梭子鱼防垃圾、病毒硬件网关设备安装和设置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
RESET按钮有两个功能 按钮有两个功能: 6 RESET按钮有两个功能: 1、重启动机器 重设IP地址(不推荐)--会导致密码恢复到上一次的密码 IP地址 会导致密码恢复到上一次的密码: 2、重设IP地址(不推荐)--会导致密码恢复到上一次的密码:
按RESET按钮重启动机器。
按住RESET按钮5秒钟将把梭子鱼IP地 址设置为192.168.200.200。
35
网络路由分析
3 op il -P ma 10 eb t1 r -W Po 0 rt 8 Po
该用户为漫游用户,采用outlook发送、接收邮件; 126.Com发送给该用户一封邮件,经过了哪些设备? 该用户发送邮件到126.com经过了哪些网络设备?
36
转发设置—信任转发 转发设置 信任转发
4
5 梭子鱼垃圾邮件防火墙前面板上有5个指示灯。含义如下:
指示灯名 阻断邮件
颜色 红 黄 绿 绿 绿
说明 垃圾邮件或者病毒邮件被阻断时 闪烁 标记为垃圾邮件或者隔离时闪烁 设备收到邮件时闪烁 硬盘工作时闪烁 系统接通电源时持续绿灯
前面板指示灯
警告邮件 邮件 硬盘 电源
注意:启动时,左边三个等同时亮,直到启动结束。
梭子鱼垃圾邮件防火墙现在配置完成,准备过滤所有收到的邮件, 并将合法邮件转发到你的邮件服务器上。
15
邮件传输的基本原理
用telnet发送邮件
邮件的传输原理 DNS与防火墙
16
SMTP命令 命令
telnet 192.168.200.6 25 模拟邮件发送
17
邮件的发送原理
18
邮件路由MUA 邮件路由
zkxiao@126.com 126.com-----MX记录是220.181.15.135
20
图解邮件传输 1
21
Sender
MX Lookup
Public IP DNS Records Company.com – A Company.com – MX Mail.company.com – A Public IP (Mail) – PTR Public IP/ Company webpage Mail.company.com Public IP Mail.company.com
MUA路由(用户端到邮件服务器)--A记录
此处填写的是邮件服务 器的A记录或者IP地址
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。 Smtp.126.com----A记录是220.181.15.113
19
邮件路由MTA 邮件路由
邮件服务器直接的SMTP传输,需要解析MX记录。 MX(Mail Exchanger)是邮件交换记录,它指向一 个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器.
安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一 个优先级更高的MX record: test.com IN MX 5 bsf.test.com
29
有防火墙的MX转发安装方案 转发安装方案 有防火墙的
MX mail.test.com 10 MX bsf.test.com 5 A mail.test.com
安装梭子鱼后的网络拓扑
33
梭子鱼需要开放的端口
端口 22 25
方向 进 进/出
协议 TCP TCP/UDP
使用 远程检查及服务
邮件及邮件弹回
53
进/出
TCP/UDP
域名服务器(DNS)
80 123 2703
出
TCP/UDP UDP TCP/UDP
病毒、固件、垃圾邮件规则库升级
进/出
网络时间协议(NTP)
port25 未过滤邮件 port110 pop3 port80 webmail
安装要点: 1 梭子鱼使用邮件服务器的 IP,邮件服务器更换其他 IP。 2 在梭子鱼高级设置/IP高 级设置中设置端口重定向 将110、80等端口映射到邮 件服务器上。 3在梭子鱼高级设置/信任转 发中设置信任转发或认证。
Customer’s Mailserver
获取地址后,采用SMTP传输邮件。
23
如何查询DNS记录 记录 如何查询 nslookup命令简介 命令简介
nslookup set type=a set type=mx server 命令 exit
24
练习,试用nslookup工具搜索 您公司的www主机记录和邮件 记录。
未 过 滤 邮 件
mail.test.com 202.1.1.1
原网络拓扑
28
典型的MX转发安装方案 转发安装方案 典型的
Si
MX mail.test.com 10 MX bsf.test.com 5 A mail.test.com
bsf.test.com 202.1.1.2
mail.test.com 202.1.1.1
如需要通过梭子鱼外发邮件,必须设置转发许可
问题:如果信任转发IP区间填写的是0.0.0.0,掩码是0.0.0.0表示什么含义?
37
转发设置—认证转发 转发设置 认证转发
如果客户端直接连接到梭子鱼外发邮件,宜设置认证转发
38
端口转发方式变体1 端口转发方式变体
port25 未过滤邮件 port110 pop3 port80 webmail
防火墙的作用
防火墙通过NAT或PAT将内部的邮件服务 器发部到Internet上。
25
PAT地址映射举例 地址映射举例
26
梭子鱼的安装模式
1 MX记录转发安装方式 2 端口转发安装模式
27
典型的MX转安装方案 转安装方案 典型的
Si
MX mail.test.com A mail.test.com
安装要点: 1 防火墙将原邮件服务器的 公网IP映射到梭子鱼上。 2 在梭子鱼高级设置/IP高 级设置中设置端口重定向 将110、80等端口映射到邮 件服务器上。 3在梭子鱼高级设置/信任转 发中设置信任转发或认证。
已过滤邮件
port110 pop3 port80 webmail
39
端口转发方式变体2 端口转发方式变体
梭子鱼垃圾邮件防火墙
安装大全
基本安装
邮件传输原理
梭子鱼的安装方式
2
基本安装
3
硬件安装
1. 将梭子鱼垃圾邮件防火墙固定在一个标准的19英寸机架或者其 他类似地点。 注意:请勿遮挡住机器上方的冷却通风口。 2. 将一根CAT5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。 梭子鱼垃圾邮件防火墙支持10兆或100兆网卡,我们推荐使用100 兆网络连接。接上标准VGA显示器及PS2键盘。 3. 插上电源线,连通电源。(风扇通电自检旋转约3秒) 4. 按下机器面板上的电源按钮。机器前方电源指示灯将点亮。
42
普利司通邮件系统概述: 普利司通邮件系统概述:
30
只保留一条MX记录的安装方案 记录的安装方案 只保留一条
31
端口转发安装模式
Sender
il ma dE re lte nfi U p3 5– il Po rt 2 ma 0Po eb 11 rt -W Po 80 rt Po
Customer’s Mailserver
原网络拓扑
32
3 op il -P ma 10 eb t1 r -W Po 0 rt 8 Po
http://192.168.200.6:8000/cgi-bin/support-tunnel.cgi
Recovery---恢复系统到出厂设置.
7
Recovery
启动的时候出现菜单: 1 barracuda 2 recovery 3 hardware_test
选择Recovery后,出现菜单: 1. Perform Filesystem Repair (will not cause data loss) 2. Perform Full System Re-image 3. Enable remote administration (enable reverse tunnel) 4. Run diagnostic memory test 5. Exit recovery mode and reboot
已过滤邮件
port110 pop3 port80 webmail
40
外发过滤
安装要点:
202.1.1.2
Test.com 192.168.1.2
1 在邮件系统中设置将 所有外发的邮件指定发 送到梭子鱼上。 2 在梭子鱼高级设置/允 许转发中设置允许邮件 服务器转发。
192.168.1.1
41
安装实例分析
进/出
收到的邮件指纹
6277
进/出
TCP/UDP
收到的邮件指纹
34
网络路由分析
3 op il -P ma 10 eb t1 r -W Po 0 rt 8 Po
问题:内网用户采用outlook发送、接收邮件; 126.Com发送给该用户一封邮件,经过了哪些设备?该 用户发送邮件到126.com经过了哪些网络设备?
按住RESET按钮8秒钟将把梭子鱼IP地 址设置为192.168.1.200。
按住RESET按钮12秒钟将把梭子鱼IP 地址设置为10.1.1.200。
6
Web管理界面登陆密码丢失? 管理界面登陆密码丢失? 管理界面登陆密码丢失
梭子鱼工程师通过22端口远程登陆到系统查找密 码。 通过建立与梭子鱼服务中心的连接获得梭子鱼工 程师的远程帮助
如果需要保存新的IP请选择YES,不保存则选择NO。
9
WEB基本设置 WEB基本设置
8、设定系统IP地址后,您可以从管理界面配置梭子鱼垃圾邮件防火墙。 检查访问的机器与梭子鱼垃圾邮件防火墙连接在同一个网络中, 可以通过WEB浏览器直接连接到系统IP地址。 9、打开一个WEB浏览器,输入梭子鱼垃圾邮件防火墙的IP地址,端 口为8000。举例:http://192.168.18.50:8000 10、进入登陆界面,输入用户名admin, 密码admin。 11、 到基本 IP设置页,输入所需信息。
10
梭子鱼的web管理界面
11
A 设置IP地址、子网掩码及缺省网关。 B 输入目标邮件服务器的名称或地址,输入一个有效的邮件账号测试一 下梭子鱼与邮件服务器的连接。 C 输入所在网络的DNS服务器名称。 D 输入梭子鱼垃圾邮件防火墙的主机名和域名(在弹回邮件中使用,主 机名不要与邮件服务器的主机名相同)。 E 添加许可的收件人域,除添加的域之外,梭子鱼将拒绝所有其他域的 邮件。(如需要添加多域多服务器,请到域设置中进行完整的设置) F 设置完毕请按保存键。注意,如果您修改了IP地址,将与梭子鱼垃圾 邮件防火墙断开,需要用新的IP地址登陆。
12
A
B C D
13
不可以与邮件服务器主 机同名,否则邮件无法 发送到邮件服务器上
E
关机或重启动
在WEB管理界面中基础—>管理页中进行远程关机或重启动,不要直接按电源 开关关机。多次非正常关机可能造成系统无法启动。
14
12 到基本 管理页面进行以下操作: 管理页面进行以下操作:
A 给梭子鱼垃圾邮件防火墙指定一个新Байду номын сангаас管理员密码(可选) B 确定当地的时区选择正确,确定默认编码选择为GB2312编码 。 C 点击保存修改
202.1.1.2
202.1.1.1
A bsf.test.com
bsf.test.com 192.168.200.6
mail.test.com 192.168.200.3
安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一 个优先级更高的MX record: test.com IN MX 5 bsf.test.com
Customer’s Mailserver
发送服务器查询DNS找到目标邮件服务器地址
22
Sender
Public IP
Public IP
A - Mail.company.com DNS Records Company.com – A Company.com – MX Mail.company.com – A Public IP (Mail) – PTR Public IP/ Company webpage Mail.company.com Public IP Mail.company.com
8
设置IP地址(推荐): 设置IP地址(推荐): IP地址
接好显示器和键盘。打开开关启动梭子鱼。 机器启动好后,“Barracuda Login:”提示显示在显示器上。 输入登录名admin、密码admin (此密码不同于web界面的密码,用不改变)。 屏幕将显示目前的系统IP配置。 使用Tab键,输入新的IP地址,网络掩码及缺省网关后选择。
RESET按钮有两个功能 按钮有两个功能: 6 RESET按钮有两个功能: 1、重启动机器 重设IP地址(不推荐)--会导致密码恢复到上一次的密码 IP地址 会导致密码恢复到上一次的密码: 2、重设IP地址(不推荐)--会导致密码恢复到上一次的密码:
按RESET按钮重启动机器。
按住RESET按钮5秒钟将把梭子鱼IP地 址设置为192.168.200.200。
35
网络路由分析
3 op il -P ma 10 eb t1 r -W Po 0 rt 8 Po
该用户为漫游用户,采用outlook发送、接收邮件; 126.Com发送给该用户一封邮件,经过了哪些设备? 该用户发送邮件到126.com经过了哪些网络设备?
36
转发设置—信任转发 转发设置 信任转发
4
5 梭子鱼垃圾邮件防火墙前面板上有5个指示灯。含义如下:
指示灯名 阻断邮件
颜色 红 黄 绿 绿 绿
说明 垃圾邮件或者病毒邮件被阻断时 闪烁 标记为垃圾邮件或者隔离时闪烁 设备收到邮件时闪烁 硬盘工作时闪烁 系统接通电源时持续绿灯
前面板指示灯
警告邮件 邮件 硬盘 电源
注意:启动时,左边三个等同时亮,直到启动结束。
梭子鱼垃圾邮件防火墙现在配置完成,准备过滤所有收到的邮件, 并将合法邮件转发到你的邮件服务器上。
15
邮件传输的基本原理
用telnet发送邮件
邮件的传输原理 DNS与防火墙
16
SMTP命令 命令
telnet 192.168.200.6 25 模拟邮件发送
17
邮件的发送原理
18
邮件路由MUA 邮件路由
zkxiao@126.com 126.com-----MX记录是220.181.15.135
20
图解邮件传输 1
21
Sender
MX Lookup
Public IP DNS Records Company.com – A Company.com – MX Mail.company.com – A Public IP (Mail) – PTR Public IP/ Company webpage Mail.company.com Public IP Mail.company.com
MUA路由(用户端到邮件服务器)--A记录
此处填写的是邮件服务 器的A记录或者IP地址
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。 Smtp.126.com----A记录是220.181.15.113
19
邮件路由MTA 邮件路由
邮件服务器直接的SMTP传输,需要解析MX记录。 MX(Mail Exchanger)是邮件交换记录,它指向一 个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器.
安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一 个优先级更高的MX record: test.com IN MX 5 bsf.test.com
29
有防火墙的MX转发安装方案 转发安装方案 有防火墙的
MX mail.test.com 10 MX bsf.test.com 5 A mail.test.com
安装梭子鱼后的网络拓扑
33
梭子鱼需要开放的端口
端口 22 25
方向 进 进/出
协议 TCP TCP/UDP
使用 远程检查及服务
邮件及邮件弹回
53
进/出
TCP/UDP
域名服务器(DNS)
80 123 2703
出
TCP/UDP UDP TCP/UDP
病毒、固件、垃圾邮件规则库升级
进/出
网络时间协议(NTP)
port25 未过滤邮件 port110 pop3 port80 webmail
安装要点: 1 梭子鱼使用邮件服务器的 IP,邮件服务器更换其他 IP。 2 在梭子鱼高级设置/IP高 级设置中设置端口重定向 将110、80等端口映射到邮 件服务器上。 3在梭子鱼高级设置/信任转 发中设置信任转发或认证。
Customer’s Mailserver
获取地址后,采用SMTP传输邮件。
23
如何查询DNS记录 记录 如何查询 nslookup命令简介 命令简介
nslookup set type=a set type=mx server 命令 exit
24
练习,试用nslookup工具搜索 您公司的www主机记录和邮件 记录。
未 过 滤 邮 件
mail.test.com 202.1.1.1
原网络拓扑
28
典型的MX转发安装方案 转发安装方案 典型的
Si
MX mail.test.com 10 MX bsf.test.com 5 A mail.test.com
bsf.test.com 202.1.1.2
mail.test.com 202.1.1.1
如需要通过梭子鱼外发邮件,必须设置转发许可
问题:如果信任转发IP区间填写的是0.0.0.0,掩码是0.0.0.0表示什么含义?
37
转发设置—认证转发 转发设置 认证转发
如果客户端直接连接到梭子鱼外发邮件,宜设置认证转发
38
端口转发方式变体1 端口转发方式变体
port25 未过滤邮件 port110 pop3 port80 webmail
防火墙的作用
防火墙通过NAT或PAT将内部的邮件服务 器发部到Internet上。
25
PAT地址映射举例 地址映射举例
26
梭子鱼的安装模式
1 MX记录转发安装方式 2 端口转发安装模式
27
典型的MX转安装方案 转安装方案 典型的
Si
MX mail.test.com A mail.test.com
安装要点: 1 防火墙将原邮件服务器的 公网IP映射到梭子鱼上。 2 在梭子鱼高级设置/IP高 级设置中设置端口重定向 将110、80等端口映射到邮 件服务器上。 3在梭子鱼高级设置/信任转 发中设置信任转发或认证。
已过滤邮件
port110 pop3 port80 webmail
39
端口转发方式变体2 端口转发方式变体
梭子鱼垃圾邮件防火墙
安装大全
基本安装
邮件传输原理
梭子鱼的安装方式
2
基本安装
3
硬件安装
1. 将梭子鱼垃圾邮件防火墙固定在一个标准的19英寸机架或者其 他类似地点。 注意:请勿遮挡住机器上方的冷却通风口。 2. 将一根CAT5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。 梭子鱼垃圾邮件防火墙支持10兆或100兆网卡,我们推荐使用100 兆网络连接。接上标准VGA显示器及PS2键盘。 3. 插上电源线,连通电源。(风扇通电自检旋转约3秒) 4. 按下机器面板上的电源按钮。机器前方电源指示灯将点亮。
42
普利司通邮件系统概述: 普利司通邮件系统概述:
30
只保留一条MX记录的安装方案 记录的安装方案 只保留一条
31
端口转发安装模式
Sender
il ma dE re lte nfi U p3 5– il Po rt 2 ma 0Po eb 11 rt -W Po 80 rt Po
Customer’s Mailserver
原网络拓扑
32
3 op il -P ma 10 eb t1 r -W Po 0 rt 8 Po
http://192.168.200.6:8000/cgi-bin/support-tunnel.cgi
Recovery---恢复系统到出厂设置.
7
Recovery
启动的时候出现菜单: 1 barracuda 2 recovery 3 hardware_test
选择Recovery后,出现菜单: 1. Perform Filesystem Repair (will not cause data loss) 2. Perform Full System Re-image 3. Enable remote administration (enable reverse tunnel) 4. Run diagnostic memory test 5. Exit recovery mode and reboot
已过滤邮件
port110 pop3 port80 webmail
40
外发过滤
安装要点:
202.1.1.2
Test.com 192.168.1.2
1 在邮件系统中设置将 所有外发的邮件指定发 送到梭子鱼上。 2 在梭子鱼高级设置/允 许转发中设置允许邮件 服务器转发。
192.168.1.1
41
安装实例分析
进/出
收到的邮件指纹
6277
进/出
TCP/UDP
收到的邮件指纹
34
网络路由分析
3 op il -P ma 10 eb t1 r -W Po 0 rt 8 Po
问题:内网用户采用outlook发送、接收邮件; 126.Com发送给该用户一封邮件,经过了哪些设备?该 用户发送邮件到126.com经过了哪些网络设备?
按住RESET按钮8秒钟将把梭子鱼IP地 址设置为192.168.1.200。
按住RESET按钮12秒钟将把梭子鱼IP 地址设置为10.1.1.200。
6
Web管理界面登陆密码丢失? 管理界面登陆密码丢失? 管理界面登陆密码丢失
梭子鱼工程师通过22端口远程登陆到系统查找密 码。 通过建立与梭子鱼服务中心的连接获得梭子鱼工 程师的远程帮助
如果需要保存新的IP请选择YES,不保存则选择NO。
9
WEB基本设置 WEB基本设置
8、设定系统IP地址后,您可以从管理界面配置梭子鱼垃圾邮件防火墙。 检查访问的机器与梭子鱼垃圾邮件防火墙连接在同一个网络中, 可以通过WEB浏览器直接连接到系统IP地址。 9、打开一个WEB浏览器,输入梭子鱼垃圾邮件防火墙的IP地址,端 口为8000。举例:http://192.168.18.50:8000 10、进入登陆界面,输入用户名admin, 密码admin。 11、 到基本 IP设置页,输入所需信息。
10
梭子鱼的web管理界面
11
A 设置IP地址、子网掩码及缺省网关。 B 输入目标邮件服务器的名称或地址,输入一个有效的邮件账号测试一 下梭子鱼与邮件服务器的连接。 C 输入所在网络的DNS服务器名称。 D 输入梭子鱼垃圾邮件防火墙的主机名和域名(在弹回邮件中使用,主 机名不要与邮件服务器的主机名相同)。 E 添加许可的收件人域,除添加的域之外,梭子鱼将拒绝所有其他域的 邮件。(如需要添加多域多服务器,请到域设置中进行完整的设置) F 设置完毕请按保存键。注意,如果您修改了IP地址,将与梭子鱼垃圾 邮件防火墙断开,需要用新的IP地址登陆。
12
A
B C D
13
不可以与邮件服务器主 机同名,否则邮件无法 发送到邮件服务器上
E
关机或重启动
在WEB管理界面中基础—>管理页中进行远程关机或重启动,不要直接按电源 开关关机。多次非正常关机可能造成系统无法启动。
14
12 到基本 管理页面进行以下操作: 管理页面进行以下操作:
A 给梭子鱼垃圾邮件防火墙指定一个新Байду номын сангаас管理员密码(可选) B 确定当地的时区选择正确,确定默认编码选择为GB2312编码 。 C 点击保存修改
202.1.1.2
202.1.1.1
A bsf.test.com
bsf.test.com 192.168.200.6
mail.test.com 192.168.200.3
安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一 个优先级更高的MX record: test.com IN MX 5 bsf.test.com
Customer’s Mailserver
发送服务器查询DNS找到目标邮件服务器地址
22
Sender
Public IP
Public IP
A - Mail.company.com DNS Records Company.com – A Company.com – MX Mail.company.com – A Public IP (Mail) – PTR Public IP/ Company webpage Mail.company.com Public IP Mail.company.com
8
设置IP地址(推荐): 设置IP地址(推荐): IP地址
接好显示器和键盘。打开开关启动梭子鱼。 机器启动好后,“Barracuda Login:”提示显示在显示器上。 输入登录名admin、密码admin (此密码不同于web界面的密码,用不改变)。 屏幕将显示目前的系统IP配置。 使用Tab键,输入新的IP地址,网络掩码及缺省网关后选择。