Merak + 梭子鱼+海外中继解决方案
最近做了一个客户,感觉他的需求非常有代表性, 所以拿出来和大家讨论一下;客户情况介绍: 原使用 C***Mail + 梭子鱼搭建平台,因稳定性问题、可管理性等问题需要更换邮件系统, 同时希望解决海外邮件收发不畅的问题。为保护投资,反垃圾方面希望继续使用原梭子鱼系统。
所以最终的需求是:1、所有邮件由梭子鱼接收并进行垃圾处理后传给 Merak 服务器。(MX 设置指向该IP)
2、客户端通过 ESMTP 将邮件投递到 Merak 服务器后由 Merak 直接外发, 如是海外邮件则自动中继到 HK 服务器转发。
3、Merak 服务器因未购买防垃圾模块,所以不希望接收外部邮件,所有邮件都由梭子鱼接收。
需要考虑的地方: 1、梭子鱼的 ESMTP 代理有些麻烦,ESMTP认证后将直接投递用户邮件,而不会将邮件转给 Merak 后由 Merak 投递,所以如果客户端也使用梭子鱼认证的话,智能海外转发将无法实现。
2、如果将 Merak 放到梭子鱼后面或防火墙后面的局域网都将因为 ESMTP 的问题需要对外公开 Merak 的 SMTP 端口。
3、更改 Merak SMTP 端口号因终端用户修改太不方便,并且也不能真正解决问题而做罢。
请大家涌跃讨论:) 多申请一个IP地址,完全解决该问题了 哈哈,具体说说, 因为现在的垃圾发送器可以直接 scan 到 IP 后发垃圾的, 这个问题如何解决呢?
回复 3楼 dirone 的帖子
太简单了,Merak上做条规则,只允许SMTP Auth的才允许。 高手过招 [quote]原帖由 [i]tdk[/i] 于 2008-8-27 22:16 发表 [url=http://www.5dmail.net/bbs/redirect.php?goto=findpost&pid=253112&ptid=177962][img]http://www.5dmail.net/bbs/images/common/back.gif[/img][/url]高手过招 [/quote]
呵呵,不敢,TDK的Kerio防止直投垃圾也相当有用:) Merak 网站是什么啊 Merak 中国的官方网站是 [url]http://www.icewarp.cn[/url] dirone的最终解决方案是:
MX记录指向梭子鱼防垃圾服务器,邮件A记录指向Merak邮件服务器,Merak服务器上过滤规则加上一条只有通过SMTP AUTH的客户端邮件才接收,为了防止垃圾发送器扫描到IP后发垃圾邮件到Merak服务器,还要加上一条trusted ip的规则,除了信任的IP,其他IP的邮件都拒绝,再把梭子鱼的IP添加为信任IP就能实现所有邮件通过梭子鱼接收了。
页:
[1]