Установка на почтовый шлюз или сервер ретрансляции/внешний сервер
Приложение GFI MailEssentials можно установить:
- На внешнем сервере (например, в промежуточной подсети)
- В качестве сервера ретрансляции почты между внешним сервером SMTPПротокол SMTP (Simple Mail Transport Protocol) (шлюзом) и почтовым сервером.
Данная настройка обычно используется для фильтрации спама на отдельном компьютере, установленном в промежуточной подсети. В этой среде сервер (т.е. сервер-шлюз/внешний сервер) настроен для ретрансляции почты на почтовый сервер. Приложение GFI MailEssentials устанавливается на шлюзе/внешнем сервере, чтобы спам и вредоносное содержимое отфильтровывались прежде, чем попасть на почтовый сервер.
Приложение GFI MailEssentials использует службу IISСлужбы IIS SMTP в качестве сервера SMTP, и поэтому службу IIS SMTP необходимо настроить для работы в качестве сервера ретрансляции почты. Для этого необходимо:
Шаг 1: Включение службы IIS SMTP
Windows Server 2003
1. Нажмите Пуск > Панель управления > Установка и удаление программ > Установка компонентов Windows.
2. Выберите Сервер приложений и нажмите Сведения.
3. Выберите Службы IISНабор интернет-служб, созданный корпорацией Microsoft для интернет-серверов. и щелкните Сведения.
4. Выберите Служба SMTP и щелкните ОК.
5. Для завершения настройки нажмите Далее.
Windows Server 2008 или более поздней версии
1. Запустите Диспетчер сервера Windows.
2. Нажмите узел Компоненты и выберите Добавить компоненты.
3. В окне Мастер добавления компонентов выберите сервер SMTP.
ПРИМЕЧАНИЕ
Для компонента «сервер SMTP» может потребоваться установка дополнительных служб роли и компонентов. Чтобы продолжить установку, нажмите Добавить требуемые службы роли.
4. Для настройки всех необходимых служб роли и компонентов нажмите Далее во следующих окнах, затем для запуска установки нажмите Установить.
5. Для завершения настройки нажмите Закрыть.
Шаг 2: Создание доменов SMTP для ретрансляции почты
1. Нажмите Пуск > Панель управления > Администрирование > Диспетчер служб IIS.
2. В левой панели раскройте узел соответствующего сервера. Щелкните правой кнопкой Виртуальный сервер SMTP по умолчанию и выберите Свойства.
4. Раскройте узел Виртуальный сервер SMTP по умолчанию.
5. Щелкните правой кнопкой Домены и выберите Создать > Домен.
6. Выберите Удаленный и щелкните Далее.
7. Укажите имя домена организации (например, test.mydomain.com) и щелкните Готово.
Шаг 3: Включение ретрансляции почты на сервер
1. Щелкните правой кнопкой новый домен и выберите Свойства.
2. Установите флажок Разрешить ретрансляцию входящей почты на этот домен.
3. Установите флажок Пересылать всю почту на промежуточный узел и укажите IP-адрес сервера, управляющего сообщениями в этом домене. IP-адрес необходимо указывать в квадратных скобках, например, [123.123.123.123], чтобы он не принимался во внимание во время просмотров DNSСистема имен доменов.
4. Для завершения нажмите ОК.
Шаг 4: Защита сервера SMTP ретрансляции почты
Если сервер ретрансляции не защищен, он может подвергнуться воздействию эксплойтов и использоваться в качестве открытого ретранслятора спама. Чтобы этого избежать, рекомендуется указать почтовые серверы, которым можно направлять сообщения через этот сервер ретрансляции (например, эта ретрансляция может быть разрешена только для определенных серверов). Для этого, выполните следующие действия:
1. Нажмите Пуск > Панель управления > Администрирование > Диспетчер служб IIS.
2. В левой панели раскройте узел соответствующего сервера. Щелкните правой кнопкой Виртуальный сервер SMTP по умолчанию и выберите Свойства.
3. На вкладке Доступ выберите Ретрансляция.
4. Выберите Только из списка ниже и щелкните Добавить.
5. Укажите IP-адреса внутренних почтовых серверов, которым можно направлять почту через сервер ретрансляции. Можно указать следующие данные:
- Отдельные компьютеры — для разрешения одному компьютеру ретранслировать почту через этот сервер. Воспользуйтесь кнопкой «Просмотр DNS», чтобы выполнить просмотр IP-адреса определенного узла.
- Группа компьютеров — для разрешения определенным компьютерам ретранслировать почту через этот сервер.
- Домен — для разрешения всем компьютерам в определенном домене ретранслировать сообщения через этот сервер.
Шаг 5: Настройка почтового сервера для прохождения почты через GFI MailEssentials
Microsoft® Exchange Server 2003
Настройте соединители SMTP, которые пересылают всю почту в GFI MailEssentials.
- Запустите Диспетчер Exchange.
- Правой кнопкой щелкните Соединители, нажмите Создать > Соединитель SMTP и укажите имя соединителя.
- Установите флажок Пересылать всю почту через этот соединитель на следующий промежуточный узел и укажите IP-адрес сервера ретрансляции GFI MailEssentials в квадратных скобках, например,
[123.123.1.123]. - Нажмите Добавить и выберите сервер ретрансляции GFI MailEssentials.
- Нажмите ОК.
- Перейдите на вкладку Адресное пространство.
- Нажмите Добавить, выберите SMTP и нажмите ОК.
- Введите имя домена и нажмите ОК
- Установите флажок Разрешить ретрансляцию сообщений в эти домены.
- Нажмите ОК.
Lotus Notes
Для получения подробной информации о настройке маршрутизации Lotus Domino см. руководство по установке (Domino).
Почтовый SMTP-сервер/POP3
Настройте почтовый сервер для прохождения всех входящих и исходящих сообщений через GFI MailEssentials. В программе настройки почтового сервера включите функцию ретрансляции всех исходящих сообщений через другой почтовый сервер (эта функция обычно называется приблизительно так: Пересылать все сообщения на узел). Введите имя или IP-адрес компьютера, на котором запущено приложения GFI MailEssentials. Сохраните новые параметры и перезапустите почтовый сервер.
Шаг 6: Обновление MX-записи домена для указания на сервер ретрансляции почты
Обновите MX-запись домена для указания на IP-адрес нового сервера ретрансляции почты. Если DNS-сервер управляется поставщиком услуг Интернета, попросите поставщика обновить MX-запись.
ПРИМЕЧАНИЕ
Если не обновить MX-запись, все сообщения будут направляться прямо на почтовый сервер, обходя GFI MailEssentials.
Убедитесь, что MX-запись обновлена
Для проверки обновления MX-записи, выполните следующие действия:
1. В командной строке введите nslookup и нажмите клавишу Enter.
2. Введите set type=mx и нажмите клавишу Enter.
3. Укажите имя почтового домена и нажмите клавишу Enter.
MX-запись должна вернуть IP-адреса серверов ретрансляции почты.
Шаг 7: Проверка нового сервера ретрансляции почты
Прежде чем продолжить установку GFI MailEssentials, убедитесь в том, что новый сервер ретрансляции почты работает корректно.
Проверка входящего подключения IIS SMTP
1. Отправьте сообщение с внешней учетной записи (например, с аккаунта Gmail) на внутренний адрес электронной почты.
2. Убедитесь, что указанный получатель получил тестовое сообщение в соответствующем почтовом клиенте.
Проверка исходящего подключения IIS SMTP
1. Отправьте сообщение с внутренней учетной записи на внешний адрес электронной почты (например, в аккаунт Gmail).
2. Убедитесь, что указанный получатель/внешний пользователь получил тестовое сообщение.
ПРИМЕЧАНИЕ
Для отправки тестового сообщения вручную и получения подробных сведений по устранению неполадок можно также воспользоваться Telnet. Более подробная информация приведена здесь: