第一次来北京,心情还有些激动,毕竟是首都嘛和太多标志性建筑天安门、鸟巢、北京大学......出差习惯了三个小时的动车对我来说好像非常的短暂。到达北京南站还没有看到北京的太阳就先从地下自南向北穿过大半个北京城。

而本次来北京参加梭子鱼的BCE培训,是让我能学习梭子鱼产品的一次非常好的机会。梭子鱼也是一个国际化的品牌,进入中国也有六年的时间,前几天梭子鱼刚刚被评为美国最酷的二十家信息安全提供商。梭子鱼的主打产品是反垃圾邮件防火墙,作为反垃圾邮件行业的领导厂商,梭子鱼的spam拥有多项世界领先的反垃圾邮件技术,比如12层过滤技术,抗DoS***、速率控制、IP分析、发件人验证、收件人验证、病毒扫描、用户自定义策略、指纹分析、意图分析、图像分析、贝叶斯分析、邮件评分。作为一款优秀的反垃圾邮件提供商,梭子鱼给我印象就是超细的颗粒度,几乎用户想要的功能都有,而且都可以自己调整,当然会给人十分复杂的印象,但是仔细想想作为安全产品我直需要一次复杂的配置后就可以放心的使用,我并不是天天调整,天天改变策略,所以复杂的功能我感觉对用户的价值大约操作难度,但是梭子鱼的产品安装却是比较简单。

梭子鱼反垃圾邮件防火墙的默认地址是http://192.168.200.200,用户名为:admin 密码:admin。接好显示器和键盘。打开开关启动梭子鱼。机器启动好后,“Barracuda Login:”提示显示在显示器上。输入登录名admin、密码admin (此密码不同于web界面的密码,用不改变)。 屏幕将显示目前的系统IP配置。 使用Tab键,输入新的IP地址,网络掩码及缺省网关后选择。如果需要保存新的IP请选择YES,不保存则选择NO。 设定系统IP地址后,您可以从管理界面配置梭子鱼垃圾邮件防火墙。 检查访问的机器与梭子鱼垃圾邮件防火墙连接在同一个网络中, 可以通过WEB浏览器直接连接到系统IP地址。 9、打开一个WEB浏览器,输入梭子鱼垃圾邮件防火墙的IP地址,端 口为8000。举例:http://192.168.1.150:8000 10、进入登陆界面,输入用户名admin, 密码admin。 11、 到基本IP设置页,输入所需信息。

进入登陆界面后需要设置A 设置IP地址、子网掩码及缺省网关。B 输入目标邮件服务器的名称或地址,输入一个有效的邮件账号测试一下梭子鱼与邮件服务器的连接。C 输入所在网络的DNS服务器名称。D 输入梭子鱼垃圾邮件防火墙的主机名和域名(在弹回邮件中使用,主机名不要与邮件服务器的主机名相同)。E 添加许可的收件人域,除添加的域之外,梭子鱼将拒绝所有其他域的邮件。(如需要添加多域多服务器,请到域设置中进行完整的设置)F 设置完毕请按保存键。注意,如果您修改了IP地址,将与梭子鱼垃圾邮件防火墙断开,需要用新的IP地址登陆。

安装部署方式 

 

梭子鱼有两种实现方式第一种是通过添加MX记录,为反垃圾邮件防火墙创建一个优先级更好的MX记录,将外部收到的邮件首先投到梭子鱼进行过滤,梭子鱼再将过滤好的邮件再投到邮件服务器来完成本次过滤过程。MX方式的好处是梭子鱼宕机后由于有低级别的MX还会指向邮件服务器,不会造成用户邮件因梭子宕机而丢失邮件,但是也有一定缺点就是不能避免有些垃圾邮件会垃圾邮件绕发,防护效果降低。

 

梭子鱼另外一种方式是在防火墙将25端口和8000端口指向反垃圾邮件防火墙,这样外部的邮件也会直接投到梭子鱼,然后梭子鱼再将过滤好的邮件投到邮件服务器,这种方式是较常用的方式,但是容易存在单点故障,如果梭子鱼宕机后邮件服务器就不会再收到外部邮件,但是梭子鱼会自动保存一段时间邮件。为了避免此种情况可以通过双机来避免此问题,但是无形中增加了客户成本。

作为一名好的工程师要和客户做好交流必须能通和客户交流获取到用户的有价值信息,这样才能做到事半功倍,做出的解决方案才能最符合用户的需求,所以好的工程师应该做到交流中收集如下信息:1、客户使用什么样的邮件系统(型号、方式)2、邮件系统的IP地址内网公网3、用户邮件系统每天能收到多少邮件4、邮件系统的域名是多少5、用户用什么方式收发邮件6、用户的网络结构7、防火墙的型号8、DNS服务器情况9、用户是否双向过滤10、用户关心反垃圾邮件的那些方面。

以上就是我简单的一些梭子反垃圾邮件鱼介绍,希望对大家有一定帮助。