ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 9481|回复: 9

[讨论] 关于25端口的讨论(解决绕过barracuda的垃圾邮件)

[复制链接]
发表于 2008-2-28 14:17:43 | 显示全部楼层 |阅读模式
我们现在使用的邮件系统是Imail
垃圾邮件防火墙用的是Barracuda

现在的想法是,所有的 邮件必须要通过Barracuda进来,出去的邮件是不通过它的
为了防止垃圾邮件直接通过服务器的IP地址进来,我想把25端口给从服务器外的硬件防火墙上给进入的关闭
其他的一些细节不是很清楚
想和大家讨论一下,这种想法能否实现,有什么问题点
或者说有什么其他的好的方法处理邮件

[ 本帖最后由 dolce 于 2008-3-3 11:25 编辑 ]
发表于 2008-2-28 23:43:06 | 显示全部楼层
有一个问题,请问:如果将进入的关闭,但用户在外部要连接imail的smtp发送邮件时怎么处理?
 楼主| 发表于 2008-3-3 11:04:45 | 显示全部楼层
在barracuda上有一个smtp代理。直接让客户端和把barracuda连接。也不直接到服务器上。
但是目前我们用的是barracuda 400的产品,只支持一个地址。不清楚其他的系列机型的情况
发表于 2008-3-12 01:14:19 | 显示全部楼层

回复 3楼 的帖子

如果使用barracuda上的smtp代理,用户验证如何实现?无需要验证即可中继邮件?
发表于 2008-3-12 01:16:28 | 显示全部楼层
另外,因为MX指向的是barracuda所用IP,出去的邮件是不通过它即直接使用IMAIL的IP,会不会遇到需要对IP进行严格检查的服务器,拒绝你的邮件呢?
发表于 2008-3-12 21:37:34 | 显示全部楼层
这个可以实现,不会出现拒收的情况。
需要再独立出来一套IMAIL 做SMTP 帐号要同步 脚本很容易实现
barracuda 400  202.202.202.2
MAILSERVER 202.202.202.3
SMTPSERVER 202.202.202.4

barracuda 400  25PORT(RELAY)-> MAILSERVER202.202.202.3 (MAILSERVER 只信任202.202.202.2 的25PORT连接) 防火墙设置,并不是邮件系统设置

smtpserver 只负责邮件投递 ehlo 设置为 smtp.newhi.net 记录
newhi.net       nameserver = dns1.highten.com.cn
newhi.net       nameserver = dns2.highten.com.cn
newhi.net       MX preference = 10, mail exchanger = mx.newhi.net
dns1.highten.com.cn     internet address = 211.157.105.117
dns2.highten.com.cn     internet address = 211.157.105.202
mail.newhi.net   internet address = 202.202.202.3
mx.newhi.net    internet address = 202.202.202.2
pop.newhi.net   internet address = 202.202.202.3                  
smtp.newhi.net  internet address = 202.202.202.4

别忘记做域名的spf记录。

这种形式即可,我实施过这种案例比较多,使用很正常!

[ 本帖最后由 chinaliuqi 于 2008-3-12 21:53 编辑 ]
发表于 2008-3-13 09:31:48 | 显示全部楼层

回复 6楼 的帖子

谢谢,这种方式和我要求的还是有点差别。
 楼主| 发表于 2008-3-13 14:04:22 | 显示全部楼层
原帖由 钉子 于 2008-3-12 01:14 发表
如果使用barracuda上的smtp代理,用户验证如何实现?无需要验证即可中继邮件?



SMTP代理验证。只能对其一台后台服务器进行验证。
服务器比较多就没有办法了
 楼主| 发表于 2008-3-13 14:14:20 | 显示全部楼层
原帖由 钉子 于 2008-3-12 01:16 发表
另外,因为MX指向的是barracuda所用IP,出去的邮件是不通过它即直接使用IMAIL的IP,会不会遇到需要对IP进行严格检查的服务器,拒绝你的邮件呢?



反向解析做好的话,一般不会出现拒收的现象(至少我们近百个域名中没有发现)
他们检查也只是检查PDR记录,不会检查MX记录吧
发表于 2008-3-13 14:43:13 | 显示全部楼层
其实这个不用每台MAILSEVER都架设一台SMTP。

所有的用户都可以集中在一台SMTP上做验证。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-10 19:57

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表