Fortimail网关部署模式-基础上线篇.PDFVIP

Fortimail网关部署模式基础上线篇- 版本 1.0 2015 3 时间 年 月 支持的版本 Fortimailv5.x 作者 李威峰 状态 草稿 反馈 support_cn@ 1 23 Fortinet公司 第 页 / 共 页 目录 介绍3 上线总步 3 1.清晰环境3 2.清楚改动3 3.配置并初步测试验证4 4.上线后详细的测试4 示例拓扑5 环境介绍5 基础的配置5 网络连通性及系统配置5 DNS配置6 Fortimail 自身邮件服务器配置6 关键的配置7 1.配置要保护的邮件域7 2.认证配置9 3.添加信任主机IP15 4.访问控制17 5.IP策略18 6.收件人策略18 隔离及邮件归档20 1.个人隔离20 2系统隔离22 3.邮件归档23 2 23 Fortinet公司 第 页 / 共 页 介绍 网关模式是Fortimail最为常见的模式，说起简单，但上线过程后总会遇到莫名其妙的问 题，让人摸不着头脑。 本文根据最近反馈的问题详细的介绍了Fortimail的网关模式配置需要注意的事项与原理 介绍，绝大多数问题都是由于没有做好上线前详细的测试，本文档为一篇网关模式基础上线篇， 后期会不断推出配置优化篇。 希望感兴趣的读者详细的阅读注意事项，特别是支持Fortimail工程师一定要弄清楚为什 么要这样配置，如果疑问也请及时与文档作者联系。 上线总步骤 1.清晰环境 了解网络环境，邮件服务器类型，有几个域，用户收发邮件的客户端及收发信方式，认 证方式。比如：用户邮件服务器是私网IP，需要在防火墙上做的端口映，用户的邮件服务 器为exchange，有几个邮件域等。客户端为outlook或者foxmail，手机是否客户端收发邮 件，把这几个问题搞清楚。 2.清楚改动 1．邮件系统位置在哪？如果在防火墙后的私网IP，此时只需要更改防火墙映射把原有的 SMTP 指向后台服务器的映射指向fortimail。如果是公网IP，则需要把mx记录修改指向 fortimail。 2．用户要求fortimail实现功能，据此确定fortimail 的部署位置。 3．配置fortimail基本网络配置 （接口IP，路由，DNS ），fortimail能够出internet，同时出公 网的IP最好转换成原有反垃圾邮件网关或邮件服务器使用的公网IP。 4．邮件服务器器添加信任IP （或者叫免认证IP或匿名发信IP）。 3 23 Fortinet公司 第 页 / 共 页 3.配置并初步测试验证 5.配置邮件域及本地邮件服务器设置。 6.配置认证并测试。 7.配置访问控制。 8.配置IP策略。 9.配置收件人策略。 10.配置个人隔离或系统隔离。 4.上线后详细的测试 在公司内使用各种类型客户端： 内到内发邮件 内到外发邮件 从Internet 使用各种客户端：