Назад | Перейти на главную страницу

Cisco Spam Blocker, Iron Port, Lotus Domino, Справка по интеграции

Привет, вселенная serverfault,

Я работаю в компании среднего размера (около 200 пользователей). Мы пытаемся внедрить наше новое устройство Cisco Spam Video Blocker (ironport) в нашу сеть, чтобы оно действовало как входящий фильтр, а затем передавало его нашему почтовому серверу Lotus Domino. И наоборот.

В настоящее время наша сеть настроена с записью mx, указывающей на наш почтовый SMTP-сервер Domino, который в настоящее время настроен как входящий шлюз и фильтр (с использованием почтового программного обеспечения symantec domino). Мы хотим заменить входящий шлюз на железный порт. Наша компания также инвестировала в пул внешних IP-адресов, которые, как мне кажется, в настоящее время назначены нашим веб-серверам, электронной почте и серверам. Каким должен быть правильный курс действий для успешной интеграции устройства? Mx запись изменить? Заменить шлюз домино полностью на железный порт? Мы безуспешно пытались настроить устройство Ironport на внешний IP-адрес, на который указывает наша запись mx. Любая помощь по правильной настройке будет принята с благодарностью.

Настройте Ironport на новый общедоступный IP-адрес.
Настройте брандмауэр так, чтобы порт 25 и вход / выход DNS были привязаны к общедоступному IP-адресу.
Настройте тестовое доменное имя TestFakeCompanyName.com, создайте запись A для mail.TestFakeCompanyName.com с общедоступным IP.
Настройте ironport для приема и фильтрации TestFakeCompanyName.com. Установите тестовый почтовый сервер TestFakeCompanyName.com за железным портом,
ИЛИ
Настройте TestFakeCompanyName.com у почтового провайдера. (Ironport не особо заботится о том, где расположен почтовый сервер, вам просто нужно дать ему IP.)
Теперь вы можете сколько угодно проверять поток почты и правила фильтрации. Когда вы уверены, что все настроено, добавьте реальное доменное имя в Ironport и скопируйте / настройте его.
За 8 дней до начала работы измените TTL на записи A, указывающей MX, на 4 часа.
За 8-24 часа до запуска измените TTL на 2 минуты.
Чтобы начать работу, измените IP-адрес записи A на новый общедоступный IP-адрес. Как только вы убедитесь, что поток правильный, верните TTL обратно на 3-7 дней.
Что произойдет с существующим шлюзом SMTP, зависит от того, выполняет ли он что-либо, кроме SMTP / фильтрации, возраста оборудования, стоимости лицензирования и т. Д. Его можно полностью заменить или просто переместить за железный порт, что потребует изменения IP-адреса на внутренний.