梭子鱼认证管理员高级手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
梭子鱼认证管理员高级手册
垃圾邮件防火墙v1.0
此文档由浅入深的介绍了梭子鱼垃圾邮件防火墙过滤系统的工作原理,梭子鱼垃圾邮件防火墙的高级功能,以及管理技巧。
Johnny Jiang
2007/10/30
目录
第一章梭子鱼垃圾邮件防火墙安装模式解析 _______________________ 5梭子鱼的安装拓扑模式 ________________________________________________ 5梭子鱼安装过程中可能遇到的问题 ______________________________________ 6第二章梭子鱼垃圾邮件防火墙过滤功能____________________________ 10外部黑名单 _________________________________________________________ 10梭子鱼过滤设置 _____________________________________________________ 14过滤系统的优先级 ___________________________________________________ 17第三章梭子鱼垃圾邮件防火墙分用户功能设置______________________ 21什么是用户 _________________________________________________________ 21梭子鱼用户管理和策略 _______________________________________________ 21梭子鱼分用户管理 ___________________________________________________ 26第四章梭子鱼垃圾邮件防火墙分域功能设置________________________ 30梭子鱼分域设置 _____________________________________________________ 30梭子鱼LDAP设置____________________________________________________ 31第五章梭子鱼垃圾邮件高级设置__________________________________ 35邮件协议高级设置 ___________________________________________________ 35备份的原理和设置 ___________________________________________________ 37速率控制的原理和设置 _______________________________________________ 38信任转发的原理和设置 _______________________________________________ 39梭子鱼SSL设置_____________________________________________________ 41系统日志使用方法 ___________________________________________________ 43梭子鱼journaling功能介绍____________________________________________ 43梭子鱼API的使用___________________________________________________ 44第六章梭子鱼垃圾邮件防火墙集群设置____________________________ 46梭子鱼集群概念 _____________________________________________________ 46梭子鱼集群拓扑 _____________________________________________________ 47梭子鱼集群设置 _____________________________________________________ 48梭子鱼集群诊断 _____________________________________________________ 49
附录A SMTP 返回代码表__________________________________________ 50
梭子鱼垃圾邮件防火墙安装模式解析
⏹梭子鱼的安装拓扑模式
⏹梭子鱼安装过程中可能遇到的问
题
第一章梭子鱼垃圾邮件防火墙安装模式解析
梭子鱼的安装拓扑模式
●DNS转发
DNS转发模式是一种依托于DNS服务的拓扑模式。要实现DNS需要满足下列条件:
1.拥有DNS服务器的修改权限(或者可以通过服务商来修改)
2.梭子鱼垃圾邮件防火墙拥有外部IP地址
●防火墙映射
如果客户无法通过使用DNS转发模式来安装,或者客户将所有的内部网络建设在一个防火墙之后,那么我们可以通过在防火墙上设置NAT或者端口映射来做邮件流量的导向。
梭子鱼安装过程中可能遇到的问题
1.垃圾邮件绕发现象
所谓垃圾邮件绕发是指安装反垃圾邮件网关设备,设置邮件域的mx记录优先级指向反垃圾邮件设备,但是仍然有邮件特别是垃圾邮件不按优先级发送邮件,不经过邮件网关设备而直接发到邮件服务器上。
垃圾邮件绕发的问题主要出现在MX记录转发(DNS转发)的拓扑模式中。产生此问题主要有以下几点造成:
IP地址暴露
垃圾邮件发送者通过各种方式获得邮件账号,其中采用自动收集是一种主要方式,垃圾邮件发送者通过程序解析后可能将用户的IP地址缓存。这样垃圾邮件发送者就可以直接向邮件服务器发送邮件。
垃圾邮件发送者可能定向的对邮件服务器进行垃圾发送。通过人工分析及端口扫描可以定位邮件服务器。从而对邮件服务器进行定向的攻击。例如进行字典式攻击等,或者仅仅是大量发送垃圾邮件。
解决方法:更换服务器IP地址
多条MX记录
多条MX记录的存在是为了提供一定程度的高可用性,当第一条MX记录所对应的邮件服务器主机宕机或者出现问题的时候,可以通过其他MX记录的主机来提供服务。