Текущий сценарий:
Мы размещаем почтовый сервер Lotus Domino в нашем офисе в открытом доступе. Live ip настроен на главном маршрутизаторе шлюза. Когда приходит электронное письмо из Интернета, оно приходит на общедоступный IP-адрес маршрутизатора шлюза, а правила маршрутизатора перенаправляют запросы порта 25 на сервер домино.
& когда пользователь лотоса отправляет электронное письмо, оно доставляется на сервер домино, а поскольку сервер домино имеет шлюз по умолчанию, указывающий на маршрутизатор шлюза, он просто отправляет электронное письмо непосредственно получателю. это довольно просто до сих пор.
Теперь мы приобрели аппаратное устройство Barracuda Antispam (модель 300a), и, согласно местному поставщику Barracuda, они просят нас, чтобы у нас был сервер ретрансляции SMTP для маршрутизации исходящих электронных писем пользователей с Barracdua в Интернет.
Итак, если мы удалим barracuda с изображения, нам не понадобится SMTP relay, а если мы поставим barracuda, зачем нам SMTP relay? чтобы отправить исходящую почту, я могу просто обойти barracdua, верно? потому что домино использует мой маршрутизатор шлюза в качестве шлюза по умолчанию?
мы не хотим ретранслировать электронные письма на SMTP-ретранслятор ISP, потому что публичный IP-адрес иногда попадает в черный список, поэтому мы хотим использовать наш собственный публичный IP-адрес.
Так что мне делать в связи с этим?
Ты прав; Barracuda Spam & Virus Firewall не требует дополнительного ретранслятора исходящей почты SMTP.
Возможно, ваш поставщик просто не знает хотя бы одного из следующего:
25
открытый, что позволяет размещать собственные SMTP-серверыХотя это может быть правдой, нам не обязательно утверждать, что они неквалифицированы, потому что это могут быть просто предположения, которые будут правильными для большинства их клиентов. Запрос исходящего ретранслятора может быть их стандартной процедурой, если вы используете эту функцию и вам нужно ретранслировать все сообщения через вашего интернет-провайдера. Это также предполагает, что они выполняют некоторую предварительную настройку, а не просто доставляют продукт, который вы также можете настроить самостоятельно.
См. Руководство администратора Barracuda Spam & Virus Firewall. Реле объяснены на (V5.1) п. 35:
Настроить сканирование исходящей почты
Чтобы сканировать исходящую почту с помощью Barracuda Spam & Virus Firewall, вы должны настроить исходящую почту на ОСНОВНОЙ> Исходящая страница. Здесь вы должны указать IP-адрес или доменное имя доверенного сервера исходящей почты (почтовый сервер или другой доверенный ретранслятор), указать смарт-хост, если он у вас есть, и, при желании, тип аутентификации. Брандмауэр Barracuda Spam & Virus Firewall поддерживает аутентификацию SMTP / SASL и LDAP.
Вот:
доверенное реле = ваш внутренний или внешний SMTP-сервер, которому разрешено отправлять исходящую почту, т.е. разрешено отправлять почту также в каждый домен, который устройство не настроено для распознавания:
На ОСНОВНОЙ> Исходящий На странице вы можете настроить IP-адрес и / или доменное имя одного или нескольких серверов исходящей почты, которые могут ретранслировать исходящую почту через межсетевой экран Barracuda Spam & Virus Firewall в Интернет. (Защита исходящей ретрансляции электронной почты, п. 49)
Брандмауэр Barracuda Spam & Virus Firewall будет принимать только электронные письма, адресованные доменам, которые он настроен для распознавания. (Создание и управление доменами, п. 92)
умный хост = исходящее реле, например SMTP-сервер интернет-провайдера; "если у тебя есть"говорит, что это необязательно.