概述:

pc机1操作系统为RHEL 5.5,安装金笛邮件服务器,模拟internet的邮件服务器;安装bind实现对内部网络域名的解析。
pc机2操作系统为RHEL 5.5,安装金笛邮件服务器,模拟内部的邮件服务器;安装bind实现对外部网络域名的解析。
 
相关信息如下:

设备
型号
IP地址
主机名
用途
部署软件列表
pc机1
/
192.168.80.244
Jdserver2
外部邮件服务器、DNS服务器
Bind、jdmail
pc机2
/
192.168.80.245
Jdserver
内部邮件服务器、DNS服务器
Bind、jdmail
梭子鱼病毒及垃圾邮件防火墙
SPAM & VIRUS FIREWALL 300
192.168.80.237
/
病毒及垃圾邮件防火墙
/

 
Pc机配置:

主机
需要在bind中添加的zone
需要在jdmail中添加的域名
需要在jdmail建立的邮箱帐户
Jdserver2
123.cn
Jd.Jtb.com
123.cn
test@123.cn
Jdserver
Jd.jtb.com
123.cn
Jd.jtb.com
Jduser1@jd.jtb.com

 
实验目的:
将收件域为Jd.Jtb.com的邮件发送到梭子鱼邮件防火墙进行病毒及垃圾的检查与过滤,然后把正常的邮件转发到Jd.Jtb.com域。
 
一、jdserver2主机部署
1、 bind配置
bind安装配置略
named.rfc1912.zones文件
  1. // named.rfc1912.zones:  
  2. //  
  3. // ISC BIND named zone configuration for zones recommended by 
  4.  
  5. zone "123.cn" {  
  6.         type master;  
  7.         file "123.cn.zone";  
  8.         };  
  9.  
  10. zone "jd.jtb.com" {  
  11.         type master;  
  12.         file "jd.jtb.com.zone";  
  13.         };  
 
123.cn.zone文件
  1. $ttl 3600  
  2. @               IN SOA jdserver2. root.123.cn. (  
  3.                                           42           ; serial (d. adams)  
  4.                                           3H            ; refresh  
  5.                                           15M           ; retry  
  6.                                           1W            ; expiry  
  7.                                           1D )          ; minimum  
  8.    
  9. @               IN NS           jdserver2.  
  10. mail            IN A            192.168.80.244  
  11. @               IN MX   10      mail  
 
jd.jtb.com.zone文件
  1. $ttl 3600  
  2. @               IN SOA jdserver2. root.jd.jtb.com. (  
  3.                                           42            ; serial (d. adams)  
  4.                                           3H            ; refresh  
  5.                                           15M           ; retry  
  6.                                           1W            ; expiry  
  7.                                           1D )          ; minimum  
  8.    
  9. @               IN NS           jdserver2.  
  10. mail            IN A            192.168.80.237  
  11. @               IN MX   10      mail  
特别注意:jd.jtb.com域的邮件服务器ip其实是192.168.80.245,因为我们需要让外网到内网的邮件经过梭子鱼,所以我们将ip设置为梭子鱼的ip地址。
 
2、 jdmail配置
安装部署从略,安装后以管理员身份登录jdmail,添加123.cn域,并在此域添加帐号test
 
二、jdserver主机部署
1、 bind配置
named.rfc1912.zones文件
  1. zone "jd.jtb.com" {  
  2.         type master;  
  3.         file "jd.jtb.com.zone";  
  4.         };  
  5.    
  6. zone "123.cn" {  
  7.         type master;  
  8.         file "123.cn.zone";  
  9.         };  
123.cn.zone文件
  1. $ttl 3600  
  2. @               IN SOA jdserver. root.123.cn. (  
  3.                                           42            ; serial (d. adams)  
  4.                                           3H            ; refresh  
  5.                                           15M           ; retry  
  6.                                           1W            ; expiry  
  7.                                           1D )          ; minimum  
  8.    
  9. @               IN NS           jdserver.  
  10. mail            IN A            192.168.80.244  
  11. @               IN MX   10      mail  
 
jd.jtb.com.zone文件
  1. $ttl 3600  
  2. @               IN SOA jdserver. root.jd.jtb.com. (  
  3.                                           42            ; serial (d. adams)  
  4.                                           3H            ; refresh  
  5.                                           15M           ; retry  
  6.                                           1W            ; expiry  
  7.                                           1D )          ; minimum  
  8.    
  9. @               IN NS           jdserver.  
  10. mail            IN A            192.168.80.245  
  11. @               IN MX   10      mail  
 
2、 jdmail配置
安装部署从略,安装后以管理员身份登录jdmail,添加jd.jtb.com域,并在此域添加帐号jduser1
 
 
三、梭子鱼邮件网关搭建
1、 登录梭子鱼,打开IE,输入默认的ip地址:192.168.200.200,用户名admin密码admin
2、 升级系统版本为最新4.1.2.007,刚拿到的设备系统版本为3.5.12.025
3、 修改梭子鱼网关的ip地址
点击“基本设置”→“IP设置”

4、 设定目标邮件服务器的IP地址
这里的目标邮件服务器就是我们内部的jdmail服务器,即jdserver1。
点击“基本设置”→“IP设置”,输入ip地址和端口号。

输入“有效的测试邮件帐户“,这里我们输入一个前面设置好的一个邮箱地址,点击“测试SMTP连接”,会弹出以下窗体:

看到以上信息说明梭子鱼连接内部邮件服务器没有问题。
同时也可以登录jdserver的jdmail收下邮件

打开邮件,就可以看到邮件正文了,说明,梭子鱼发邮件到内部jdmail没有问题。
 

5、 允许收件人域名的设置,这个非常重要,如果不设置则内部的jd.jtb.com域将收不到邮件,所以需要在这里添加内部的邮件域名

梭子鱼做以上基本设置后,就可以正常转发邮件了,接下来就测试下。
 
四、测试
 

 

3、 打开上面的链接,进入梭子鱼

 
基本配置就这样了,梭子鱼的反垃圾邮件技术多达12层过滤机制,至于刚才邮件为什么会隔离,就要跟过滤规则有关系了,还要慢慢学习。。。