Типичные сценарии развертывания
В этой главе описаны различные сценарии установки и настройки GFI MailEssentials.
Установка напрямую на сервер Microsoft® Exchange
Установка GFI MailEssentials на используемый сервер Microsoft® Exchange
Приложение GFI MailEssentials можно установить непосредственно на сервер Microsoft® Exchange Server 2010 или более поздней версии, не выполняя никакой дополнительной конфигурации.
В средах Microsoft® Exchange 2010 приложение GFI MailEssentials можно устанавливать только на серверах с перечисленными далее ролями.
- Роль пограничного сервера или
- Роль транспортного сервера-концентратора или
- Роли транспортного сервера-концентратора и почтового ящика — при использовании данной конфигурации приложение GFI MailEssentials также может сканировать внутренние сообщения на наличие вирусов.
В Microsoft® Exchange 2013/2016 приложение GFI MailEssentials можно устанавливать только на серверах со следующими ролями:
- роль пограничного транспортного сервера или
- роль хранилища почтовых ящиков.
ПРИМЕЧАНИЕ
GFI MailEssentials поддерживает несколько почтовых серверов, но в случае с Microsoft® Exchange приложение можно установить только на тот же компьютер, на котором установлен и сам сервер. В случае с другими почтовыми серверами, например, с Lotus Domino, GFI MailEssentials можно установить на отдельную машину.
Установка на почтовый шлюз или сервер ретрансляции/внешний сервер
Установка GFI MailEssentials на почтовый шлюз или сервер ретрансляции
Данная настройка обычно используется для фильтрации спама на отдельном компьютере, установленном в промежуточной подсети. В этой среде сервер (т.е. сервер-шлюз/внешний сервер) настроен для ретрансляции почты на почтовый сервер. Приложение GFI MailEssentials устанавливается на шлюзе/внешнем сервере, чтобы спам и вредоносное содержимое отфильтровывались прежде, чем попасть на почтовый сервер.
Данный метод позволяет отфильтровывать заблокированные сообщения до их получения почтовым сервером, и благодаря этому уменьшается объем ненужного почтового трафика. Кроме того, при его использовании повышается допустимая погрешность ошибок, т.е. если почтовый сервер недоступен, вы все равно сможете получать почту, т.к. сообщения находятся в очереди на машине с установленным GFI MailEssentials.
Если приложение установлено на отдельном сервере (т.е. на сервере, который не является почтовым), то вначале вам необходимо настроить эту машину для работы в качестве шлюза (который также называется «Промежуточный узел» или «Сервер ретрансляции почты»). Это значит, что вся входящая почта будет сканироваться GFI MailEssentials перед ее ретрансляцией на почтовый сервер для дальнейшего распространения. Что касается исходящей почты, почтовый сервер будет ретранслировать все исходящие сообщения на компьютер-шлюз, на котором они будут сканироваться перед отправкой по назначению.
В случае использования брандмауэра для развертывания GFI MailEssentials рекомендуется выбрать промежуточную подсеть или так называемую демилитаризованную зону. При установке в промежуточную подсеть (или демилитаризованную зону, DMZ) приложение GFI MailEssentials будет выполнять роль промежуточного узла или сервера ретрансляции почты.
Установка GFI MailEssentials на отдельную машину в промежуточной подсети
ПРИМЕЧАНИЕ
Если приложение GFI MailEssentials установлено на сервер промежуточной подсети, можно использовать фильтры защиты от спама, которые запускаются на уровне SMTPПротокол SMTP (Simple Mail Transport Protocol), — сбор каталогов и серый список.
ПРИМЕЧАНИЕ
В Microsoft® Exchange Server 2010 или в более поздних версиях среды серверы ретрансляции почты в промежуточной подсети могут выполнять роль пограничного транспортного сервера.
ПРИМЕЧАНИЕ
Настройте службу IISСлужбы IIS SMTP на ретрансляцию сообщений электронной почты на свой почтовый сервер и настройте MX-запись своего домена таким образом, чтобы она указывала на компьютер-шлюз. Для получения подробной информации см. раздел Установка на почтовый шлюз или сервер ретрансляции/внешний сервер.