Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym
Program GFI MailEssentials można zainstalować w następujących środowiskach:
- Na serwerze obwodowym (na przykład w strefie DMZStrefa zdemilitaryzowana).
- Jako serwer przekazujący pocztę między obwodowym serwerem SMTPSimple Mail Transport Protocol (pełniącym funkcję bramy) a serwerem poczty.
Ta konfiguracja jest zazwyczaj używana w celu filtrowania spamu na oddzielnym komputerze, typowo w strefie DMZ. W tym środowisku serwer (określany również mianem serwera bramy/serwera obwodowego) przekazuje wiadomości e-mail na serwer poczty. Program GFI MailEssentials zostaje zainstalowany na serwerze bramy/serwerze obwodowym, aby filtrować wiadomości e-mail zawierające spam i złośliwe oprogramowanie przed ich przekazaniem na serwer poczty.
Program GFI MailEssentials używa usługi SMTP programu IISInternetowe usługi informacyjne jako serwera SMTP, dlatego usługę SMTP programu IIS należy skonfigurować tak, aby pełniła funkcję serwera przekazującego pocztę. Aby to zrobić:
Krok 1: Włącz usługę SMTP programu IIS
Windows Server 2003
1. Przejdź do obszaru Start > Panel sterowania > Dodaj lub usuń programy > Dodaj/Usuń składniki systemu Windows.
2. Wybierz pozycję Serwer aplikacji i kliknij przycisk Szczegóły.
3. Wybierz pozycję Internetowe usługi informacyjneZestaw usług internetowych opracowanych przez firmę Microsoft Corporation do użycia w ramach serwerów internetowych. (IIS) i kliknij przycisk Szczegóły.
4. Wybierz opcję Usługa SMTP i kliknij przycisk OK.
5. Kliknij przycisk Dalej, aby sfinalizować konfigurację.
Windows Server 2008 i nowsze wersje
1. Uruchom program Menedżer serwera systemu Windows.
2. Przejdź do węzła Funkcje i wybierz polecenie Dodaj funkcje.
3. Z poziomu Kreatora dodawania funkcji wybierz pozycję Serwer SMTP.
UWAGA
Funkcja Serwer SMTP może wymagać zainstalowania dodatkowych usług ról i funkcji. Kliknij przycisk Dodaj wymagane usługi ról, aby kontynuować instalację.
4. Na następnych ekranach klikaj przycisk Dalej, aby konfigurować wymagane usługi ról i funkcje, a następnie kliknij przycisk Zainstaluj, aby rozpocząć instalację.
5. Kliknij przycisk Zamknij, aby sfinalizować konfigurację.
Krok 2: Utwórz domeny SMTP dla przekazywania poczty e-mail
1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Menedżer internetowych usług informacyjnych (IIS).
2. W lewym okienku rozwiń węzeł odpowiedniego serwera. Kliknij prawym przyciskiem domyślny wirtualny serwer SMTP i wybierz polecenie Właściwości.
4. Rozwiń węzeł domyślnego wirtualnego serwera SMTP.
5. Kliknij prawym przyciskiem polecenie Domeny i wybierz polecenia Nowe > Domena.
6. Zaznacz pole wyboru Zdalna i kliknij przycisk Dalej.
7. Określ nazwę domeny organizacji (na przykład test.mojadomena.pl) i kliknij przycisk Zakończ.
Krok 3: Włącz funkcję przekazywania poczty e-mail na serwer poczty
1. Kliknij prawym przyciskiem nową domenę i wybierz polecenie Właściwości.
2. Zaznacz pole wyboru Zezwalaj na przekazywanie poczty przychodzącej do tej domeny.
3. Zaznacz pole opcji Prześlij całą pocztę do hosta inteligentnego i określ adres IP serwera zarządzającego wiadomościami e-mail w tej domenie. Adres IP należy umieścić w nawiasach kwadratowych, np. [123.123.123.123], aby wyłączyć go z wyszukiwania DNSSystem nazw domen.
4. Kliknij przycisk OK, aby sfinalizować konfigurację.
Krok 4: Zabezpiecz serwer SMTP przekazujący pocztę e-mail
Niezabezpieczony serwer przekazujący pocztę może zostać bezprawnie wykorzystany jako otwarta brama przekazująca spam. Aby temu zapobiec, zalecane jest określenie serwerów poczty dozwolonych do przekazywania poczty za pośrednictwem danego serwera (na przykład można zezwolić na korzystanie z serwera przekazującego pocztę wyłącznie określonym serwerom). Aby to zrobić:
1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Menedżer internetowych usług informacyjnych (IIS).
2. W lewym okienku rozwiń węzeł odpowiedniego serwera. Kliknij prawym przyciskiem domyślny wirtualny serwer SMTP i wybierz polecenie Właściwości.
3. Na karcie Dostęp wybierz opcję Przekazywanie.
4. Zaznacz pole opcji Tylko poniższa lista i kliknij przycisk Dodaj.
5. Określ adresy IP wewnętrznych serwerów poczty dozwolonych do przekazywania wiadomości e-mail za pośrednictwem danego serwera przekazującego. Można określić następujące elementy:
- Pojedyncze komputery — autoryzowanie określonego komputera do przekazywania poczty e-mail za pośrednictwem danego serwera. Aby wyszukać adres IP określonego hosta, użyj przycisku Wyszukiwanie DNS.
- Grupa komputerów — autoryzowanie określonych komputerów do przekazywania poczty e-mail za pośrednictwem danego serwera.
- Domena — autoryzowanie wszystkich komputerów w określonej domenie do przekazywania poczty e-mail za pośrednictwem danego serwera.
UWAGA
Użycie opcji Domena powoduje zwiększenie obciążenia zasobów przetwarzania, co może zmniejszyć wydajność usługi SMTP. Dzieje się tak ze względu na uruchamianie odwrotnego wyszukiwania DNS w odniesieniu do wszystkich adresów IP (w danej domenie), które podjęły próbę przekazania poczty e-mail za pośrednictwem serwera.
Krok 5: Skonfiguruj serwer poczty tak, aby przekazywał wiadomości e-mail za pośrednictwem programu GFI MailEssentials
Microsoft® Exchange Server 2003
Skonfiguruj łączniki SMTP przekazujące wiadomości e-mail do programu GFI MailEssentials.
- Uruchom program Menedżer systemu Exchange.
- Kliknij prawym przyciskiem pozycję Łączniki, kliknij polecenia Nowe > Łącznik SMTP i określ nazwę łącznika.
- Wybierz opcję Prześlij całą pocztę za pośrednictwem tego łącznika do hosta inteligentnego i określ adres IP serwera przekazującego programu GFI MailEssentials w nawiasach kwadratowych, na przykład
[123.123.1.123]. - Kliknij przycisk Dodaj i wybierz serwer przekazujący pocztę programu GFI MailEssentials.
- Kliknij przycisk OK.
- Przejdź do karty Przestrzeń adresowa.
- Kliknij przycisk Dodaj, wybierz opcję SMTP i kliknij przycisk OK.
- Wprowadź nazwę domeny i kliknij przycisk OK.
- Wybierz opcję Zezwól na przekazywanie wiadomości do tych domen.
- Kliknij przycisk OK.
Lotus Notes
Aby uzyskać więcej informacji na temat sposobu konfigurowania routingu w środowisku programu Lotus Domino, zapoznaj się z Podręcznikiem instalacji (Domino).
Serwer poczty SMTP/POP3
Skonfiguruj serwer poczty tak, aby przekazywał wszystkie przychodzące i wychodzące wiadomości e-mail za pośrednictwem programu GFI MailEssentials. W obszarze konfiguracji programu serwera poczty użyj opcji przekazywania całej poczty e-mail za pośrednictwem innego serwera poczty (opcja ta zazwyczaj nosi nazwę podobną do Przekazuj wszystkie wiadomości do hosta. Wprowadź nazwę lub adres IP komputera z programem GFI MailEssentials. Zapisz nowe ustawienia i ponownie uruchom serwer poczty.
Krok 6: Zaktualizuj rekord MX domeny, aby wskazywał serwer przekazujący pocztę
Należy zaktualizować rekord MX domeny tak, aby wskazywał adres IP nowego serwera przekazującego pocztę. Jeśli serwer DNS jest zarządzany przez usługodawcę internetowego, należy poprosić o zaktualizowanie rekordu MX.
UWAGA
Jeśli rekord MX nie zostanie zaktualizowany, wszystkie wiadomości e-mail będą przekazywane bezpośrednio na serwer poczty, z pominięciem programu GFI MailEssentials.
Sprawdź, czy rekord MX został pomyślnie zaktualizowany
Aby sprawdzić, czy rekord MX został zaktualizowany:
1. W wierszu polecenia wprowadź polecenie nslookup i naciśnij klawisz Enter.
2. Wprowadź ciąg set type=mx i naciśnij klawisz Enter.
3. Określ nazwę domeny poczty i naciśnij klawisz Enter.
Rekord MX powinien zwrócić adresy IP serwerów przekazujących pocztę.
Krok 7: Przetestuj nowy serwer przekazujący pocztę
Przed rozpoczęciem instalacji programu GFI MailEssentials sprawdź, czy nowy serwer przekazujący pocztę działa prawidłowo.
Przetestuj połączenie przychodzące SMTP programu IIS
1. Wyślij wiadomość e-mail z „zewnętrznego” konta (np. w usłudze Gmail) na wewnętrzny adres e-mail.
2. Upewnij się, że oczekiwany odbiorca odebrał testową wiadomość e-mail w kliencie poczty e-mail.
Przetestuj połączenie wychodzące SMTP programu IIS
1. Wyślij wiadomość e-mail z „wewnętrznego” konta na zewnętrzny adres e-mail (np. w usłudze Gmail).
2. Upewnij się, że oczekiwany odbiorca/użytkownik zewnętrzny odebrał testową wiadomość e-mail.
UWAGA
Można również użyć protokołu Telnet, aby ręcznie wysłać testową wiadomość e-mail i uzyskać więcej informacji pomocnych podczas rozwiązywania problemów. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: