BSF-梭子魚BSF反垃圾郵件網(wǎng)關(guān)售前介紹-CN

梭子魚病毒及垃圾郵件防火墻—4月培訓(xùn)梭子魚中國(guó).2014年3月概要

產(chǎn)品簡(jiǎn)要介紹

過(guò)濾技術(shù)講解梭子魚的安裝

郵件傳輸?shù)脑?/p>

案例及其他需求分析:垃圾郵件成為網(wǎng)絡(luò)安全的最大威脅惡意垃圾郵件內(nèi)容包括色情、暴力、安全威脅等電子郵件廣告性質(zhì)的垃圾郵件由合法組織大量寄送的廣告郵件（例如Yahoo購(gòu)物、A等）來(lái)自朋友的垃圾郵件

認(rèn)識(shí)的使用者寄送內(nèi)容包含笑話、網(wǎng)站鏈接甚至色情圖片，無(wú)企業(yè)價(jià)值的信息需求分析:垃圾郵件帶來(lái)很多不安全因素病毒和木馬80%以上病毒通過(guò)郵件傳播,其中70%通過(guò)垃圾郵件傳播。后門程序后門程序占到惡意代碼的21.7%,傀儡程序BOT四處流竄。間諜軟件權(quán)威人士估計(jì)，間諜軟件已經(jīng)占到了與Internet連接電腦的80%。釣魚攻擊釣魚攻擊成為成長(zhǎng)最快的非暴力犯罪。需求分析:垃圾郵件對(duì)企業(yè)的不利因素影響正常業(yè)務(wù)開(kāi)展影響企業(yè)生產(chǎn)效率丟失業(yè)務(wù)機(jī)會(huì)信息泄密信任詐騙………………需求分析:垃圾郵件趨勢(shì)（2010-2011）如何選擇反垃圾郵件解決方案功能全面準(zhǔn)確度辯識(shí)率(垃圾郵件辯識(shí)的百分比)誤判率(被刪除或隔離的正常郵件百分比)漏判率(被當(dāng)成正常郵件的垃圾郵件百分比)高效率快捷部署，易用和可管理產(chǎn)品的可靠性，持續(xù)的服務(wù)梭子魚病毒及垃圾郵件防火墻基本功能垃圾及病毒郵件過(guò)濾全局及分用戶隔離功能反退信攻擊SMTP/TLS加密傳輸外發(fā)郵件過(guò)濾功能策略遵從阻止欺詐、釣魚及惡意軟件郵件多層次、圖表化、可視化報(bào)告郵件日志查詢自定義郵件處理策略支持多域，多郵件服務(wù)器梭子魚病毒及反垃圾郵件解決方案的特點(diǎn)沒(méi)有一種垃圾郵件技術(shù)可以100%解決垃圾郵件問(wèn)題分層過(guò)濾的“雞尾酒”療法是唯一有效方法；梭子魚是分層過(guò)濾的代表多達(dá)12層過(guò)濾機(jī)制，過(guò)濾率高達(dá)98%

十分鐘就可完成部署確保本地郵件的收發(fā)方便可控，郵件敏感信息的傳輸安全可靠不按用戶許可收費(fèi)，無(wú)附加模塊費(fèi)，節(jié)約資金公司的可持續(xù)發(fā)展能力是選擇廠家核心問(wèn)題，技術(shù)的可持續(xù)發(fā)展是產(chǎn)品質(zhì)量的唯一保障只有少數(shù)廠家才能生存發(fā)展；大廠家才能支撐足夠技術(shù)隊(duì)伍；梭子魚監(jiān)控互聯(lián)網(wǎng)最新型垃圾及病毒郵件，實(shí)時(shí)更新，保護(hù)用戶免受各種最新型垃圾及病毒郵件的騷擾。梭子魚病毒及垃圾郵件防火墻的主要優(yōu)勢(shì)硬件家族產(chǎn)品，無(wú)需添置服務(wù)器不按許可收費(fèi)，無(wú)許可限制支持17種語(yǔ)言的管理界面，易于安裝維護(hù)管理采用十二層過(guò)濾，十二大技術(shù)，技術(shù)全面，過(guò)濾率高達(dá)98%功能豐富，給用戶靈活的設(shè)置選項(xiàng)網(wǎng)絡(luò)IP層過(guò)濾，內(nèi)容過(guò)濾機(jī)制，系統(tǒng)效率高梭子魚病毒及垃圾郵件防火墻的部署結(jié)構(gòu)*外部郵件通過(guò)MX記錄或者更改防火墻SMTP端口映射引導(dǎo)給梭子魚，梭子魚過(guò)濾后，把正常郵件發(fā)送給郵件服務(wù)器基本部署多服務(wù)器部署*可以簡(jiǎn)單插入多域及多郵件服務(wù)器環(huán)境梭子魚病毒及垃圾郵件防火墻的部署結(jié)構(gòu)多臺(tái)梭子魚堆疊部署多服務(wù)器本地部署*簡(jiǎn)單地將多臺(tái)梭子魚病毒及垃圾郵件防火墻堆疊在一起使用,可以實(shí)現(xiàn)自動(dòng)拓展、冗余及容錯(cuò)。*多臺(tái)梭子魚設(shè)備可以通過(guò)梭子魚控制中心進(jìn)行統(tǒng)一集中管理。梭子魚病毒及垃圾郵件防火墻的過(guò)濾原理提供了最為全面的垃圾郵件過(guò)濾功能，各過(guò)濾層采用不同的反垃圾郵件技術(shù)對(duì)郵件進(jìn)行掃描，即包括對(duì)垃圾郵件行為的識(shí)別，也包括多種高級(jí)內(nèi)容過(guò)濾技術(shù)，因而能達(dá)到最佳的過(guò)濾效果辨識(shí)率高達(dá)98%十二層過(guò)濾：前五層網(wǎng)絡(luò)過(guò)濾DDos防護(hù)有效阻斷電子郵件服務(wù)器DoS及DDoS攻擊速率控制對(duì)單一IP地址單位時(shí)間內(nèi)SMTP連接數(shù)做限制IP信譽(yù)庫(kù)通過(guò)實(shí)時(shí)黑名單資料庫(kù)及使用者自定義黑白名單阻斷常規(guī)垃圾郵件發(fā)件人認(rèn)證通過(guò)DNS反向解析，SPF,DomainKeys，查詢發(fā)件IP地址的合法性收件人驗(yàn)證通過(guò)LDAP或者SMTPVRFY查詢內(nèi)部收件人的合法性十二層過(guò)濾：后七層內(nèi)容過(guò)濾三層病毒防護(hù)開(kāi)源，梭子魚安全中心自定義病毒庫(kù)庫(kù)，實(shí)時(shí)病毒防護(hù)用戶自定義策略用戶自定義規(guī)則，郵件域黑白名單，IP黑白名單，關(guān)鍵字黑白名單，Email地址黑白名單等垃圾郵件指紋分析基于先前內(nèi)容阻斷的垃圾郵件生成指紋，節(jié)省系統(tǒng)資源意圖分析對(duì)郵件中的電話號(hào)碼，URL鏈接進(jìn)行提取分析圖像識(shí)別通過(guò)OCR光學(xué)識(shí)別，識(shí)別垃圾郵件圖片貝葉斯分析通過(guò)貝葉斯算法對(duì)郵件進(jìn)行分析（一種智能統(tǒng)計(jì)算法）垃圾郵件的規(guī)則評(píng)分通過(guò)梭子魚內(nèi)置的垃圾郵件規(guī)則給郵件評(píng)分，分值越高越傾向垃圾郵件過(guò)濾技術(shù)講解梭子魚12層過(guò)濾技術(shù)及其操作介紹梭子魚反垃圾郵件防火墻是如何處理圖像垃圾郵件的梭子魚的實(shí)時(shí)防護(hù)是如何工作的如何更有效的利用貝葉斯庫(kù)如何使梭子魚反垃圾郵件防火墻的過(guò)濾效果更加精確

優(yōu)化客戶策略12層過(guò)濾

梭子魚是垃圾郵件分層過(guò)濾技術(shù)的代表、垃圾郵件雞尾酒療法

的倡導(dǎo)者梭子魚中心7*24小時(shí)更新各類過(guò)濾庫(kù)，使得梭子魚始終具備最佳過(guò)濾效果。

這是梭子魚的核心競(jìng)爭(zhēng)力。DoS攻擊防護(hù)堅(jiān)固的操作系統(tǒng)健壯的MTA速率控制---防止洪水式垃圾郵件攻擊速率控制50是比較保守的設(shè)置一些客戶可以適當(dāng)?shù)慕档瓦@個(gè)安全級(jí)別警告–誤判難以診斷一般性設(shè)置為20-30每30分鐘大容量的接收者可能需要調(diào)到50以上或者速率控制排除列表IP分析IP分析梭子魚IP信譽(yù)庫(kù)梭子魚IP白名單客戶自定義的外部黑名單允許的IP地址（白）阻斷的IP地址（黑）IP分析可以使用梭子魚的RBL，也可以使用其他組織的。發(fā)件人驗(yàn)證發(fā)件人驗(yàn)證偽造發(fā)件人域檢查發(fā)件人欺騙保護(hù)發(fā)送方策略框架

(SPF)DomainKeys(系統(tǒng)版本3.5.11)垃圾發(fā)件人特征Usingnewdomainsthatsharenameserversofexistingspamdomains在域名注冊(cè)的第一天發(fā)送大量的郵件發(fā)件人認(rèn)證可以在nslookup選擇txt類型查詢某個(gè)域的SPF記錄。防退信攻擊互聯(lián)網(wǎng)共享密鑰:test通過(guò)梭子魚郵件防火墻回復(fù)所有的外發(fā)郵件并且設(shè)置彈回抑制的共享密鑰。梭子魚垃圾郵件防火墻把共享密鑰附加在信封上。如果有效的彈回發(fā)生，梭子魚垃圾郵件防火墻會(huì)驗(yàn)證在信封上的共享密鑰，然后允許彈回信息通過(guò)。在無(wú)效彈回信息的情況下，梭子魚垃圾郵件防火墻會(huì)拒絕彈回信息，因?yàn)樾欧馍系墓蚕砻荑€不匹配。當(dāng)這個(gè)特性開(kāi)啟的時(shí)候，所有的在外發(fā)郵件上包含的共享密鑰會(huì)幫助梭子魚垃圾郵件防火墻決定合法的彈回信息和非法的彈回信息。

無(wú)效彈回抑制的兩種配置/BATV混合型–一臺(tái)梭子魚同時(shí)收發(fā)郵件服務(wù)器梭子魚垃圾郵件防火墻–混合型外發(fā)郵件

接收郵件用梭子魚垃圾郵件防火墻發(fā)送所有的外發(fā)郵件-外發(fā)模式郵件服務(wù)器BSF-外發(fā)模式互聯(lián)網(wǎng)共享密鑰:testBSF共享密鑰:test所有的外發(fā)郵件通過(guò)梭子魚垃圾郵件防火墻發(fā)送-外發(fā)模式在無(wú)效彈回抑制/BATV這個(gè)特性上，梭子魚垃圾郵件防火墻-外發(fā)模式是沒(méi)有區(qū)別的，但是彈回抑制共享密鑰需要同時(shí)匹配梭子魚垃圾郵件防火墻的接收模式和外發(fā)模式下的共享密鑰。外發(fā)郵件接收郵件發(fā)送行為防御方式從同一個(gè)地址發(fā)送大量垃圾郵件速率控制發(fā)送大量垃圾郵件到存在的用戶收件人驗(yàn)證Usingnewdomainsthatsharenameserversofexistingspamdomains實(shí)時(shí)意圖分析郵件中好的URL里面內(nèi)嵌垃圾多層意圖分析新注冊(cè)域名后即發(fā)送大量各種垃圾郵件預(yù)測(cè)意圖分析不同發(fā)件行為的防御方式DomainKeysDomainKeys能夠提供:發(fā)件人確認(rèn)確認(rèn)郵件沒(méi)有被篡改郵件中在DomainKey-Signature下的包頭和正文部分是被簽名的下圖是gmail郵件中信頭中這部分內(nèi)容。DomainKeys的優(yōu)點(diǎn)和缺點(diǎn)優(yōu)點(diǎn)驗(yàn)證郵件發(fā)件人驗(yàn)證郵件正文通過(guò)DNS驗(yàn)證和郵件轉(zhuǎn)發(fā)功能一起配合，效果更好缺點(diǎn)加密和解密密鑰需要更多的CPUDomainKeys工作機(jī)制何時(shí)用到DomainKeys打開(kāi):業(yè)務(wù)合作伙伴對(duì)他們的郵件進(jìn)行簽名關(guān)閉:梭子魚反垃圾郵件防火墻性能快處理不過(guò)來(lái)的時(shí)候。收件人驗(yàn)證收件人驗(yàn)證的三種方法匹配列表(系統(tǒng)版本3.5.11)SMTP驗(yàn)證LDAP驗(yàn)證收件人驗(yàn)證的三種方法匹配列表(系統(tǒng)版本3.5.11)SMTP驗(yàn)證LDAP驗(yàn)證BarracudaSpamFirewallModels100and200病毒掃描病毒防護(hù)的三層掃描

開(kāi)源的病毒特征私有的病毒特征梭子魚零時(shí)病毒防御用戶自定義策略用戶自定義策略需要考慮的方面優(yōu)點(diǎn)管理員可以隨時(shí)管理修改的配置立即生效策略選擇不能有從俄羅斯IP過(guò)來(lái)的郵件不能有粗魯?shù)恼Z(yǔ)言過(guò)濾掉包含不能退訂的郵件缺點(diǎn)垃圾郵件樣式改變的非?？炫渲缅e(cuò)誤的話可能發(fā)生誤判過(guò)多的規(guī)則會(huì)影響系統(tǒng)性能配置不當(dāng)?shù)囊?guī)則會(huì)影響性能指紋分析指紋分析阻斷指紋匹配的郵件實(shí)時(shí)檢測(cè)已知附件檢測(cè)已知圖像檢測(cè)(更快的分析)意圖分析意圖分析梭子魚中心維護(hù)一個(gè)郵件正文里面的垃圾域名信譽(yù)庫(kù)意圖分析數(shù)據(jù)庫(kù)里包含的垃圾域名會(huì)半個(gè)小時(shí)更新一次在梭子魚的影響下，很多廠商都開(kāi)始采用此項(xiàng)技術(shù)。連接到已知垃圾網(wǎng)站鏈接多層意圖分析阻攔垃圾郵件發(fā)送者的最新攻擊分析到受信任網(wǎng)站的鏈接

阻斷匹配意圖分析的郵件圖像分析梭子魚垃圾郵件圖像處理技術(shù):

光學(xué)字符識(shí)別(OCR)把圖像轉(zhuǎn)變?yōu)槲谋具M(jìn)行分析定義專門的圖像垃圾規(guī)則From:"LelaTorres"<tkyqdapdoiljhhaqifq@>

Subject:fw:getinwhilethepriceisstilllow

梭子魚垃圾郵件圖像處理技術(shù):

光學(xué)字符識(shí)別(OCR)垃圾郵件圖像的不斷發(fā)展使得OCR變得越來(lái)越難處理梭子魚公司在這方面會(huì)持續(xù)不斷的加強(qiáng)梭子魚垃圾郵件圖像處理技術(shù):

指紋分析From:"JuanaGardner"<jicontact@>

Subject:getcheapvalium

在梭子魚中心每天分析數(shù)百萬(wàn)的垃圾郵件圖像為每個(gè)圖片創(chuàng)建指紋阻斷郵件中包含已知指紋的郵件貝葉斯分析梭子魚貝葉斯引擎貝葉斯發(fā)現(xiàn)了可能性推論理論：根據(jù)經(jīng)驗(yàn)數(shù)據(jù)推算未來(lái)某件事發(fā)生的概率。垃圾郵件和正常郵件中詞匯出現(xiàn)的頻率不同。根據(jù)垃圾郵件和正常郵件中詞匯頻率推算一封新的郵件是垃圾郵件的可能信。對(duì)垃圾郵件貝葉斯評(píng)分加分；對(duì)正常郵件，貝葉斯評(píng)分減分。從而大幅度提高過(guò)濾精度。貝葉斯可以實(shí)現(xiàn)個(gè)性化過(guò)濾郵件評(píng)分設(shè)置郵件評(píng)分默認(rèn)值是非常保守的根據(jù)過(guò)濾效果調(diào)整評(píng)分標(biāo)準(zhǔn)標(biāo)準(zhǔn)評(píng)分2–3.5標(biāo)記3.5–5隔離5–9.9阻斷了解自己企業(yè)的郵件特點(diǎn)不同的企業(yè)郵件具有不同的特點(diǎn)，特別是不同的公司有正常郵件明顯區(qū)別。學(xué)會(huì)在郵件日志中快速的發(fā)現(xiàn)垃圾郵件改進(jìn)過(guò)濾條件快速的發(fā)現(xiàn)誤判撤銷錯(cuò)誤的配置兩種類型的垃圾郵件海量發(fā)送的垃圾郵件很多的郵件是從黑名單里的IP發(fā)送過(guò)來(lái)的尺寸更小、數(shù)量更大。更滑頭的垃圾郵件采用僵尸網(wǎng)絡(luò)通過(guò)垃圾郵件發(fā)送機(jī)發(fā)送自定義的圖像PDF附件海量垃圾郵件防御三種方法速率控制收件人驗(yàn)證LDAP集成實(shí)時(shí)黑名單性能與精確度對(duì)比兼具性能和精確度速率控制RateControl實(shí)時(shí)黑名單梭子魚IP信譽(yù)庫(kù)收件人驗(yàn)證意圖分析實(shí)時(shí)意圖分析郵件指紋僅具備精確度多層意圖分析圖片分析意圖分析垃圾郵件評(píng)分BarracudaC–

梭子魚病毒庫(kù)更新能力BarracudaC–TotalVirusesBlocked61全球反垃圾及病毒郵件的領(lǐng)導(dǎo)廠商62總結(jié)：五層連接檢查、七層內(nèi)容檢查64基本安裝郵件傳輸原理梭子魚的安裝方式硬件安裝1.

將梭子魚垃圾郵件防火墻固定在一個(gè)標(biāo)準(zhǔn)的19英寸機(jī)架或者其他類似地點(diǎn)。注意：請(qǐng)勿遮擋住機(jī)器上方的冷卻通風(fēng)口。2.將一根CAT5網(wǎng)線插到梭子魚垃圾郵件防火墻背面網(wǎng)絡(luò)接口中。梭子魚垃圾郵件防火墻支持10兆或100兆網(wǎng)卡，我們推薦使用100兆網(wǎng)絡(luò)連接。接上標(biāo)準(zhǔn)VGA顯示器及PS2鍵盤。3.插上電源線，連通電源。（風(fēng)扇通電自檢旋轉(zhuǎn)約3秒）4.按下機(jī)器面板上的電源按鈕。機(jī)器前方電源指示燈將點(diǎn)亮。66指示燈名顏色說(shuō)明阻斷郵件紅垃圾郵件或者病毒郵件被阻斷時(shí)閃爍警告郵件黃標(biāo)記為垃圾郵件或者隔離時(shí)閃爍郵件綠設(shè)備收到郵件時(shí)閃爍硬盤綠硬盤工作時(shí)閃爍電源綠系統(tǒng)接通電源時(shí)持續(xù)綠燈前面板指示燈5梭子魚垃圾郵件防火墻前面板上有5個(gè)指示燈。含義如下：

注意：?jiǎn)?dòng)時(shí)，左邊三個(gè)等同時(shí)亮，直到啟動(dòng)結(jié)束。676RESET按鈕有兩個(gè)功能：

1、重啟動(dòng)機(jī)器

2、重設(shè)IP地址（不推薦）--會(huì)導(dǎo)致密碼恢復(fù)到上一次的密碼：按RESET按鈕重啟動(dòng)機(jī)器。按住RESET按鈕5秒鐘將把梭子魚IP地址設(shè)置為00。按住RESET按鈕8秒鐘將把梭子魚IP地址設(shè)置為00。按住RESET按鈕12秒鐘將把梭子魚IP地址設(shè)置為00。Web管理界面登陸密碼丟失？梭子魚工程師通過(guò)22端口遠(yuǎn)程登陸到系統(tǒng)查找密碼。通過(guò)建立與梭子魚服務(wù)中心的連接獲得梭子魚工程師的遠(yuǎn)程幫助

:8000/cgi-bin/support-tunnel.cgi

Recovery---恢復(fù)系統(tǒng)到出廠設(shè)置.Recovery啟動(dòng)的時(shí)候出現(xiàn)菜單：1barracuda2recovery3hardware_test

選擇Recovery后，出現(xiàn)菜單:1.PerformFilesystemRepair(willnotcausedataloss)2.PerformFullSystemRe-image3.Enableremoteadministration(enablereversetunnel)4.Rundiagnosticmemorytest5.Exitrecoverymodeandreboot

設(shè)置IP地址（推薦）：接好顯示器和鍵盤。打開(kāi)開(kāi)關(guān)啟動(dòng)梭子魚。機(jī)器啟動(dòng)好后，“BarracudaLogin:”提示顯示在顯示器上。輸入登錄名admin、密碼admin(此密碼不同于web界面的密碼，用不改變)。屏幕將顯示目前的系統(tǒng)IP配置。使用Tab鍵，輸入新的IP地址，網(wǎng)絡(luò)掩碼及缺省網(wǎng)關(guān)后選擇。如果需要保存新的IP請(qǐng)選擇YES，不保存則選擇NO。

71

WEB基本設(shè)置8、設(shè)定系統(tǒng)IP地址后，您可以從管理界面配置梭子魚垃圾郵件防火墻。

檢查訪問(wèn)的機(jī)器與梭子魚垃圾郵件防火墻連接在同一個(gè)網(wǎng)絡(luò)中，

可以通過(guò)WEB瀏覽器直接連接到系統(tǒng)IP地址。

9、打開(kāi)一個(gè)WEB瀏覽器，輸入梭子魚垃圾郵件防火墻的IP地址，端

口為8000。舉例：50:8000

10、進(jìn)入登陸界面，輸入用戶名admin，密碼admin。

11、到基本IP設(shè)置頁(yè)，輸入所需信息。72梭子魚的web管理界面73A設(shè)置IP地址、子網(wǎng)掩碼及缺省網(wǎng)關(guān)。B輸入目標(biāo)郵件服務(wù)器的名稱或地址，輸入一個(gè)有效的郵件賬號(hào)測(cè)試一下梭子魚與郵件服務(wù)器的連接。C輸入所在網(wǎng)絡(luò)的DNS服務(wù)器名稱。D輸入梭子魚垃圾郵件防火墻的主機(jī)名和域名（在彈回郵件中使用，主機(jī)名不要與郵件服務(wù)器的主機(jī)名相同）。E添加許可的收件人域，除添加的域之外，梭子魚將拒絕所有其他域的郵件。（如需要添加多域多服務(wù)器，請(qǐng)到域設(shè)置中進(jìn)行完整的設(shè)置）F設(shè)置完畢請(qǐng)按保存鍵。注意，如果您修改了IP地址，將與梭子魚垃圾郵件防火墻斷開(kāi)，需要用新的IP地址登陸。74ABCD不可以與郵件服務(wù)器主機(jī)同名，否則郵件無(wú)法發(fā)送到郵件服務(wù)器上75E*在WEB管理界面中基礎(chǔ)—>管理頁(yè)中進(jìn)行遠(yuǎn)程關(guān)機(jī)或重啟動(dòng)，不要直接按電源開(kāi)關(guān)關(guān)機(jī)。多次非正常關(guān)機(jī)可能造成系統(tǒng)無(wú)法啟動(dòng)。7612到基本管理頁(yè)面進(jìn)行以下操作：A給梭子魚垃圾郵件防火墻指定一個(gè)新的管理員密碼（可選）B確定當(dāng)?shù)氐臅r(shí)區(qū)選擇正確，確定默認(rèn)編碼選擇為UTF-8編碼。C點(diǎn)擊保存修改梭子魚垃圾郵件防火墻現(xiàn)在配置完成，準(zhǔn)備過(guò)濾所有收到的郵件，并將合法郵件轉(zhuǎn)發(fā)到你的郵件服務(wù)器上。

77郵件傳輸?shù)幕驹碛胻elnet發(fā)送郵件郵件的傳輸原理DNS與防火墻78SMTP命令telnet25模擬郵件發(fā)送79郵件的發(fā)送原理80郵件路由MUAMUA路由（用戶端到郵件服務(wù)器）－－A記錄此處填寫的是郵件服務(wù)器的A記錄或者IP地址A(Address)記錄是用來(lái)指定主機(jī)名（或域名）對(duì)應(yīng)的IP地址記錄。S----A記錄是1381郵件服務(wù)器直接的SMTP傳輸，需要解析MX記錄。MX（MailExchanger）是郵件交換記錄，它指向一個(gè)郵件服務(wù)器，用于電子郵件系統(tǒng)發(fā)郵件時(shí)根據(jù)收信人的地址后綴來(lái)定位郵件服務(wù)器.zkxiao@126.-----MX記錄是35郵件路由MTA82圖解郵件傳輸83發(fā)送服務(wù)器查詢DNS找到目標(biāo)郵件服務(wù)器地址84獲取地址后，采用SMTP傳輸郵件。85nslookupsettype＝asettype＝mxserver命令exit練習(xí)，試用nslookup工具搜索您公司的www主機(jī)記錄和郵件記錄。如何查詢DNS記錄-nslookup命令簡(jiǎn)介86防火墻的作用防火墻通過(guò)NAT或PAT將內(nèi)部的郵件服務(wù)器發(fā)部到Internet上。PAT地址映射舉例88梭子魚的安裝模式1.MX記錄轉(zhuǎn)發(fā)安裝方式2.端口轉(zhuǎn)發(fā)安裝模式89典型的MX轉(zhuǎn)安裝方案

MX

A未過(guò)濾郵件原網(wǎng)絡(luò)拓?fù)?0典型的MX轉(zhuǎn)發(fā)安裝方案

MX10MX5A

安裝要點(diǎn)：在域名服務(wù)器（DNS）上為梭子魚垃圾郵件防火墻創(chuàng)建一個(gè)優(yōu)先級(jí)更高的MXrecord:INMX591有防火墻的MX轉(zhuǎn)發(fā)安裝方案安裝要點(diǎn)：在域名服務(wù)器（DNS）上為梭子魚垃圾郵件防火墻創(chuàng)建一個(gè)優(yōu)先級(jí)更高的MXrecord:INMX5Mailservers05MX9MX10AABarracuda400525692只保留一條MX記錄的安裝方案93端口轉(zhuǎn)發(fā)安裝模式原網(wǎng)絡(luò)拓?fù)?4安裝梭子魚后的網(wǎng)絡(luò)拓?fù)?5端口方向協(xié)議使用22進(jìn)TCP遠(yuǎn)程檢查及服務(wù)25進(jìn)/出TCP/UDP郵件及郵件彈回53進(jìn)/出TCP/UDP域名服務(wù)器(DNS)80出TCP/UDP病毒、固件、垃圾郵件規(guī)則庫(kù)升級(jí)123進(jìn)/出UDP網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)2703進(jìn)/出TCP/UDP收到的郵件指紋6277進(jìn)/出TCP/UDP收到的郵件指紋梭子魚需要開(kāi)放的端口96網(wǎng)絡(luò)路由分析問(wèn)題：內(nèi)網(wǎng)用戶采用outlook發(fā)送、接收郵件；126.Com發(fā)送給該用戶一封郵件，經(jīng)過(guò)了哪些設(shè)備？該用戶發(fā)送郵件到126.com經(jīng)過(guò)了哪些網(wǎng)絡(luò)設(shè)備？97網(wǎng)絡(luò)路由分析該用戶為漫游用戶，采用outlook發(fā)送、接收郵件；126.Com發(fā)送給該用戶一封郵件，經(jīng)過(guò)了哪些設(shè)備？該用戶發(fā)送郵件到126.com經(jīng)過(guò)了哪些網(wǎng)絡(luò)設(shè)備？轉(zhuǎn)發(fā)設(shè)置—信任轉(zhuǎn)發(fā)如需要通過(guò)梭子魚外發(fā)郵件，必須設(shè)置轉(zhuǎn)發(fā)許可問(wèn)題：如果信任轉(zhuǎn)發(fā)IP區(qū)間填寫的是，掩碼是表示什么含義？轉(zhuǎn)發(fā)設(shè)置—認(rèn)證轉(zhuǎn)發(fā)如果客戶端直接連接到梭子魚外發(fā)郵件，宜設(shè)置認(rèn)證轉(zhuǎn)發(fā)端口轉(zhuǎn)發(fā)方式變體1port25未過(guò)濾郵件port110pop3port80webmail已過(guò)濾郵件port110pop3port80webmail安裝要點(diǎn)：1防火墻將原郵件服務(wù)器的公網(wǎng)IP映射到梭子魚上。2在梭子魚高級(jí)設(shè)置/IP高級(jí)設(shè)置中設(shè)置端口重定向?qū)?10、80等端口映射到郵件服務(wù)器上。3在梭子魚高級(jí)設(shè)置/信任轉(zhuǎn)發(fā)中設(shè)置信任轉(zhuǎn)發(fā)或認(rèn)證。port25未過(guò)濾郵件port110pop3port80webmail已過(guò)濾郵件port110pop3port80webmail安裝要點(diǎn)：1梭子魚使用郵件服務(wù)器的IP，郵件服務(wù)器更換其他IP。2在梭子魚高級(jí)設(shè)置/IP高級(jí)設(shè)置中設(shè)置端口重定向?qū)?10、80等端口映射到郵件服務(wù)器上。3在梭子魚高級(jí)設(shè)置/信任轉(zhuǎn)發(fā)中設(shè)置信任轉(zhuǎn)發(fā)或認(rèn)證。端口轉(zhuǎn)發(fā)方式變體2外發(fā)過(guò)濾T安裝要點(diǎn)：1在郵件系統(tǒng)中設(shè)置將所有外發(fā)的郵件指定發(fā)送到梭子魚上。2在梭子魚高級(jí)設(shè)置/允許轉(zhuǎn)發(fā)中設(shè)置允許郵件服務(wù)器轉(zhuǎn)發(fā)。案例普利司通郵件系統(tǒng)概述：1普利司通中國(guó)總部在天津，全國(guó)有若干分公司和辦事處，多數(shù)分公司通過(guò)專線接入到總部網(wǎng)絡(luò)。每個(gè)分公司都有各自的郵件域名，例如天津總部的郵件域?yàn)?。但郵件服務(wù)由同一臺(tái)郵件系統(tǒng)提供。上圖中0。郵件服務(wù)器的域名是mail..2exchange郵件系統(tǒng)普利司通郵件用戶如何使用郵件系統(tǒng)絕大多數(shù)員工使用郵件客戶端工具（如outlook）收發(fā)郵件，也有部分用戶使用webmail方式收發(fā)郵件。Outlook中郵箱設(shè)置的smtp及pop服務(wù)器均填寫郵件服務(wù)器的域名。如天津總部填寫。郵件服務(wù)器要求需要SMTP認(rèn)證。普利司通郵件流分析來(lái)自internat的外部郵件經(jīng)過(guò)解析最終發(fā)送到郵件服務(wù)器的外部IP上即：。該IP上的服務(wù)smtp、pop、https均通過(guò)防火墻映射到郵件服務(wù)器上。內(nèi)部用戶及專線接入的分公司用戶則由內(nèi)部dns解析到郵件服務(wù)器的內(nèi)部IP上，即0。案例分享-中山大學(xué)反垃圾郵件解決方案需求：1、對(duì)所有外部發(fā)來(lái)的郵件進(jìn)行過(guò)濾，外發(fā)郵件過(guò)濾。2、雙機(jī)熱備，保證郵件服務(wù)的可用性。產(chǎn)品界面系統(tǒng)狀態(tài)和郵件日志梭子魚郵件安全解決方案之虛擬化特點(diǎn)：1、和梭子魚硬件產(chǎn)品一樣的功能和技術(shù)。2、安裝十分簡(jiǎn)單方便。3、和梭子魚硬件產(chǎn)品兼容。4、即插即用部署。5、總體擁有成本低。梭子魚郵件安全解決方案之云服務(wù)基于云的郵件安全和數(shù)據(jù)防丟失方案特點(diǎn)：1、不需要購(gòu)買軟硬件，只需購(gòu)買服務(wù)。2、節(jié)省