设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 6667|回复: 7

[求助] 使用GFI Mail Essential Exchange 过滤邮件后无法发送邮件

[复制链接]
发表于 2009-2-19 20:35:00 | 显示全部楼层 |阅读模式

说明:以网关模式,参考了:http://www.5dmail.net/html/2006-7-7/200677152118.htm
防火墙开启25端口 给GFI,110给EXCHANGE,外网邮件经GFI过滤且能到达EX上,
通过配置outlook或foxmail能正常收邮件,在配置上POP3,SMTP服务器都是以公司的域名
当用户用outlook或foxmail来发送邮件时出现错误,不能发送
后来分析发现,用EX的内网IP设成POP3,SMTP服务器地址能正常收发
当改成域名时,用户通过域名连接SMTP服务器,发现指向是在GFI上,
因防火墙把公网IP的25端口映射到GFI上,所以不能发送邮件,
因公司有500左右,80%人用outlook或foxmai来收发邮件,让他们把SMTP,POP3改成内网EX的IP
是不现实的,在外网就只有收邮件了

请问现在怎么设置能让所能的人用域名方式来进行收发邮件,是在GFI上设置,还是在EX上,
谢谢!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
发表于 2009-2-19 21:47:04 | 显示全部楼层
很简单,要么有两个公网IP,为GFI新建一个A记录比如gfi.abc.com并指向到新的IP(非邮件服务器IP),然后修改abc.com的MX记录指向到gfi.abc.com。而客户端则不需要进行任何修改,照旧使用原来的A记录或是IP连接。

如果只有一个公网IP,只就能让客户端改端口了。GFI必须是25端口。客户端的SMTP端口可以改成其它的,并在防火墙上做好映射。

我建议你考虑试用一下ORF(http://www.5dmail.net/bbs/forum-117-1.html)。因为ORF可以与EX装在同一台机器,不需要单独的机器,而且也不需要两个SMTP。客户端也不需要做修改。透明式的比较方便。
 楼主| 发表于 2009-2-20 10:22:49 | 显示全部楼层
钉子,可否这样做
GFI上的SERVER安装了微软SMTP服务,把SMTP设成可匿名发邮件,
这样,当用户发送邮件就直截用GFI上的SMTP服务对外发送邮件
我设置了下,没有成功,那位朋友有这方面的经验,告知,谢谢
发表于 2009-2-20 11:48:23 | 显示全部楼层

回复 3楼 gmover 的帖子

千成别设成可匿名发邮件。别为了自己挡垃圾邮件,却使自己的IP成了黑名单,增加自己的邮件被人挡的可能。
 楼主| 发表于 2009-2-20 12:02:00 | 显示全部楼层
我以把GFI上的SMTP服务设置可匿名发邮件成功,这样一来,当对方收到这封邮件时反向解析的话,匿名发邮件服务器的IP是我域用绑定用来发邮件的服务器,这样他是否也认为这是垃圾邮件呢?
发表于 2009-2-21 11:57:43 | 显示全部楼层
因为反向解析很是针对IP的.如果你之前做过IP的反向解释,现在你只是将原来的服务器端口映射改了到了GFI的机器上,是不会影响原先的反向解析的.

最主要的问题并不是对方要反向解析.而是你开了匿名后很容易被他人用来发送垃圾邮件成为中继服务器.这样你的IP极有可能被加到RBL黑名单.造成你自己正常的邮件发不出去.
发表于 2009-2-25 14:05:45 | 显示全部楼层
GFI 的也是可以和Exchange装在一起的,这个钉子不知道了吧? 呵呵如果是用网关模式来做的话, 肯定会遇到发送验证的问题,其实这个问题是IIS中smtp的验证问题,和GFI没有关系,即便没有GFI ,你通过网关服务器的smtp发送邮件时也是需要验证的,除非你开通匿名,开通匿名发送当然是不安全的.
   我看楼主的问题是在于用网关模式架设时,无法进行用户验证,因为你的网关服务器在dmz区,不在AD域中,因此无法得到AD里的账户信息,所以没法验证. 所以我建议你可以把网关服务器加入域,不用在dmz中,这样就可以执行AD账户验证发送了,也可以顺利进行邮件过滤.
   或者嘛,干脆把GFI装到Exchange上,这样也行. 
 楼主| 发表于 2009-2-27 09:49:33 | 显示全部楼层
19号测试到现在,每天查看反垃圾邮件信息,GFI确实强,昨天晚上我查看GFI信息时,没有发现外界利用STMP来发送邮件,早上8点一看,哇,20W封垃圾中转站,我立即把SMTP停掉,把25还给了exchange这样外界就无法匿名发送邮件。

现在怎么设置通过GFI上的SMTP发送邮件时,取exchange上的用户进行认证,谢谢,

因为这只是测试,我不想把GFI安装在exchange上

[ 本帖最后由 gmover 于 2009-2-27 09:54 编辑 ]
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2019-8-25 02:40

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表