BSF-梭子魚BSF反垃圾郵件網(wǎng)關(guān)售前介紹-CN_第1頁
BSF-梭子魚BSF反垃圾郵件網(wǎng)關(guān)售前介紹-CN_第2頁
BSF-梭子魚BSF反垃圾郵件網(wǎng)關(guān)售前介紹-CN_第3頁
BSF-梭子魚BSF反垃圾郵件網(wǎng)關(guān)售前介紹-CN_第4頁
BSF-梭子魚BSF反垃圾郵件網(wǎng)關(guān)售前介紹-CN_第5頁
已閱讀5頁,還剩114頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

梭子魚病毒及垃圾郵件防火墻—4月培訓(xùn)梭子魚中國.2014年3月概要

產(chǎn)品簡要介紹

過濾技術(shù)講解梭子魚的安裝

郵件傳輸?shù)脑?/p>

案例及其他需求分析:垃圾郵件成為網(wǎng)絡(luò)安全的最大威脅惡意垃圾郵件內(nèi)容包括色情、暴力、安全威脅等電子郵件廣告性質(zhì)的垃圾郵件由合法組織大量寄送的廣告郵件(例如Yahoo購物、A等)來自朋友的垃圾郵件

認識的使用者寄送內(nèi)容包含笑話、網(wǎng)站鏈接甚至色情圖片,無企業(yè)價值的信息需求分析:垃圾郵件帶來很多不安全因素病毒和木馬80%以上病毒通過郵件傳播,其中70%通過垃圾郵件傳播。后門程序后門程序占到惡意代碼的21.7%,傀儡程序BOT四處流竄。間諜軟件權(quán)威人士估計,間諜軟件已經(jīng)占到了與Internet連接電腦的80%。釣魚攻擊釣魚攻擊成為成長最快的非暴力犯罪。需求分析:垃圾郵件對企業(yè)的不利因素影響正常業(yè)務(wù)開展影響企業(yè)生產(chǎn)效率丟失業(yè)務(wù)機會信息泄密信任詐騙………………需求分析:垃圾郵件趨勢(2010-2011)如何選擇反垃圾郵件解決方案功能全面準確度辯識率(垃圾郵件辯識的百分比)誤判率(被刪除或隔離的正常郵件百分比)漏判率(被當(dāng)成正常郵件的垃圾郵件百分比)高效率快捷部署,易用和可管理產(chǎn)品的可靠性,持續(xù)的服務(wù)梭子魚病毒及垃圾郵件防火墻基本功能垃圾及病毒郵件過濾全局及分用戶隔離功能反退信攻擊SMTP/TLS加密傳輸外發(fā)郵件過濾功能策略遵從阻止欺詐、釣魚及惡意軟件郵件多層次、圖表化、可視化報告郵件日志查詢自定義郵件處理策略支持多域,多郵件服務(wù)器梭子魚病毒及反垃圾郵件解決方案的特點沒有一種垃圾郵件技術(shù)可以100%解決垃圾郵件問題分層過濾的“雞尾酒”療法是唯一有效方法;梭子魚是分層過濾的代表多達12層過濾機制,過濾率高達98%

十分鐘就可完成部署確保本地郵件的收發(fā)方便可控,郵件敏感信息的傳輸安全可靠不按用戶許可收費,無附加模塊費,節(jié)約資金公司的可持續(xù)發(fā)展能力是選擇廠家核心問題,技術(shù)的可持續(xù)發(fā)展是產(chǎn)品質(zhì)量的唯一保障只有少數(shù)廠家才能生存發(fā)展;大廠家才能支撐足夠技術(shù)隊伍;梭子魚監(jiān)控互聯(lián)網(wǎng)最新型垃圾及病毒郵件,實時更新,保護用戶免受各種最新型垃圾及病毒郵件的騷擾。梭子魚病毒及垃圾郵件防火墻的主要優(yōu)勢硬件家族產(chǎn)品,無需添置服務(wù)器不按許可收費,無許可限制支持17種語言的管理界面,易于安裝維護管理采用十二層過濾,十二大技術(shù),技術(shù)全面,過濾率高達98%功能豐富,給用戶靈活的設(shè)置選項網(wǎng)絡(luò)IP層過濾,內(nèi)容過濾機制,系統(tǒng)效率高梭子魚病毒及垃圾郵件防火墻的部署結(jié)構(gòu)*外部郵件通過MX記錄或者更改防火墻SMTP端口映射引導(dǎo)給梭子魚,梭子魚過濾后,把正常郵件發(fā)送給郵件服務(wù)器基本部署多服務(wù)器部署*可以簡單插入多域及多郵件服務(wù)器環(huán)境梭子魚病毒及垃圾郵件防火墻的部署結(jié)構(gòu)多臺梭子魚堆疊部署多服務(wù)器本地部署*簡單地將多臺梭子魚病毒及垃圾郵件防火墻堆疊在一起使用,可以實現(xiàn)自動拓展、冗余及容錯。*多臺梭子魚設(shè)備可以通過梭子魚控制中心進行統(tǒng)一集中管理。梭子魚病毒及垃圾郵件防火墻的過濾原理提供了最為全面的垃圾郵件過濾功能,各過濾層采用不同的反垃圾郵件技術(shù)對郵件進行掃描,即包括對垃圾郵件行為的識別,也包括多種高級內(nèi)容過濾技術(shù),因而能達到最佳的過濾效果辨識率高達98%十二層過濾:前五層網(wǎng)絡(luò)過濾DDos防護有效阻斷電子郵件服務(wù)器DoS及DDoS攻擊速率控制對單一IP地址單位時間內(nèi)SMTP連接數(shù)做限制IP信譽庫通過實時黑名單資料庫及使用者自定義黑白名單阻斷常規(guī)垃圾郵件發(fā)件人認證通過DNS反向解析,SPF,DomainKeys,查詢發(fā)件IP地址的合法性收件人驗證通過LDAP或者SMTPVRFY查詢內(nèi)部收件人的合法性十二層過濾:后七層內(nèi)容過濾三層病毒防護開源,梭子魚安全中心自定義病毒庫庫,實時病毒防護用戶自定義策略用戶自定義規(guī)則,郵件域黑白名單,IP黑白名單,關(guān)鍵字黑白名單,Email地址黑白名單等垃圾郵件指紋分析基于先前內(nèi)容阻斷的垃圾郵件生成指紋,節(jié)省系統(tǒng)資源意圖分析對郵件中的電話號碼,URL鏈接進行提取分析圖像識別通過OCR光學(xué)識別,識別垃圾郵件圖片貝葉斯分析通過貝葉斯算法對郵件進行分析(一種智能統(tǒng)計算法)垃圾郵件的規(guī)則評分通過梭子魚內(nèi)置的垃圾郵件規(guī)則給郵件評分,分值越高越傾向垃圾郵件過濾技術(shù)講解梭子魚12層過濾技術(shù)及其操作介紹梭子魚反垃圾郵件防火墻是如何處理圖像垃圾郵件的梭子魚的實時防護是如何工作的如何更有效的利用貝葉斯庫如何使梭子魚反垃圾郵件防火墻的過濾效果更加精確

優(yōu)化客戶策略12層過濾

梭子魚是垃圾郵件分層過濾技術(shù)的代表、垃圾郵件雞尾酒療法

的倡導(dǎo)者梭子魚中心7*24小時更新各類過濾庫,使得梭子魚始終具備最佳過濾效果。

這是梭子魚的核心競爭力。DoS攻擊防護堅固的操作系統(tǒng)健壯的MTA速率控制---防止洪水式垃圾郵件攻擊速率控制50是比較保守的設(shè)置一些客戶可以適當(dāng)?shù)慕档瓦@個安全級別警告–誤判難以診斷一般性設(shè)置為20-30每30分鐘大容量的接收者可能需要調(diào)到50以上或者速率控制排除列表IP分析IP分析梭子魚IP信譽庫梭子魚IP白名單客戶自定義的外部黑名單允許的IP地址(白)阻斷的IP地址(黑)IP分析可以使用梭子魚的RBL,也可以使用其他組織的。發(fā)件人驗證發(fā)件人驗證偽造發(fā)件人域檢查發(fā)件人欺騙保護發(fā)送方策略框架

(SPF)DomainKeys(系統(tǒng)版本3.5.11)垃圾發(fā)件人特征Usingnewdomainsthatsharenameserversofexistingspamdomains在域名注冊的第一天發(fā)送大量的郵件發(fā)件人認證可以在nslookup選擇txt類型查詢某個域的SPF記錄。防退信攻擊互聯(lián)網(wǎng)共享密鑰:test通過梭子魚郵件防火墻回復(fù)所有的外發(fā)郵件并且設(shè)置彈回抑制的共享密鑰。梭子魚垃圾郵件防火墻把共享密鑰附加在信封上。如果有效的彈回發(fā)生,梭子魚垃圾郵件防火墻會驗證在信封上的共享密鑰,然后允許彈回信息通過。在無效彈回信息的情況下,梭子魚垃圾郵件防火墻會拒絕彈回信息,因為信封上的共享密鑰不匹配。當(dāng)這個特性開啟的時候,所有的在外發(fā)郵件上包含的共享密鑰會幫助梭子魚垃圾郵件防火墻決定合法的彈回信息和非法的彈回信息。

無效彈回抑制的兩種配置/BATV混合型–一臺梭子魚同時收發(fā)郵件服務(wù)器梭子魚垃圾郵件防火墻–混合型外發(fā)郵件

接收郵件用梭子魚垃圾郵件防火墻發(fā)送所有的外發(fā)郵件-外發(fā)模式郵件服務(wù)器BSF-外發(fā)模式互聯(lián)網(wǎng)共享密鑰:testBSF共享密鑰:test所有的外發(fā)郵件通過梭子魚垃圾郵件防火墻發(fā)送-外發(fā)模式在無效彈回抑制/BATV這個特性上,梭子魚垃圾郵件防火墻-外發(fā)模式是沒有區(qū)別的,但是彈回抑制共享密鑰需要同時匹配梭子魚垃圾郵件防火墻的接收模式和外發(fā)模式下的共享密鑰。外發(fā)郵件接收郵件發(fā)送行為防御方式從同一個地址發(fā)送大量垃圾郵件速率控制發(fā)送大量垃圾郵件到存在的用戶收件人驗證Usingnewdomainsthatsharenameserversofexistingspamdomains實時意圖分析郵件中好的URL里面內(nèi)嵌垃圾多層意圖分析新注冊域名后即發(fā)送大量各種垃圾郵件預(yù)測意圖分析不同發(fā)件行為的防御方式DomainKeysDomainKeys能夠提供:發(fā)件人確認確認郵件沒有被篡改郵件中在DomainKey-Signature下的包頭和正文部分是被簽名的下圖是gmail郵件中信頭中這部分內(nèi)容。DomainKeys的優(yōu)點和缺點優(yōu)點驗證郵件發(fā)件人驗證郵件正文通過DNS驗證和郵件轉(zhuǎn)發(fā)功能一起配合,效果更好缺點加密和解密密鑰需要更多的CPUDomainKeys工作機制何時用到DomainKeys打開:業(yè)務(wù)合作伙伴對他們的郵件進行簽名關(guān)閉:梭子魚反垃圾郵件防火墻性能快處理不過來的時候。收件人驗證收件人驗證的三種方法匹配列表(系統(tǒng)版本3.5.11)SMTP驗證LDAP驗證收件人驗證的三種方法匹配列表(系統(tǒng)版本3.5.11)SMTP驗證LDAP驗證BarracudaSpamFirewallModels100and200病毒掃描病毒防護的三層掃描

開源的病毒特征私有的病毒特征梭子魚零時病毒防御用戶自定義策略用戶自定義策略需要考慮的方面優(yōu)點管理員可以隨時管理修改的配置立即生效策略選擇不能有從俄羅斯IP過來的郵件不能有粗魯?shù)恼Z言過濾掉包含不能退訂的郵件缺點垃圾郵件樣式改變的非??炫渲缅e誤的話可能發(fā)生誤判過多的規(guī)則會影響系統(tǒng)性能配置不當(dāng)?shù)囊?guī)則會影響性能指紋分析指紋分析阻斷指紋匹配的郵件實時檢測已知附件檢測已知圖像檢測(更快的分析)意圖分析意圖分析梭子魚中心維護一個郵件正文里面的垃圾域名信譽庫意圖分析數(shù)據(jù)庫里包含的垃圾域名會半個小時更新一次在梭子魚的影響下,很多廠商都開始采用此項技術(shù)。連接到已知垃圾網(wǎng)站鏈接多層意圖分析阻攔垃圾郵件發(fā)送者的最新攻擊分析到受信任網(wǎng)站的鏈接

阻斷匹配意圖分析的郵件圖像分析梭子魚垃圾郵件圖像處理技術(shù):

光學(xué)字符識別(OCR)把圖像轉(zhuǎn)變?yōu)槲谋具M行分析定義專門的圖像垃圾規(guī)則From:"LelaTorres"<tkyqdapdoiljhhaqifq@>

Subject:fw:getinwhilethepriceisstilllow

梭子魚垃圾郵件圖像處理技術(shù):

光學(xué)字符識別(OCR)垃圾郵件圖像的不斷發(fā)展使得OCR變得越來越難處理梭子魚公司在這方面會持續(xù)不斷的加強梭子魚垃圾郵件圖像處理技術(shù):

指紋分析From:"JuanaGardner"<jicontact@>

Subject:getcheapvalium

在梭子魚中心每天分析數(shù)百萬的垃圾郵件圖像為每個圖片創(chuàng)建指紋阻斷郵件中包含已知指紋的郵件貝葉斯分析梭子魚貝葉斯引擎貝葉斯發(fā)現(xiàn)了可能性推論理論:根據(jù)經(jīng)驗數(shù)據(jù)推算未來某件事發(fā)生的概率。垃圾郵件和正常郵件中詞匯出現(xiàn)的頻率不同。根據(jù)垃圾郵件和正常郵件中詞匯頻率推算一封新的郵件是垃圾郵件的可能信。對垃圾郵件貝葉斯評分加分;對正常郵件,貝葉斯評分減分。從而大幅度提高過濾精度。貝葉斯可以實現(xiàn)個性化過濾郵件評分設(shè)置郵件評分默認值是非常保守的根據(jù)過濾效果調(diào)整評分標準標準評分2–3.5標記3.5–5隔離5–9.9阻斷了解自己企業(yè)的郵件特點不同的企業(yè)郵件具有不同的特點,特別是不同的公司有正常郵件明顯區(qū)別。學(xué)會在郵件日志中快速的發(fā)現(xiàn)垃圾郵件改進過濾條件快速的發(fā)現(xiàn)誤判撤銷錯誤的配置兩種類型的垃圾郵件海量發(fā)送的垃圾郵件很多的郵件是從黑名單里的IP發(fā)送過來的尺寸更小、數(shù)量更大。更滑頭的垃圾郵件采用僵尸網(wǎng)絡(luò)通過垃圾郵件發(fā)送機發(fā)送自定義的圖像PDF附件海量垃圾郵件防御三種方法速率控制收件人驗證LDAP集成實時黑名單性能與精確度對比兼具性能和精確度速率控制RateControl實時黑名單梭子魚IP信譽庫收件人驗證意圖分析實時意圖分析郵件指紋僅具備精確度多層意圖分析圖片分析意圖分析垃圾郵件評分BarracudaC–

梭子魚病毒庫更新能力BarracudaC–TotalVirusesBlocked61全球反垃圾及病毒郵件的領(lǐng)導(dǎo)廠商62總結(jié):五層連接檢查、七層內(nèi)容檢查64基本安裝郵件傳輸原理梭子魚的安裝方式硬件安裝1.

將梭子魚垃圾郵件防火墻固定在一個標準的19英寸機架或者其他類似地點。注意:請勿遮擋住機器上方的冷卻通風(fēng)口。2.將一根CAT5網(wǎng)線插到梭子魚垃圾郵件防火墻背面網(wǎng)絡(luò)接口中。梭子魚垃圾郵件防火墻支持10兆或100兆網(wǎng)卡,我們推薦使用100兆網(wǎng)絡(luò)連接。接上標準VGA顯示器及PS2鍵盤。3.插上電源線,連通電源。(風(fēng)扇通電自檢旋轉(zhuǎn)約3秒)4.按下機器面板上的電源按鈕。機器前方電源指示燈將點亮。66指示燈名顏色說明阻斷郵件紅垃圾郵件或者病毒郵件被阻斷時閃爍警告郵件黃標記為垃圾郵件或者隔離時閃爍郵件綠設(shè)備收到郵件時閃爍硬盤綠硬盤工作時閃爍電源綠系統(tǒng)接通電源時持續(xù)綠燈前面板指示燈5梭子魚垃圾郵件防火墻前面板上有5個指示燈。含義如下:

注意:啟動時,左邊三個等同時亮,直到啟動結(jié)束。676RESET按鈕有兩個功能:

1、重啟動機器

2、重設(shè)IP地址(不推薦)--會導(dǎo)致密碼恢復(fù)到上一次的密碼:按RESET按鈕重啟動機器。按住RESET按鈕5秒鐘將把梭子魚IP地址設(shè)置為00。按住RESET按鈕8秒鐘將把梭子魚IP地址設(shè)置為00。按住RESET按鈕12秒鐘將把梭子魚IP地址設(shè)置為00。Web管理界面登陸密碼丟失?梭子魚工程師通過22端口遠程登陸到系統(tǒng)查找密碼。通過建立與梭子魚服務(wù)中心的連接獲得梭子魚工程師的遠程幫助

:8000/cgi-bin/support-tunnel.cgi

Recovery---恢復(fù)系統(tǒng)到出廠設(shè)置.Recovery啟動的時候出現(xiàn)菜單:1barracuda2recovery3hardware_test

選擇Recovery后,出現(xiàn)菜單:1.PerformFilesystemRepair(willnotcausedataloss)2.PerformFullSystemRe-image3.Enableremoteadministration(enablereversetunnel)4.Rundiagnosticmemorytest5.Exitrecoverymodeandreboot

設(shè)置IP地址(推薦):接好顯示器和鍵盤。打開開關(guān)啟動梭子魚。機器啟動好后,“BarracudaLogin:”提示顯示在顯示器上。輸入登錄名admin、密碼admin(此密碼不同于web界面的密碼,用不改變)。屏幕將顯示目前的系統(tǒng)IP配置。使用Tab鍵,輸入新的IP地址,網(wǎng)絡(luò)掩碼及缺省網(wǎng)關(guān)后選擇。如果需要保存新的IP請選擇YES,不保存則選擇NO。

71

WEB基本設(shè)置8、設(shè)定系統(tǒng)IP地址后,您可以從管理界面配置梭子魚垃圾郵件防火墻。

檢查訪問的機器與梭子魚垃圾郵件防火墻連接在同一個網(wǎng)絡(luò)中,

可以通過WEB瀏覽器直接連接到系統(tǒng)IP地址。

9、打開一個WEB瀏覽器,輸入梭子魚垃圾郵件防火墻的IP地址,端

口為8000。舉例:50:8000

10、進入登陸界面,輸入用戶名admin,密碼admin。

11、到基本IP設(shè)置頁,輸入所需信息。72梭子魚的web管理界面73A設(shè)置IP地址、子網(wǎng)掩碼及缺省網(wǎng)關(guān)。B輸入目標郵件服務(wù)器的名稱或地址,輸入一個有效的郵件賬號測試一下梭子魚與郵件服務(wù)器的連接。C輸入所在網(wǎng)絡(luò)的DNS服務(wù)器名稱。D輸入梭子魚垃圾郵件防火墻的主機名和域名(在彈回郵件中使用,主機名不要與郵件服務(wù)器的主機名相同)。E添加許可的收件人域,除添加的域之外,梭子魚將拒絕所有其他域的郵件。(如需要添加多域多服務(wù)器,請到域設(shè)置中進行完整的設(shè)置)F設(shè)置完畢請按保存鍵。注意,如果您修改了IP地址,將與梭子魚垃圾郵件防火墻斷開,需要用新的IP地址登陸。74ABCD不可以與郵件服務(wù)器主機同名,否則郵件無法發(fā)送到郵件服務(wù)器上75E*在WEB管理界面中基礎(chǔ)—>管理頁中進行遠程關(guān)機或重啟動,不要直接按電源開關(guān)關(guān)機。多次非正常關(guān)機可能造成系統(tǒng)無法啟動。7612到基本管理頁面進行以下操作:A給梭子魚垃圾郵件防火墻指定一個新的管理員密碼(可選)B確定當(dāng)?shù)氐臅r區(qū)選擇正確,確定默認編碼選擇為UTF-8編碼。C點擊保存修改梭子魚垃圾郵件防火墻現(xiàn)在配置完成,準備過濾所有收到的郵件,并將合法郵件轉(zhuǎn)發(fā)到你的郵件服務(wù)器上。

77郵件傳輸?shù)幕驹碛胻elnet發(fā)送郵件郵件的傳輸原理DNS與防火墻78SMTP命令telnet25模擬郵件發(fā)送79郵件的發(fā)送原理80郵件路由MUAMUA路由(用戶端到郵件服務(wù)器)--A記錄此處填寫的是郵件服務(wù)器的A記錄或者IP地址A(Address)記錄是用來指定主機名(或域名)對應(yīng)的IP地址記錄。S----A記錄是1381郵件服務(wù)器直接的SMTP傳輸,需要解析MX記錄。MX(MailExchanger)是郵件交換記錄,它指向一個郵件服務(wù)器,用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務(wù)器.zkxiao@126.-----MX記錄是35郵件路由MTA82圖解郵件傳輸83發(fā)送服務(wù)器查詢DNS找到目標郵件服務(wù)器地址84獲取地址后,采用SMTP傳輸郵件。85nslookupsettype=asettype=mxserver命令exit練習(xí),試用nslookup工具搜索您公司的www主機記錄和郵件記錄。如何查詢DNS記錄-nslookup命令簡介86防火墻的作用防火墻通過NAT或PAT將內(nèi)部的郵件服務(wù)器發(fā)部到Internet上。PAT地址映射舉例88梭子魚的安裝模式1.MX記錄轉(zhuǎn)發(fā)安裝方式2.端口轉(zhuǎn)發(fā)安裝模式89典型的MX轉(zhuǎn)安裝方案

MX

A未過濾郵件原網(wǎng)絡(luò)拓撲90典型的MX轉(zhuǎn)發(fā)安裝方案

MX10MX5A

安裝要點:在域名服務(wù)器(DNS)上為梭子魚垃圾郵件防火墻創(chuàng)建一個優(yōu)先級更高的MXrecord:INMX591有防火墻的MX轉(zhuǎn)發(fā)安裝方案安裝要點:在域名服務(wù)器(DNS)上為梭子魚垃圾郵件防火墻創(chuàng)建一個優(yōu)先級更高的MXrecord:INMX5Mailservers05MX9MX10AABarracuda400525692只保留一條MX記錄的安裝方案93端口轉(zhuǎn)發(fā)安裝模式原網(wǎng)絡(luò)拓撲94安裝梭子魚后的網(wǎng)絡(luò)拓撲95端口方向協(xié)議使用22進TCP遠程檢查及服務(wù)25進/出TCP/UDP郵件及郵件彈回53進/出TCP/UDP域名服務(wù)器(DNS)80出TCP/UDP病毒、固件、垃圾郵件規(guī)則庫升級123進/出UDP網(wǎng)絡(luò)時間協(xié)議(NTP)2703進/出TCP/UDP收到的郵件指紋6277進/出TCP/UDP收到的郵件指紋梭子魚需要開放的端口96網(wǎng)絡(luò)路由分析問題:內(nèi)網(wǎng)用戶采用outlook發(fā)送、接收郵件;126.Com發(fā)送給該用戶一封郵件,經(jīng)過了哪些設(shè)備?該用戶發(fā)送郵件到126.com經(jīng)過了哪些網(wǎng)絡(luò)設(shè)備?97網(wǎng)絡(luò)路由分析該用戶為漫游用戶,采用outlook發(fā)送、接收郵件;126.Com發(fā)送給該用戶一封郵件,經(jīng)過了哪些設(shè)備?該用戶發(fā)送郵件到126.com經(jīng)過了哪些網(wǎng)絡(luò)設(shè)備?轉(zhuǎn)發(fā)設(shè)置—信任轉(zhuǎn)發(fā)如需要通過梭子魚外發(fā)郵件,必須設(shè)置轉(zhuǎn)發(fā)許可問題:如果信任轉(zhuǎn)發(fā)IP區(qū)間填寫的是,掩碼是表示什么含義?轉(zhuǎn)發(fā)設(shè)置—認證轉(zhuǎn)發(fā)如果客戶端直接連接到梭子魚外發(fā)郵件,宜設(shè)置認證轉(zhuǎn)發(fā)端口轉(zhuǎn)發(fā)方式變體1port25未過濾郵件port110pop3port80webmail已過濾郵件port110pop3port80webmail安裝要點:1防火墻將原郵件服務(wù)器的公網(wǎng)IP映射到梭子魚上。2在梭子魚高級設(shè)置/IP高級設(shè)置中設(shè)置端口重定向?qū)?10、80等端口映射到郵件服務(wù)器上。3在梭子魚高級設(shè)置/信任轉(zhuǎn)發(fā)中設(shè)置信任轉(zhuǎn)發(fā)或認證。port25未過濾郵件port110pop3port80webmail已過濾郵件port110pop3port80webmail安裝要點:1梭子魚使用郵件服務(wù)器的IP,郵件服務(wù)器更換其他IP。2在梭子魚高級設(shè)置/IP高級設(shè)置中設(shè)置端口重定向?qū)?10、80等端口映射到郵件服務(wù)器上。3在梭子魚高級設(shè)置/信任轉(zhuǎn)發(fā)中設(shè)置信任轉(zhuǎn)發(fā)或認證。端口轉(zhuǎn)發(fā)方式變體2外發(fā)過濾T安裝要點:1在郵件系統(tǒng)中設(shè)置將所有外發(fā)的郵件指定發(fā)送到梭子魚上。2在梭子魚高級設(shè)置/允許轉(zhuǎn)發(fā)中設(shè)置允許郵件服務(wù)器轉(zhuǎn)發(fā)。案例普利司通郵件系統(tǒng)概述:1普利司通中國總部在天津,全國有若干分公司和辦事處,多數(shù)分公司通過專線接入到總部網(wǎng)絡(luò)。每個分公司都有各自的郵件域名,例如天津總部的郵件域為。但郵件服務(wù)由同一臺郵件系統(tǒng)提供。上圖中0。郵件服務(wù)器的域名是mail..2exchange郵件系統(tǒng)普利司通郵件用戶如何使用郵件系統(tǒng)絕大多數(shù)員工使用郵件客戶端工具(如outlook)收發(fā)郵件,也有部分用戶使用webmail方式收發(fā)郵件。Outlook中郵箱設(shè)置的smtp及pop服務(wù)器均填寫郵件服務(wù)器的域名。如天津總部填寫。郵件服務(wù)器要求需要SMTP認證。普利司通郵件流分析來自internat的外部郵件經(jīng)過解析最終發(fā)送到郵件服務(wù)器的外部IP上即:。該IP上的服務(wù)smtp、pop、https均通過防火墻映射到郵件服務(wù)器上。內(nèi)部用戶及專線接入的分公司用戶則由內(nèi)部dns解析到郵件服務(wù)器的內(nèi)部IP上,即0。案例分享-中山大學(xué)反垃圾郵件解決方案需求:1、對所有外部發(fā)來的郵件進行過濾,外發(fā)郵件過濾。2、雙機熱備,保證郵件服務(wù)的可用性。產(chǎn)品界面系統(tǒng)狀態(tài)和郵件日志梭子魚郵件安全解決方案之虛擬化特點:1、和梭子魚硬件產(chǎn)品一樣的功能和技術(shù)。2、安裝十分簡單方便。3、和梭子魚硬件產(chǎn)品兼容。4、即插即用部署。5、總體擁有成本低。梭子魚郵件安全解決方案之云服務(wù)基于云的郵件安全和數(shù)據(jù)防丟失方案特點:1、不需要購買軟硬件,只需購買服務(wù)。2、節(jié)省

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論