使用 Winmail 架设防病毒防垃圾的邮件网关

为什么要架设防病毒防垃圾邮件网关?
目前 Internet 垃圾邮件的数量越来越多,很多企业使用 Microsoft Exchange 或者 IBM Lotus Notes/Domino, 购买和这些产品配合的专用的防病毒防垃圾邮件网关价格昂贵, 这时采用价格低又具有较强防病毒防垃圾功能的 Winmail 做为邮件网关, 不失为一种性价比高的解决办法。

怎样使用 Winmail 架设防病毒防垃圾的邮件网关?

系统架构图

 

邮件网关上安装两块网卡,一块连接外网(如ip为 202.102.12.122),一块连接内网(如ip为 192.168.0.2),假设邮件服务器的ip为 192.168.0.1,你公司的域名为 mycompany.com,邮件网关主机名为 gw.mycompany.com。

首先设置你的dns解析,增加一条A记录mail,ip地址为 202.102.12.122。把 mycompany.com 的mx记录指向 gw.mycompany.com,注意,这里要指向你的邮件网关而不是邮件服务器。

在邮件网关服务器上安装 Winmail。在快速安装向导的时候可以不需要设置。把所有的服务都停了,只保留 smtp 和 admin 两个服务 ,smtp 服务就不用说了,admin 服务是用来管理 Winmail 网关的,支持远程管理。接下来我们来配置 Winmail 邮件网关。 如图所示:


在 smtp 设置中填上你的 helo 主机名 mycompany.com。如图:


在 smtp 设置中的允许转发外域中加入 mycompany.com 这个域,这样网关就会接受发往 mycompany.com 这个域的信件,然后再进行转发。如图:


在信任主机IP中,把你的邮件服务器的IP 192.168.0.1加入到不需要认证的发信主机列表中,这样你的邮件服务器发往网关的信件就不需要用户认证了。如图:


在"SMTP 设置"/"外域直接递送"中,设置你的域名 mycompany.com 直接递送到192.168.0.1,这个一定要设置,不然网关会通过dns服务器去查询 mycompany.com 的mx记录,也就是网关本身,就会造成循环递送了。如图:


 

另外在真实邮件服务器上要将网关的 ip 加入白名单,不过滤来自网关的邮件。

以上配置完成后,应该能收到 internet 的邮件了。至于你的邮件服务器如何发信,你可以选择通过网关发信,也可以直接递送出去,具体设置需要看你的邮件服务器软件了。

当你的邮件服务器放在公网上的时候,也可以使用 Winmail 做网关来过滤垃圾邮件和病毒邮件, 需要两个外网IP。 图如下:

所有发往邮件服务器的邮件先经过邮件网关进行过滤,再通过网关发到邮件服务器,邮件服务器可以直接发送邮件,也可以选择网关进行转发。

当然,也可以把 Winmail 邮件网关和邮件服务器安装在一台机器上,这样的话,需要修改邮件服务器的 smtp 端口,然后在 Winmail 的直接外域递送中设置相应的 smtp 端口。

邮件服务器及邮件网关都放在内网的情况,图如下:

 

邮件网关架设好了,请看下面相关文章设置 Winmail 邮件网关来进行垃圾邮件和病毒过滤,
http://www.magicwinmail.com/antispam.php
http://www.magicwinmail.com/antivirus.php