子鱼垃圾邮件防火墙安装大全,2,基本安装邮件传输原理梭子鱼的安装方式,3,基本安装,4,硬件安装1. 将梭子鱼垃圾邮件防火墙固定在一个标准的19英寸机架或者其他类似地点。 注意:请勿遮挡住机器上方的冷却通风口。2. 将一根CAT5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。梭子鱼垃圾邮件防火墙支持10兆或100兆网卡,我们推荐使用100兆网络连接。接上标准VGA显示器及PS2键盘。3. 插上电源线,连通电源。(风扇通电自检旋转约3秒)4. 按下机器面板上的电源按钮。机器前方电源指示灯将点亮。,5,前面板指示灯,5 梭子鱼垃圾邮件防火墙前面板上有5个指示灯。含义如下:,注意:启动时,左边三个等
2、同时亮,直到启动结束。,6,6 RESET按钮有两个功能: 1、重启动机器 2、重设IP地址(不推荐)-会导致密码恢复到上一次的密码:,按RESET按钮重启动机器。按住RESET按钮5秒钟将把梭子鱼IP地址设置为192.168.200.200。按住RESET按钮8秒钟将把梭子鱼IP地址设置为192.168.1.200。按住RESET按钮12秒钟将把梭子鱼IP地址设置为10.1.1.200。,7,Web管理界面登陆密码丢失?,梭子鱼工程师通过22端口远程登陆到系统查找密码。通过建立与梭子鱼服务中心的连接获得梭子鱼工程师的远程帮助http:/192.168.200.6:8000/cgi-bin/s
3、upport-tunnel.cgi Recovery-恢复系统到出厂设置.,8,Recovery,启动的时候出现菜单:1 barracuda2 recovery3 hardware_test 选择Recovery后,出现菜单: 1. Perform Filesystem Repair (will not cause data loss) 2. Perform Full System Re-image 3. Enable remote administration (enable reverse tunnel) 4. Run diagnostic memory test 5. Exit reco
4、very mode and reboot,9,设置IP地址(推荐):,接好显示器和键盘。打开开关启动梭子鱼。机器启动好后,“Barracuda Login:”提示显示在显示器上。输入登录名admin、密码admin (此密码不同于web界面的密码,用不改变)。 屏幕将显示目前的系统IP配置。 使用Tab键,输入新的IP地址,网络掩码及缺省网关后选择。如果需要保存新的IP请选择YES,不保存则选择NO。,10,WEB基本设置,8、设定系统IP地址后,您可以从管理界面配置梭子鱼垃圾邮件防火墙。检查访问的机器与梭子鱼垃圾邮件防火墙连接在同一个网络中,可以通过WEB浏览器直接连接到系统IP地址。9、打
5、开一个WEB浏览器,输入梭子鱼垃圾邮件防火墙的IP地址,端口为8000。举例:http:/192.168.18.50:800010、进入登陆界面,输入用户名admin, 密码admin。 11、 到基本IP设置页,输入所需信息。,11,梭子鱼的web管理界面,12,A 设置IP地址、子网掩码及缺省网关。B 输入目标邮件服务器的名称或地址,输入一个有效的邮件账号测试一下梭子鱼与邮件服务器的连接。C 输入所在网络的DNS服务器名称。D 输入梭子鱼垃圾邮件防火墙的主机名和域名(在弹回邮件中使用,主机名不要与邮件服务器的主机名相同)。E 添加许可的收件人域,除添加的域之外,梭子鱼将拒绝所有其他域的邮件
6、。(如需要添加多域多服务器,请到域设置中进行完整的设置)F 设置完毕请按保存键。注意,如果您修改了IP地址,将与梭子鱼垃圾邮件防火墙断开,需要用新的IP地址登陆。,13,A,B,C,D,不可以与邮件服务器主机同名,否则邮件无法发送到邮件服务器上,14,E,关机或重启动,在WEB管理界面中基础管理页中进行远程关机或重启动,不要直接按电源开关关机。多次非正常关机可能造成系统无法启动。,15,12 到基本管理页面进行以下操作:,A 给梭子鱼垃圾邮件防火墙指定一个新的管理员密码(可选)B 确定当地的时区选择正确,确定默认编码选择为GB2312编码 。C 点击保存修改梭子鱼垃圾邮件防火墙现在配置完成,准
7、备过滤所有收到的邮件,并将合法邮件转发到你的邮件服务器上。,16,邮件传输的基本原理,用telnet发送邮件邮件的传输原理DNS与防火墙,17,SMTP命令,telnet 192.168.200.6 25 模拟邮件发送,18,邮件的发送原理,19,邮件路由MUA,MUA路由(用户端到邮件服务器)A记录,此处填写的是邮件服务器的A记录或者IP地址,A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。S-A记录是220.181.15.113,20,邮件服务器直接的SMTP传输,需要解析MX记录。MX(Mail Exchanger)是邮件交换记录,它指向一个邮件服务器,用于电子
8、邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器-MX记录是220.181.15.135,邮件路由MTA,21,图解邮件传输 1,22,发送服务器查询DNS找到目标邮件服务器地址,23,获取地址后,采用SMTP传输邮件。,24,nslookup命令简介,nslookupset typeaset typemxserver 命令exit,练习,试用nslookup工具搜索您公司的www主机记录和邮件记录。,如何查询DNS记录,25,防火墙的作用,防火墙通过NAT或PAT将内部的邮件服务器发部到Internet上。,26,PAT地址映射举例,27,梭子鱼的安装模式,1 MX记录转发安装方式2
9、端口转发安装模式,28,典型的MX转安装方案, 202.1.1.1,MX A ,未过滤邮件,原网络拓扑,29,典型的MX转发安装方案, 202.1.1.1,MX 10MX 5A , 202.1.1.2,安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一个优先级更高的MX record: IN MX 5 ,30,有防火墙的MX转发安装方案, 192.168.200.3,MX 10MX 5A A , 192.168.200.6,安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一个优先级更高的MX record: IN MX 5 ,202.1.1.2,202.1.
10、1.1,31,只保留一条MX记录的安装方案,32,端口转发安装模式,原网络拓扑,33,安装梭子鱼后的网络拓扑,34,梭子鱼需要开放的端口,35,网络路由分析,问题:内网用户采用outlook发送、接收邮件;126.Com发送给该用户一封邮件,经过了哪些设备?该用户发送邮件到经过了哪些网络设备?,36,网络路由分析,该用户为漫游用户,采用outlook发送、接收邮件;126.Com发送给该用户一封邮件,经过了哪些设备?该用户发送邮件到经过了哪些网络设备?,37,转发设置信任转发,如需要通过梭子鱼外发邮件,必须设置转发许可,问题:如果信任转发IP区间填写的是0.0.0.0,掩码是0.0.0.0表示
11、什么含义?,38,转发设置认证转发,如果客户端直接连接到梭子鱼外发邮件,宜设置认证转发,39,端口转发方式变体1,port25 未过滤邮件port110 pop3port80 webmail,已过滤邮件,port110 pop3port80 webmail,安装要点:1 防火墙将原邮件服务器的公网IP映射到梭子鱼上。2 在梭子鱼高级设置/IP高级设置中设置端口重定向将110、80等端口映射到邮件服务器上。3在梭子鱼高级设置/信任转发中设置信任转发或认证。,40,端口转发方式变体2,port25 未过滤邮件port110 pop3port80 webmail,已过滤邮件,port110 pop3
12、port80 webmail,安装要点:1 梭子鱼使用邮件服务器的IP,邮件服务器更换其他IP。2 在梭子鱼高级设置/IP高级设置中设置端口重定向将110、80等端口映射到邮件服务器上。3在梭子鱼高级设置/信任转发中设置信任转发或认证。,41,外发过滤,192.168.1.2,202.1.1.2,T,192.168.1.1,安装要点:1 在邮件系统中设置将所有外发的邮件指定发送到梭子鱼上。2 在梭子鱼高级设置/允许转发中设置允许邮件服务器转发。,42,安装实例分析,43,普利司通邮件系统概述:,1 普利司通中国总部在天津,全国有若干分公司和办事处,多数分公司通过专线接入到总部网络。每个分公司都
13、有各自的邮件域名,例如天津总部的邮件域为。但邮件服务由同一台邮件系统提供。上图中192.168.9.40。邮件服务器的域名是mail. .2 exchange邮件系统,44,普利司通邮件用户如何使用邮件系统,绝大多数员工使用邮件客户端工具(如outlook)收发邮件,也有部分用户使用webmail方式收发邮件。Outlook中邮箱设置的smtp及pop服务器均填写邮件服务器的域名。如天津总部填写。邮件服务器要求需要SMTP认证。,45,普利司通邮件流分析,来自internat的外部邮件经过解析最终发送到邮件服务器的外部IP上即:218.104.19.8。该IP上的服务smtp、pop、https均通过防火墙映射到邮件服务器上。内部用户及专线接入的分公司用户则由内部dns解析到邮件服务器的内部IP上,即192.168.9.40。,
