邮件安全网关日常维护手册.pdfVIP

IRONPORT 邮件安全网关日常维护手册 (AsyncOs 7.1) 2010 年 8 月 本手册以 IronPort C-Series 邮件安全网关为例，描述了基本维护操作和命令，更详细的内容，请 参考 User Guide 和 Advanced User Guide 。 本手册适用的 AsyncOS 版本为 7.1。 设备管理方式 1. GUI 方式连接 所有 IronPort 设备的管理网口的缺省 IP 地址是：2，因此在初次配置时，可 以直接通过管理网口连接上去。 在 IE 浏览器中输入网关配置的 IP 地址：https//ip_address 出现提示页面后，分别输入用户名和密码：admin/ironport （缺省密码）。 2. CLI 方式连接 在 SecureCRT 软件中，新建一个 ssh2 的连接，连接到 C-Series 网关的地址上。 出现命令提示窗口后，输入 admin/ironport （缺省密码）。 3. Serial 方式连接 使用随机带的串口线，两端分别连接在网关和笔记本的串口上，通过超级终端直接连接： Baud rate: 9600 Data bits: 8 Parity: none Stop bits: 1 基本配置流程 1、 上线前准备工作  开启防火墙的相关端口：25，80，443 。  修改 DNS 服务器，新增一条的 MX 记录，优先级应高于原 MX 记录。 所有 IronPort 设备的管理网口的缺省 IP 地址是：2，因此在初次配置时，除了通 过 Serial 口连接外，也可以直接通过管理网口连接上去。 2、 基本配置流程 通过 CLI 或 WEB 方式做初始配制：通过 Serial 口或 CLI 方式登录到系统后，使用 systemsetup 命令，按照提示进行配置；或者通过 WEB 方式连接到管理网口，在浏览器中输入 2 ，输入用户名和密码后登录到网关上，按照 SYSTEM WIZARD 的提示步骤 进行配制。 主要的配制内容包括： （1） 设置新的密码； （2 ） 设置系统主机名； （3 ） 配置管理端口地址（缺省为 2）； （4 ） 配置通信端口，包括 IP 地址和掩码； （5 ） 配置缺省网关； （6 ） 配置 DNS 服务器； （7 ） 创建 Listener； （8 ） 启用 SenderBase 过滤； （9 ） 启用 IronPort Anti-Spam 过滤垃圾邮件； （10） 启用 Sophos 过滤病毒邮件； （11） 启用 VOF 预防病毒爆发； （12） 设置系统通知信的收件人地址； （13） 设置系统时区和时间； （14） 设置 NTP 时间 最后点击“Install Configuration”按钮保存设置。 GUI 界面管理常用功能( 日常监控) 1、 概况 邮件概况 （见下图），显示了进入网关的邮件情况，可以看到每小时 内的收件数量，以及被 SenderBase 拦截、垃圾邮件、病毒邮件和邮件攻击的百分比。 配置步骤： “监控”“概况” 2、 接收邮件概况 传入邮件概况（见下图），显示了外域向本域发送邮件的情况，可以看到发信方的源 IP 地址 和主机名，每个源地址发送邮件的尝试总数，被 SenderBase 拒绝的邮件，无效收件人的数量，以 及垃圾邮件、被内容过滤拦截的邮件和病毒邮件的数量。 配置步骤： “监控”“传入邮件” 3、 外发邮件概况 外发邮件概况 （见下图），显示了网关向外域或 MTA 服务器投递邮件的情况，可以看到 目标 域的邮件接受情况统计。 每行对应一个“目标域”，其中 “正在处理的的收件人”表示的是队列中准备投递的邮件数 量，“发送的收件人数量”表示已经成功投递的邮件数量。 配置步骤： “监控”“发送状态” 4、 系统概况 系统概况中 （见下图），能够看到当前时刻，网关的状态信息。主