สแกนและส่งอีเมลไปที่ HP LaserJet M5025 หน้าส่งอีเมล กรอกไฟล์ relay_recipients ด้วยที่อยู่จาก Active Directory
เกตเวย์ SMTP เป็นเซิร์ฟเวอร์ SMTP ปกติการใช้โปรโตคอล SMTP ในนั้นมีขนาดเล็กที่สุด บริการ เปิดใช้งานในตัวช่วยสร้างการกำหนดค่าโปรแกรม ซึ่งจะผูกกับที่อยู่ IP ทั้งหมดของอินเทอร์เฟซภายนอกทั้งหมด เหล่านั้น. หากไม่มีการกำหนดเครือข่ายภายนอกในโปรแกรม บริการนี้จะไม่สามารถใช้งานได้ การเข้าถึงพอร์ต TCP ของเซิร์ฟเวอร์ SMTP เกตเวย์ในไฟร์วอลล์ภายนอกจะเปิดขึ้นโดยอัตโนมัติ
ในการกรองข้อความ มีชุดกฎสำหรับเกตเวย์ SMTP เอง และสามารถเชื่อมต่อโมดูลส่วนขยายต่างๆ (ปลั๊กอิน) ได้ การประมวลผลข้อความตามกฎจะดำเนินการไม่เพียงหลังจากได้รับข้อความทั้งหมด แต่ยังสำหรับแต่ละเหตุการณ์ เกี่ยวข้องกับบางขั้นตอนของการรับข้อความภายในโปรโตคอล SMTP สิ่งนี้ทำให้คุณสามารถกำหนดค่าขั้นตอนการกรองในลักษณะที่สามารถกรองข้อความออกได้เร็วที่สุดในขณะที่บันทึกการรับส่งข้อมูล
ในแต่ละเหตุการณ์ เฉพาะแอตทริบิวต์ข้อความที่มีอยู่แล้ว (ยอมรับ) เท่านั้นที่พร้อมสำหรับการวิเคราะห์ -
สามารถตรวจสอบได้เฉพาะแอตทริบิวต์เหล่านี้ในกฎ ใช้ไวยากรณ์นิพจน์ทั่วไป การวิเคราะห์ข้อความทั้งหมดมีอยู่ในปลั๊กอินเท่านั้น
มีเหตุการณ์ต่อไปนี้ซึ่งดำเนินการประมวลผลข้อความ -
| สมบูรณ์ - ได้รับข้อความทั้งหมดแล้ว คุณลักษณะทั้งหมดยังมีอยู่ เหตุการณ์นี้ยังใช้เพื่อสแกนข้อความเพื่อหาไวรัส |
การดำเนินการกรองข้อความตามข้อมูลส่วนหัวสามารถทำได้ในกรณีที่รับ แต่ควรระลึกไว้เสมอว่าไคลเอ็นต์ SMTP ในขั้นตอนนี้ในการส่งข้อความ ส่วนใหญ่แล้วจะไม่แยกวิเคราะห์รหัสส่งคืน และ การยกเลิกการรับข้อมูลของเนื้อหาข้อความจะถูกมองว่าเป็นข้อผิดพลาดในการสื่อสาร และจะพยายามส่งอีกครั้งชั่วขณะหนึ่ง ดังนั้น การกรองดังกล่าวควรทำได้ดีที่สุดเมื่อได้รับข้อความทั้งหมด (เหตุการณ์สมบูรณ์).
เกตเวย์ SMTP มีกลไกสำหรับการเพิ่ม (การลบ) สิ่งที่เรียกว่าน้ำหนักข้อความซึ่งทำให้สามารถนำการประมวลผลไปใช้โดยผสมผสานคุณลักษณะต่างๆ เข้าด้วยกัน หากเมื่อสิ้นสุดการรับและวิเคราะห์ข้อความ น้ำหนักนี้เกินเกณฑ์ที่กำหนดไว้ ก็สามารถกรองข้อความได้
นอกจากการกระทำที่รุนแรง - การกรอง (การบล็อก) ก็สามารถทำได้การแท็กข้อความในเรื่องหรือส่วนหัว... สัญญาณเหล่านี้สามารถใช้ในภายหลังเพื่อกรองข้อความในเซิร์ฟเวอร์เมลขององค์กร หรือในโปรแกรมเมลไคลเอ็นต์โดยตรง เมลเลอร์ของไคลเอ็นต์สามารถใช้เครื่องหมายหัวเรื่องเพื่อแจกจ่ายข้อความที่ได้รับในโฟลเดอร์ต่างๆ สามารถทำเครื่องหมายข้อความได้เมื่อน้ำหนักเกินเกณฑ์ที่กำหนด รวมทั้งตามกฎที่แยกต่างหาก
ในการวิเคราะห์การทำงานของเกตเวย์ SMTP กฎการดีบักและค้นหาข้อความที่สูญหาย บันทึกจะถูกเก็บไว้ในบันทึกหลายรายการ -
การเก็บภาษีของจดหมายและการวิเคราะห์ที่อยู่ของผู้รับ
มีสองโหมดในการทำงานกับผู้รับ - รับเฉพาะผู้รับที่รู้จักเท่านั้นหรือยอมรับผู้รับจากรายการโดเมนที่ระบุ ดังนั้นจึงเป็นไปไม่ได้โดยพื้นฐานแล้วที่จะส่งข้อความผ่านเกตเวย์ SMTP ไปยังที่อยู่ใดก็ได้ - ฟังก์ชันการส่งต่อ (รีเลย์ ) ถูกจำกัดให้อยู่ในช่วงที่ยอมรับได้เสมอ
ในกรณีแรก ที่อยู่อีเมลทั้งหมดของผู้รับจะต้องลงทะเบียนกับลูกค้าของโปรแกรม และจะมีการคิดค่าธรรมเนียมการรับส่งจดหมายขาเข้าทั้งหมด ในกรณีที่สอง มีความจำเป็นต้องลงทะเบียนโดเมนอีเมลทั้งหมดขององค์กรเพิ่มเติม และจะมีการเรียกเก็บเฉพาะอีเมลที่ผู้รับลงทะเบียนในโปรแกรมเท่านั้น ตัวเลือกที่สองสามารถแนะนำได้ในระยะเริ่มต้นของการนำเกตเวย์ SMTP ไปใช้ เมื่อที่อยู่อีเมลทั้งหมดยังไม่ได้ลงทะเบียนในโปรแกรม
การใช้ตัวเลือกแรกในองค์กรขนาดใหญ่ช่วยให้คุณประหยัดการรับส่งข้อมูลได้อย่างมาก ประสบการณ์การใช้เกตเวย์แสดงให้เห็นว่าตามกฎแล้ว มีการรับส่งอีเมลจำนวนมากไปยังผู้รับที่ไม่มีอยู่จริง - การสมัครรับข้อมูลอีเมลของพนักงานที่ถูกไล่ออก การส่งจดหมายแบบสุ่ม ที่อยู่โดเมนที่สร้างขึ้น ฯลฯ
หากข้อความมีผู้รับหลายคน การรับส่งข้อมูลสำหรับข้อความนั้นสามารถนับได้ทั้งหมดหรือแบ่งให้เท่ากัน สำหรับสิ่งนี้มี acc. การปรับแต่ง
นอกจากนี้ยังมีการตั้งค่าหลายอย่างที่อนุญาตหรือปฏิเสธการรับอีเมลสำหรับไคลเอ็นต์ที่ถูกปิดใช้งานตามเกณฑ์ต่างๆ
ฟังก์ชันอีเมลของ MFP ช่วยให้คุณสามารถส่งเอกสารที่สแกนไปยังกล่องอีเมล (อีเมล) ได้โดยตรง แปลงข้อมูลกระดาษเป็นภาพดิจิทัลที่สามารถแชร์ บันทึก และแก้ไขได้ สิ่งนี้ช่วยประหยัดผู้ใช้ MFPจากความจำเป็นในการสร้างและบันทึกสำเนาอิเล็กทรอนิกส์ของเอกสารที่เป็นกระดาษก่อน แล้วจึงส่งโดยใช้โปรแกรมรับส่งเมล ตอนนี้โดยวิธี MFPทั้งหมดนี้สามารถทำได้ในขั้นตอนเดียว
ในเพจ การตั้งค่าอีเมลคุณสามารถเปิดใช้งานและกำหนดค่าฟังก์ชันการส่งอีเมลสำหรับ mfp.
1. หากต้องการเปิดใช้งานคุณสมบัติส่งอีเมล ให้คลิกการตั้งค่าอีเมล
2. ข้อความอีเมลโดยวิธี MFPผ่านเซิร์ฟเวอร์เกตเวย์ SMTP ในการระบุเซิร์ฟเวอร์เกตเวย์ SMTP ให้ป้อนข้อมูลต่อไปนี้ ตัวเลือกเกตเวย์ SMTP:
· หล่นลง ส่งทางอีเมล์ ...เลือกวิธีที่คุณต้องการส่งอีเมล:
เมื่อเลือกตัวเลือก อีเมลจะถูกส่งไปยังเกตเวย์เซิร์ฟเวอร์ SMTP โดยใช้ซอฟต์แวร์ Digital Sending (โดยใช้การตั้งค่าในหน้าการตั้งค่าอีเมล) วิธีนี้ต้องใช้ขั้นตอนพิเศษในการส่งข้อมูลทางอีเมล์กับ MFPแต่ใช้กลไกการส่งอีเมลที่ทรงพลังกว่า
เมื่อเลือกตัวเลือก โดยตรงจาก mfp ข้อความอีเมลจะถูกส่งไปยังเกตเวย์เซิร์ฟเวอร์ SMTP โดยตรงจาก MFP คุณต้องกำหนดค่าข้อมูลต่อไปนี้:
· ในหน้าต่าง อุปกรณ์เกตเวย์ SMTP:ป้อนที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์เกตเวย์ SMTP ที่จะจัดการคำขออีเมลจาก MFP... หากคุณไม่ทราบที่อยู่ IP หรือชื่อโฮสต์ของเกตเวย์ SMTP ให้คลิก ค้นหาเกตเวย์เพื่อค้นหาเครือข่ายสำหรับเซิร์ฟเวอร์เกตเวย์ SMTP ที่เหมาะสม (ถ้ามี)
บันทึก. บางรุ่น MFPรับรู้เฉพาะที่อยู่ IP ในกรณีดังกล่าว ชื่อโฮสต์จะถูกแปลงเป็น IP ที่สอดคล้องกัน-ที่อยู่.
· ในหน้าต่าง ท่า:ป้อนหมายเลขพอร์ต TCP / IP ที่เซิร์ฟเวอร์ประมวลผลคำขอ SMTP โดยปกติพอร์ต 25
· หล่นลง ขนาดไฟล์แนบสูงสุดเลือกขนาดสูงสุดของไฟล์แนบอีเมลที่รองรับโดยเซิร์ฟเวอร์เกตเวย์ SMTP ถ้าด้วย MFPจำเป็นต้องส่งไฟล์แนบที่มีขนาดใหญ่กว่าขนาดสูงสุด ไฟล์แนบจะถูกแยกออกเป็นไฟล์ย่อยๆ โดยจะส่งเป็นจดหมายหลายฉบับ
· คลิกที่ปุ่ม ทดสอบเพื่อทดสอบการทำงานของเกตเวย์เซิร์ฟเวอร์ SMTP ที่ระบุ
บันทึก.ในเครื่อง MFP รุ่นเก่า ตัวเลือก ผ่านบริการส่งดิจิตอลเป็นสิ่งเดียวที่เป็นไปได้ รุ่นอื่นๆ MFPรองรับเฉพาะตัวแปร โดยตรงจากmfp.
3. ถ้าอยู่บนนี้ MFPไม่ได้เปิดใช้งานฟังก์ชันการตรวจสอบสิทธิ์ ผู้ใช้ต้องป้อนที่อยู่อีเมลในช่อง " จาก:"บนแผงควบคุม MFP เพื่อส่งข้อความ (เพื่อระบุผู้ส่งข้อความ) หากผู้ใช้ไม่ได้ป้อนที่อยู่อีเมล MFP จะใช้ ที่อยู่ "จาก:" เริ่มต้น:
· ในหน้าต่าง ที่อยู่อีเมลป้อนที่อยู่อีเมลของผู้ส่งเริ่มต้น
· คุณยังสามารถป้อน ชื่อหน้าจอ... ชื่อที่ป้อนที่นี่จะแสดงในช่องจาก: เมื่อผู้ใช้ MFP เปิดใช้งานคุณสมบัติอีเมลในครั้งแรก คุณสามารถใช้ฟิลด์นี้เพื่อแสดงคำแนะนำสำหรับผู้ใช้ MFP (เช่น: "ป้อนที่อยู่อีเมลของคุณในฟิลด์นี้")
บันทึก.ถ้า ชื่อที่แสดงไม่ระบุ ค่าที่ป้อนในฟิลด์ ที่อยู่ อีเมล จะแสดงใน " จาก:" .
· การปฏิเสธผู้ใช้ MFPเปลี่ยนค่าฟิลด์ " จาก:"ทำเครื่องหมายที่ช่องสำหรับฟังก์ชัน ป้องกันไม่ให้ผู้ใช้อุปกรณ์เปลี่ยนที่อยู่ "จาก:" เริ่มต้น... ซึ่งจะป้องกันไม่ให้ผู้ใช้ป้อนข้อมูลอื่นลงในช่อง
Email Security Gateway ทำงานอย่างไร
Email Security Gateway นำเสนอโครงสร้างพื้นฐานที่แข็งแกร่งของเทคโนโลยีที่ป้องกันภัยคุกคามทางอีเมลเหล่านี้ โดยพื้นฐานแล้ว ไฟร์วอลล์ของอีเมลของคุณจะสแกนทั้งอีเมลขาออกและขาเข้าเพื่อหาเนื้อหาที่เป็นอันตราย อย่างน้อยที่สุด เกตเวย์ที่ปลอดภัยที่สุดจะมีคุณสมบัติด้านความปลอดภัยอย่างน้อยสี่อย่าง: การบล็อกไวรัสและมัลแวร์ การกรองสแปม การกรองเนื้อหา และการเก็บถาวรอีเมล มาดูฟังก์ชันเหล่านี้โดยละเอียดกันดีกว่า:
การบล็อกไวรัสและมัลแวร์
อีเมลที่ติดไวรัสหรือมัลแวร์สามารถคิดเป็นประมาณ 1% ของอีเมลทั้งหมดที่องค์กรได้รับ สำหรับเกตเวย์อีเมลที่ปลอดภัยเพื่อป้องกันไม่ให้อีเมลเหล่านี้เข้าถึงผู้รับและส่งข้อมูลที่ต้องการได้อย่างมีประสิทธิภาพ เกตเวย์จะต้องสแกนอีเมลทุกฉบับและติดตามรูปแบบและลักษณะของภัยคุกคามล่าสุดอยู่เสมอ
การกรองสแปม
เชื่อหรือไม่ว่าการกรองสแปมเป็นจุดที่พลังการประมวลผลส่วนใหญ่ของเกตเวย์อีเมลที่ปลอดภัยกระจุกตัวอยู่ สแปมถูกบล็อกในหลายวิธี การกรองสแปมขั้นพื้นฐานมักจะมีเทคโนโลยีการกรองล่วงหน้าที่บล็อกหรือกักกันอีเมลที่ได้รับจากนักส่งสแปมที่รู้จัก การกรองสแปมยังสามารถตรวจจับรูปแบบที่พบได้ทั่วไปในอีเมลขยะ เช่น คำหลักที่ต้องการใช้โดยนักส่งสแปม และการรวมลิงก์ที่สามารถนำผู้รับอีเมลไปยังไซต์ที่เป็นอันตรายเมื่อคลิก ไคลเอนต์อีเมลจำนวนมากยังอนุญาตให้ผู้ใช้ตั้งค่าสถานะข้อความสแปมในกล่องจดหมายและบล็อกผู้ส่ง
การกรองเนื้อหา
การกรองเนื้อหามักใช้กับอีเมลขาออกที่ส่งโดยผู้ใช้ภายในบริษัท ตัวอย่างเช่น คุณสามารถตั้งค่าเกตเวย์อีเมลที่ปลอดภัยเพื่อป้องกันไม่ให้ส่งเอกสารสำคัญบางอย่างไปยังผู้รับภายนอก หรือตั้งค่าบล็อกสำหรับไฟล์รูปภาพหรือคำหลักบางคำในเอกสารที่ส่งผ่านระบบอีเมล
การเก็บถาวรอีเมล
บริการอีเมล ไม่ว่าจะเป็นระบบคลาวด์หรือภายในองค์กร จำเป็นต้องได้รับการจัดการอย่างมีประสิทธิภาพ ที่เก็บข้อมูลเป็นปัญหาสำหรับผู้ดูแลระบบอีเมลมาหลายปีแล้ว และในขณะที่คุณอาจมีที่เก็บข้อมูลบนคลาวด์เกือบไม่รู้จบ การเก็บถาวรอีเมลสามารถช่วยจัดการทั้งกล่องจดหมายของผู้ใช้และประสิทธิภาพของระบบของคุณ การปฏิบัติตามข้อกำหนดยังเป็นข้อกังวลหลักสำหรับบริษัทหลายแห่ง และการเก็บถาวรอีเมลเป็นสิ่งจำเป็น หากคุณต้องการเก็บอีเมลไว้เป็นระยะเวลาหนึ่ง
วันนี้มาว่ากันเรื่องเมล์เกตเวย์ ScrollOutF1... เหตุใดจึงจำเป็น ใช้งานอย่างไร คุณลักษณะในการใช้งานอย่างไร ฯลฯ
การตั้งค่าและใช้งานนั้นง่ายมาก มีเพียงคุณเท่านั้นที่ควรเข้าใจวิธีการทำงานของ MTA ฉันแนะนำให้คุณอ่าน / อ่านหนังสือ ABC ซ้ำ โดยเฉพาะเกี่ยวกับ DNS: http://goo.gl/CYic6W
เกี่ยวกับการติดตั้ง ScrollOutF1ฉันจะไม่เขียนมาก โดยเฉพาะอย่างยิ่งเมื่อมีชุดการแจกจ่ายสำเร็จรูปที่ใช้ Debian คำแนะนำเดียว: ระหว่างการติดตั้งเพียงข้ามการตั้งค่าทั้งหมด (ยกเว้นเครือข่าย) และข้ามไปข้างหน้า .. กำหนดค่าส่วนที่เหลือผ่านเว็บอินเตอร์เฟส หากคุณฉลาดเป็นพิเศษระหว่างการติดตั้ง เว็บอินเตอร์เฟสอาจไม่ทำงาน) ภาพหน้าจอทั้งหมด และอื่นๆ คุณยังสามารถดูได้เมื่อปิด งาน.
ทำไมคุณถึงต้องการเมลเกตเวย์? ส่วนใหญ่เป็นแอนตี้สแปม หรือ ตัวอย่างเช่น หากคุณมีเซิร์ฟเวอร์อีเมลสองเซิร์ฟเวอร์ในโดเมนที่ต่างกัน domain.ru และ domain.com ที่มีบัญชีเดียวกัน คุณสามารถจัดระเบียบอีเมลที่ซ้ำกัน (มาทั้งสองที่นั่นและที่นั่น) นอกจากนี้ ผู้ใช้ยังสามารถส่งอีเมลได้โดยตรง โดยคุณสามารถเพิ่มสิ่งดีๆ ได้ทุกประเภท เช่น ลายเซ็น DRIM และสิ่งอื่น ๆ
มันทำงานอย่างไร? ง่ายมาก. ตั้งค่าเกตเวย์ ลงทะเบียนเป็นระเบียน MX หลักในโดเมนของคุณ จะได้รับอีเมลและส่งต่อไปยังเซิร์ฟเวอร์อีเมล และผู้ใช้ผ่านเกตเวย์นี้จะส่งจดหมายภายนอกด้วย (หรือเกตเวย์จะเพิ่มข้อความที่ส่งผ่านตัวเองบนเซิร์ฟเวอร์อีเมลเป็น "ส่ง") คุณสามารถใช้เกตเวย์อีเมลนี้กับหลายโดเมนได้ เพียงแค่ระบุให้เป็นระเบียน MX ของโดเมน และไม่เปลี่ยน FQDN เดิม หากผู้ส่งต้องมีชื่อเสียงต่างกัน คุณต้องมีที่อยู่ IP ภายนอกสำหรับแต่ละรายการ ScrollOutF1ทำงานผ่านโปรโตคอล SMTP เท่านั้น (เช่น ผู้ใช้ pop และ imap จะดูเซิร์ฟเวอร์อีเมลเหมือนเมื่อก่อน เฉพาะการตั้งค่า smtp เท่านั้นที่สามารถเปลี่ยนเป็นเกตเวย์อีเมลได้ - นี่เป็นทางเลือก)
ต่อไป มาพูดถึงการตั้งค่า DNS กัน ... mail.domain ... คือระเบียน A ซึ่งเป็นเซิร์ฟเวอร์อีเมลของเรา smtp.domain ... คือระเบียน A และ MX ของเกตเวย์อีเมลของเรา ในการลงทะเบียนบันทึก PTR คุณต้องถามผู้ให้บริการ (เช่น จากเจ้าของ IP)
การตั้งค่า DNS:
domain.com
mail.domain.com = 1.2.3.4 (A)
smtp.domain.com = 5.6.7.8 (A, MX)
โดเมน.com 3600 ใน TXT “v = spf1 a mx -all” (SPF)
domain.ru
mail.domain.ru = 9.9.9.9 (A)
smtp.domain.com (MX)
โดเมน.ru 3600 ใน TXT “v = spf1 a mx -all” (SPF)
8.7.6.5.in-addr.arpa ใน PTR smtp.domain.com (ปตท.)
แบบแผนงานจดหมาย.. สองเซิร์ฟเวอร์อีเมลรับและส่งผ่านเกตเวย์:
หนึ่งเมลเซิร์ฟเวอร์ รับเมลผ่านเกตเวย์ ส่งผ่านเมลเซิร์ฟเวอร์:
หนึ่งเซิร์ฟเวอร์เมล การรับและส่งอีเมลผ่านเกตเวย์เมล:
เล็กน้อยเกี่ยวกับเว็บอินเตอร์เฟส ScrollOutF1:
เชื่อมต่อ - การตั้งค่าเครือข่ายเซิร์ฟเวอร์
ROUTE - การตั้งค่าเมลเซิร์ฟเวอร์, FQDN และ IP ตัวเลือกที่น่าสนใจที่นี่ - "โคลนอีเมลขาเข้า ... " - นี่คือสำเนาของอีเมลที่ฉันอธิบายไว้ข้างต้นรวมถึง "เครือข่ายที่เชื่อถือได้" (พารามิเตอร์นี้ไปที่ Postfix โดยตรงเครือข่ายของคุณเปิดโดยอัตโนมัติที่นั่นและไม่รวมเราเตอร์ อย่าเพิ่มเราเตอร์มิฉะนั้นจะเป็น Open Relay) และ "กับดักสแปม" (ดูคำอธิบายสิ่งที่มีประโยชน์)
SECURE - การรักษาความปลอดภัยป้องกันสแปมและการตั้งค่าความก้าวร้าว นอกจากนี้ยังมีรายการขาวดำใน SENDERS และตัวกรองทางภูมิศาสตร์ใน COUNTRIES ฉันมีการตั้งค่าระดับต่อไปนี้ใน LEVELS:
รวบรวมเป็นกล่องจดหมายสแปมหลัก สแปมที่ถูกบล็อกและรายงานทั้งหมดจะถูกส่งมาที่นี่ ScrollOutF1เชื่อมต่อกับบัญชีอีเมลนี้ผ่าน IMAP (ดังนั้น ผู้ดูแลระบบควรตรวจสอบด้วย ลากจดหมายไปยังโฟลเดอร์ใดโฟลเดอร์หนึ่ง) และตรวจสอบโฟลเดอร์ GOOD และ BAD อย่างต่อเนื่อง โดยที่ BAD เป็นสแปม และ GOOD ไม่ใช่สแปม จดหมายที่ป้อนใน BAD จะสอนเนื้อหาต่อต้านสแปม และผู้ส่งจะถูกส่งไปยัง "บัญชีดำ" โดยอัตโนมัติ เมื่อใช้ GOOD สถานการณ์จะตรงกันข้าม และหากคุณเลือกช่องทำเครื่องหมาย "ส่งข้อความเชิงบวกที่ผิดพลาด ... " จากนั้นเมื่อคุณย้ายที่ไม่ใช่สแปมไปยังโฟลเดอร์ GOOD ข้อความจะถูกส่งไปยังผู้รับโดยไม่มีการเปลี่ยนแปลง
MONITOR - ในแท็บนี้คุณสามารถตรวจสอบการไหลของอีเมลแบบเรียลไทม์ (โดยวิธีการที่ใช้งานได้สะดวกมาก) และวิเคราะห์กราฟ ดูโหลดบนเซิร์ฟเวอร์
นั่นคือทั้งหมด มิฉะนั้น Postfix + Amavis เดียวกัน การเพิ่ม postfix เพิ่มเติมนั้นค่อนข้างดีสำหรับตัวมันเอง หลังจากรีสตาร์ทแล้ว configs จะถูกเขียนทับไปยังรายการที่สร้างขึ้นโดยอัตโนมัติ ดังนั้นจึงเพียงพอที่จะเก็บสำเนาของการกำหนดค่าที่คุณต้องการ (โหลดซ้ำ postfix - รีสตาร์ท postfix ด้วยการกำหนดค่าใด ๆ และบริการ postfix รีสตาร์ท - รีสตาร์ทโดยสมบูรณ์ด้วยการสร้างการกำหนดค่าอัตโนมัติ)
นั่นคือทั้งหมด :) ฉันหวังว่าบันทึกของฉันจะเป็นประโยชน์กับคุณ
PS... ฉันแนะนำเป็นเซิร์ฟเวอร์อีเมล iRedMail ;)
บทความนี้อธิบายวิธีกำหนดค่าเซิร์ฟเวอร์อีเมล Postfix เป็นเกตเวย์อีเมลขององค์กร สาเหตุที่พบบ่อยที่สุดในการทำเช่นนี้คือการปรับปรุงความปลอดภัย แม้ว่าคุณจะไม่ได้ใช้ Exchange ก็ตาม ความปลอดภัยได้รับการปรับปรุงโดยการไม่เปิดพอร์ตใดๆ บนเกตเวย์ ยกเว้น SMTP และไม่จัดเก็บข้อความเมลของผู้ใช้ สิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้คือผู้โจมตีจะได้รับรายชื่อที่อยู่อีเมลของโดเมนของคุณ เกตเวย์ยังใช้สำหรับการกรองสแปม การทำรายการสีเทา การสแกนไวรัส และการดำเนินการอื่นๆ ที่เป็นประโยชน์
มี "บทความ" จำนวนมากบนอินเทอร์เน็ตที่ทำให้กระบวนการง่ายขึ้นอย่างมากโดยใช้คำสั่ง "relayhost = internalsmtp.example.com" ในกรณีนี้ มีปัญหากับข้อเท็จจริงที่ว่าเกตเวย์ไม่รู้อะไรเกี่ยวกับที่อยู่ภายใน (แม้ว่าจะมีการกำหนดค่าให้รับเมลเฉพาะสำหรับโดเมน @ example.com) สถานการณ์อาจเกิดขึ้นและจะเกิดขึ้นอย่างแน่นอนในระหว่างการโจมตีด้วยสแปมเมื่อจะมีจดหมายไปยังที่อยู่ที่ไม่ถูกต้องซึ่งเกตเวย์ภายนอกจะส่งต่อไปยังเซิร์ฟเวอร์อีเมลภายในซึ่งจะใช้เวลาดำเนินการปฏิเสธจดหมายและส่ง กลับไปที่เกตเวย์ ฯลฯ ข้อความดังกล่าวจำนวนมากจะลดประสิทธิภาพของเมลเซิร์ฟเวอร์ลงอย่างมาก
สำหรับการกำหนดค่าเมลเกตเวย์ที่ถูกต้อง จำเป็นต้องทราบที่อยู่ภายในที่ถูกต้อง ในกรณีนี้ ข้อความใดๆ ที่มีที่อยู่ที่ไม่มีอยู่จะถูกตัดออกโดยเซิร์ฟเวอร์ทันที แม้กระทั่งก่อนที่จะได้รับข้อมูล
การปรับแต่ง
ในบทความนี้ เราจะไม่พิจารณาติดตั้ง Postfix เนื่องจากเซิร์ฟเวอร์นี้ติดตั้งได้ง่ายภายใต้การกระจายส่วนใหญ่ และคุณจะพบบทความจำนวนมากเกี่ยวกับการดำเนินการนี้
/etc/postfix/main.cf
ตามชื่อ นี่คือไฟล์การกำหนดค่า Postfix หลัก
คำแนะนำ: คำสั่งด้านล่างจะแสดงคำสั่งการกำหนดค่าทั้งหมดพร้อมค่าที่แตกต่างจากค่าเริ่มต้น:
Postconf -n
เนื่องจากต้องใช้การส่งต่ออีเมลบนเกตเวย์เท่านั้น เราจึงปิดใช้งานการส่งข้อความในเครื่อง (หมายเหตุ: ค่าว่างของคำสั่งการกำหนดค่าหมายความว่าปิดใช้งาน):
Mydestination = local_recipient_maps = local_transport = ข้อผิดพลาด: ปิดการส่งอีเมลในพื้นที่
ติดตั้งคำสั่ง myoriginถึงค่าของโดเมนที่ส่งต่อเมล:
Myorigin = example.com
คำสั่ง mynetworks = กำหนดเครือข่ายที่ได้รับอนุญาตให้ส่งต่อผ่านเซิร์ฟเวอร์นี้ โดยปกติ จะรวมเฉพาะเครือข่ายภายในเครื่อง หรือโดยทั่วไปเฉพาะ IP ของเซิร์ฟเวอร์อีเมลภายใน:
เครือข่ายของฉัน = 127.0.0.0/8, 172.16.42.0/24
ส่วนนี้ป้องกันการรับข้อความสำหรับที่อยู่ในแบบฟอร์ม [ป้องกันอีเมล]เพื่อให้ตรงกับ. เราจะกำหนดโดเมนที่คุณต้องการรับจดหมายอย่างชัดแจ้งในคำสั่ง relay_domains ด้านล่าง
Parent_domain_matches_subdomains = debug_peer_list, smtpd_access_maps
relay_domains = ในคำสั่งนี้ เรากำหนดโดเมนที่คุณต้องการรับจดหมาย
Relay_domains = example1.com, example2.com, subdomain.example.com
smtpd_recipient_restrictions = ควบคุมการทำงานของเซิร์ฟเวอร์หลังจากคำสั่ง RCPT TO
Smtpd_recipient_restrictions = อนุญาต_mynetworks,ปฏิเสธ_unauth_destination
transport_maps = เราระบุการเชื่อมต่อระหว่างโดเมนและเซิร์ฟเวอร์ SMTP ที่จะส่งต่อจดหมาย
Transport_maps = แฮช: / etc / postfix / transport
relay_recipient_maps = ตัวชี้ไปยังไฟล์ที่จะมีรายการที่อยู่อีเมลที่ Postfix จะยอมรับข้อความ
Relay_recipient_maps = แฮช: / etc / postfix / relay_recipients
show_user_unknown_table_name = ที่ค่าที่ตั้งไว้ ไม่ส่งคืนข้อความ "ผู้ใช้ที่ไม่รู้จัก" หากไม่พบที่อยู่อีเมล ใช้ร่วมกับ relay_recipient_maps
Show_user_unknown_table_name = ไม่
แม้ว่าการส่งอีเมลในพื้นที่จะปิดใช้ แต่เกตเวย์อีเมลต้องยอมรับอีเมลสำหรับที่อยู่ postmaster และที่อยู่ในทางที่ผิด เมื่อต้องการทำเช่นนี้ กำหนดนามแฝงเสมือน
Virtual_alias_maps = แฮช: / etc / postfix / virtual
/etc/postfix/master.cf
ไฟล์นี้กำหนดบริการที่ Postfix จะให้บริการ หากต้องการปิดใช้งานการจัดส่งในพื้นที่โดยสมบูรณ์ ให้แก้ไขไฟล์นี้และใส่สัญลักษณ์ # ที่จุดเริ่มต้นของบรรทัดถัดไป:
#local unix - nn n - - local
/ etc / postfix / virtual
ในการกำหนดค่า Postfix ทั่วไป ไฟล์นามแฝง / etc / ใช้เพื่อส่งต่อจดหมายไปยังบัญชีอื่นหรือที่อยู่ภายนอก อย่างไรก็ตาม เนื่องจากการจัดส่งในพื้นที่ถูกปิดใช้งาน การแก้ไขไฟล์ etc / aliases จะไม่มีผลใดๆ ดังนั้นเราจึงต้องใช้ / etc / postfix / virtual
Postmaster [ป้องกันอีเมล]ใช้ในทางที่ผิด [ป้องกันอีเมล]ราก [ป้องกันอีเมล]
คุณยังสามารถใช้ไฟล์นี้ได้อย่างกว้างขวางมากขึ้น คุณสามารถเปลี่ยนเส้นทางอีเมลไปยังที่อยู่อื่น สร้างรายชื่อส่งเมลอย่างง่าย หรือคัดลอกอีเมลไปยังผู้ใช้รายอื่น และอื่นๆ ..
[ป้องกันอีเมล] [ป้องกันอีเมล] [ป้องกันอีเมล] [ป้องกันอีเมล],[ป้องกันอีเมล],[ป้องกันอีเมล] [ป้องกันอีเมล] [ป้องกันอีเมล] [ป้องกันอีเมล] [ป้องกันอีเมล],[ป้องกันอีเมล]
/ etc / postfix / การขนส่ง
ไฟล์นี้กำหนดความสัมพันธ์ระหว่างโดเมนและเซิร์ฟเวอร์ที่ควรส่งต่อเมลสำหรับโดเมนเหล่านี้
Example1.com smtp: insidesmtp.example.com example2.com smtp: insidesmtp.example.com subdomain.example.com smtp: insidesmtp.example.com
/ etc / postfix / relay_recipients
ไฟล์นี้มีรายชื่อที่อยู่อีเมลทั้งหมดที่เกตเวย์จะยอมรับข้อความ
[ป้องกันอีเมล]ตกลง [ป้องกันอีเมล]ตกลง [ป้องกันอีเมล]ตกลง [ป้องกันอีเมล]ตกลง [ป้องกันอีเมล]ตกลง [ป้องกันอีเมล]ตกลง
กรอกข้อมูลในไฟล์ relay_recipients ด้วยที่อยู่จาก Active Directory
สคริปต์นี้ต้องการ Perl และติดตั้งโมดูล Net :: LDAP
- ดาวน์โหลดสคริปต์จาก http://www-personal.umich.edu/~malth/gaptuning/postfix/getadsmtp.pl
- แก้ไขสคริปต์ตามค่าของคุณ:
เราสร้างฐาน
เพื่อให้สมบูรณ์ เราจำเป็นต้องสร้างฐานข้อมูลที่แฮชจากไฟล์ที่เรากรอก:
แฮช Postmap: / etc / postfix / แฮช postmap เสมือน: / etc / postfix / แฮช postmap การขนส่ง: / etc / postfix / relay_recipients
หมายเหตุ: จำไว้ว่าคุณต้องแฮชฐานข้อมูลหลังจากเปลี่ยนไฟล์ทุกครั้ง
รีสตาร์ท Postfix
วิธีที่แนะนำสำหรับ Postfix เพื่ออ่านไฟล์การกำหนดค่าซ้ำมีดังนี้:
Postfix โหลดซ้ำ
การตรวจสอบ
ดังที่คุณเห็นจากตัวอย่างต่อไปนี้ การกำหนดค่านี้ใช้งานได้:
telnet emailgateway.example.com smtp 220 emailgateway.example.com ESMTP Postfix EHLO localhost 250-emailgateway.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250 8BITMIME จดหมายจาก:
เบื่อหมอบ้านที่ทำอะไรไม่ถูกกับอุปกรณ์ที่ล้าสมัย ฉันแนะนำให้ติดต่อ Medical Travel GmbH และเลือกคลินิกในต่างประเทศตามรสนิยมและงบประมาณของคุณ
ตัวอย่างเช่น พ่อของฉันป่วยเป็นโรคริดสีดวงทวารเป็นเวลานาน ถ้าคุณไม่รู้ว่ามันคืออะไร แสดงว่าคุณโชคดี เหล่านี้เป็นสัญญาณของโรคริดสีดวงทวาร ในโรงพยาบาลของเรา พวกเขาไม่สามารถแก้ปัญหานี้ได้เป็นเวลานาน แต่ในคลินิกของเยอรมัน พวกเขาจัดการกับมันได้อย่างรวดเร็ว
สถาปัตยกรรมของระบบควบคุมแบบกระจายตามสภาพแวดล้อมการคำนวณแบบหลายไปป์ไลน์ที่กำหนดค่าใหม่ได้ ระบบไฟล์แบบกระจาย "โปร่งใส" L-Net
หน้าส่งอีเมล กรอกไฟล์ relay_recipients ด้วยที่อยู่จาก Active Directory
แถบภาษาหายไปใน Windows - จะทำอย่างไร?