Sophos ESA反垃圾实施指南.docVIP

Sophos ESA反垃圾实施指南 PAGE 第 PAGE \* Arabic \* MERGEFORMAT 9 页 Sophos ESA 反垃圾实施指南 一、说明 本文包含sophos ES1100/ES5000/ ES8000反垃圾邮件网关的部署方案和实施步骤。 二、Sophos ESA部署方案 1、客户在未部署ESA时的网络拓扑 解释： 客户邮件服务器Exchange Server: 网络DNS中的 MX记录为： 客户端使用outlook发送和接收邮件服务器为：，外网为63 ,内网为 客户防火墙配置了NAT将外网的解析为内网的 2)从yahoo或sina 发信给test@用户时的数据流程 yahoo客户使用outlook或foxmail登录yahoo邮件服务器发送邮件给 HYPERLINK mailto:test@ test@, yahoo邮件服务器根据DNS中的MX记录查询对应的邮件服务器，此处为(63)，并发送数据给此设备 邮件服务器接收并保存数据在本地 客户pop3方式登录邮件服务器，下载最新邮件。 客户从邮件服务器发送数据给外部邮箱test@的数据流程 登录邮件服务器 邮件服务器根据外部邮箱的DNS　ＭＸ记录，查找到的对应服务器地址 建立通信连接，并完成邮件发送 2、客户安装反垃圾邮件的预期目标 外网test@发送给内网客户test@时，ESA进行病毒和垃圾邮件检查，并进行隔离或继续发送 HYPERLINK mailto:内网客户test@ 内网客户test@发送邮件给外网客户时，可以直接发送，不做检查 或者，经过ESA检查后，再隔离或继续发送 3、安装完反垃圾邮件ESA后的网络拓扑 解释： 客户邮件服务器Exchange Server: 反垃圾邮件网关设备ESA: 网络DNS中的 MX记录为： 客户端使用outlook发送和接收邮件服务器为：，外网为63 ,内网为 客户防火墙配置了NAT将外网的解析为内网的Exchange Server 客户防火墙配置了NAT将外网的解析为内网的ESA 2）从yahoo或sina 发信给test@用户时的数据流程 yahoo客户使用outlook或foxmail登录yahoo邮件服务器发送邮件给 HYPERLINK mailto:test@ test@, yahoo邮件服务器根据DNS中的MX记录查询对应的邮件服务器，此处为(74)，并发送数据给此设备 ESA进行病毒和垃圾邮件检查后，进行隔离或继续传递给邮件服务器 邮件服务器接收并保存数据在本地 客户pop3方式登录邮件服务器，下载最新邮件。 3）客户从邮件服务器发送数据给外部邮箱test@的数据流程 登录邮件服务器 邮件服务器根据外部邮箱的DNS　ＭＸ记录，查找到的对应服务器地址 建立通信连接，并完成邮件发送 若客户从邮件服务器向外部邮箱test@的邮件需要进行反垃圾检查： 配置Exchange Server的smtp连接器，将所有此Server发送的邮件，传递给ESA设备 ESA设备进行病毒和反垃圾邮件检查后，进行隔离或发送出去。 注意： 以上红色加粗文字，为相比较于未部署前的拓扑改动 三、Sophos ESA实施步骤 1、客户原有网络需要做的改动 1）通过hichina网络域名管理页面修改DNS： 添加的A记录（需要为公共IP） 修改对应的MX记录为： (之前为) 删除对应的A记录（垃圾邮件发送者有可能会从此域名发送垃圾邮件给最终客户） 2) 修改企业内部DNS（若有内部DNS）： 添加的A记录（为内部IP或公共IP，在quarantine summary邮件回复时会使用此地址发送邮件到ES1100设备上） 修改企业防火墙放开ESA设备的访问端口(双向)： 18080 22 PING HTTP HTTPS DNS 443 10443 4） 客户修改完DNS后的验证： C:\nslookup Default Server: Address: set qt=mx Server: Address: Non-authoritative answer: MX preference = 4, mail exchanger = 注释：的MX记录已经指向了，注意一般dns修改会在2小时内生效，并且计算机可能会有缓存（可重启机器，清除缓存） set qt=a Server: Address: Name: 注释：可以看到没有A记录了 Server: Address: Non-authoritative answer: Name: Address: 63 注释：可以看到指向了ESA设备的外网公共IP地址： 63 2、登录