exchange反垃圾网关——SecurityGateway基本部署篇

最新推荐文章于 2024-05-10 14:48:00 发布
转载 最新推荐文章于 2024-05-10 14:48:00 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/476289
文章标签:

#运维

本文介绍了一个内部邮件系统的部署过程,包括DNS服务器、SecurityGateway及Exchange2003的配置细节。主要内容涵盖SecurityGateway的用户验证源及域和用户的设置步骤,并讨论了部署过程中可能遇到的问题及其解决办法。

环境部署基本情况:
    Dns服务器:192.168.1.158,解析内部域名mail.kity.com,指向内部exchange的反垃圾网关——SecurityGateway;同时充当外部收发的邮件服务器,外域域名mail.huns.com
    SecurityGateway:192.168.1.160,内部Exchange反垃圾网关。
    Exchange2003:192.168.1.159,AD域kity.com,AD自带dns解析

一、SecurityGateway具体配置用户验证源。
设置/用户---账号---用户验证源
1、新建---填写域名

2、验证---选择sgggg(活动目录)---选定源,让这个域名成为默认验证源

3、服务器---悬着sg.kity.com mail server(192.168.1.159),使用默认邮件服务器进行验证

 4、设置完成截图

 二、SecurityGateway配置域和用户。
设置/用户---账号---域和用户
1、新建---域名:kity.com,验证选项卡:选择建立的验证源sgggg,邮件服务器:可用邮件服务器选择sg.kity.com mail server(192.168.1.159)

2、设置完成截图

三、SecurityGate日志查看
1、邮件/队列---查看邮件日志

2、详细的会话记录

四、验证收发
1、向exchange发送了一封测试邮件。

2、exchange收到邮件的界面

3、MDaemon收到exchange邮件服务器答复过来的邮件。

五、部署SecurityGate遇到的问题。
1、SecurityGate日志显示已投递到内部的exchange上,但是内部的exchange无法收到邮件。
内部exchange自带的dns域名解析是否添加了对应的mx记录。

2、SecurityGate会话已拒绝,详细日志显示如下:


这是sg网关反垃圾设置——要求发件方有反向域名解析。

3、SecurityGateway会话已拒绝、无效收件人,详细报错信息如下。

这个问题是SecurityGateway到内部邮件服务器验证源出了问题。详细设置请参见第一步和第二步。

备注:本文不含具体的反垃圾设置,具体的反垃圾设置不便透漏,需要了解请致电咨询SecurityGateway反垃圾网关代理商。




本文转自 kity_bie 51CTO博客,原文链接:http://blog.51cto.com/19281928/676859

Exchange反垃圾防病毒网关——SecurityGateway基本部署
上海云璨的博客
07-08 2189
本文简单地介绍了如何将Exchange邮件服务器搭配SecurityGateway网关使用。 SecurityGateway email spam firewall for Exchange/SMTP Servers 以一款功能强大的垃圾邮件过滤器作为 Microsoft Exchange 或者 SMTP 的防火墙,从而提供了经济实惠的邮件安全性。 它还能防御病毒、网络钓鱼、网络诈骗以及不断威胁...
微服务:gateway+security+nacos实现微服务的认证授权方案
LJWWD的博客
02-07 5938
用户通过客户端访问项目时,前端项目会部署在nginx上,加载静态文件时直接从nginx上返回即可。当用户在客户端操作时,需要调用后端的一些服务接口。这些接口会通过Gateway网关网关进行一定的处理(jwt合法性校验,黑名单、白名单,过滤一部分请求)之后再转发给具体的微服务。具体的资源服务会对请求进行解析,判断当前登录用户是否有权限调用该资源的接口。
Exchange设置internet邮件网关
徐火军博客
07-23 6997
这是一种常见的部署方案,用internet邮件网关,它减轻了主Exchange服务器的垃圾邮件过滤负担,是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面,DMZ之外。如果我需要重新启动或者维护我的Exchange服务器的时候,网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件系统。好处太多了,大家尝试下慢慢体会。下面先来看看
exchange反垃圾网关——SecurityGateway安装
weixin_33963189的博客
10-10 331
SecurityGateway服务器:SecurityGateway 2.0.2,ip 192.168.1.160,域名 sg.kity.com 一、详细安装步骤。 1、运行SecurityGateway 2.0.2.exe程序,点击下一步。 2、出现许可协议,选择我同意。 3、选择安装路径,进行下一步。 4、选择安装类型,初次安装使用30天使用版本。...
反垃圾邮件技术介绍和部署思路
rugl的专栏
04-17 2208
引用地址:http://www.5dmail.net/html/2005-5-27/2005527113000.htm        垃圾邮件对信息安全、工作效率、企业运营成本和终端用户服务造成了重大影响,成为当今企业面临的安全难题之一。本质上垃圾邮件实际上是网络业务被滥用的一种。虽然防垃圾邮件也是网络防攻击和业务控制的一部分,但是由于该问题日益严重有必要将其作为网络安全关键技术之一加以研究。
exchange反垃圾网关归纳.pdf
02-15
在本文件中,我们聚焦于SecurityGateway部署和配置,这是一个常用于Exchange环境的反垃圾邮件解决方案。以下是对文件内容的详细解释: 1. **环境部署**: 在此环境中,DNS服务器(192.168.1.158)负责解析内部...
exchange反垃圾网关归类.pdf
02-01
首先,环境部署的基础情况是DNS服务器(192.168.1.158)负责内部域名mail.kity.com的解析,该域名指向内部Exchange反垃圾网关SecurityGateway。同时,DNS服务器也作为外部邮件收发的服务器,处理外域域名mail.huns...
SecurityGateway邮件网关系统
09-21
MDaemon Technologies 多年来一直致力于发展邮件安全防火墙,... SecurityGateway for Email Servers 合并多个防御层,为您的网络边缘提供全面的保护,以阻止垃圾邮件,网络钓鱼,病毒以及其他对您邮件通信产生的威胁。
安全网关技术选型与部署
# 1. 安全网关技术概述 安全网关作为网络安全体系中的关键组成部分,扮演着重要的角色。...安全网关技术根据功能和部署位置的不同,一般可以分为网络层安全网关、应用层安全网关和终端安全网关等。它们各自
exchange 邮件服务器反垃圾配置教程
03-31
关于exchange 邮件服务器反垃圾得配置教程
Exchange系统+TurboGate网关部署方案
thlzjfefe的博客
03-06 1442
本套部署的结构外部采用TurboGate作为邮件网关,内部采用Exchange Server 2007作为内网邮件系统,此部署方法使得内网Exchange邮件服务器不直接暴露在互联网,而是通过SMTP协议经过TurboGate邮件网关再接入互联网,从而保证了内网Exchange邮件服务器的安全性。 一.拓扑结构图 二.部署方法 假设: ◆ TurboGate邮件网关IP地址:ip地址一:192.168.1.10 ,ip地址二:192.168.0.20 ◆ 内网Exchange邮件服务器IP
SpringSecurity+GateWay网关+OAuth2鉴权,前后端分离模式,两种验证模式,入门级教程
热门推荐
weixin_47303191的博客
05-24 1万+
说明 SpringSecurityOAuth2单点登录 昨天我发了一个单点登录版本的验证博客,到今天早上我再研究了一下,发现了一些问题: 昨天那个单点登录是在每个模块的基础上做的,也就是说如果你想让每个模块都如认证中心认证,就要在每个模块里进行相关配置,这还不是最紧要的,你要想想,因为我们是通过注解的方式在对应的方法鉴权,这样的话就会导致我们每次访问这个方法的时候就要去认证中心请求一次,也就是鉴权一次,那么整个系统模块又多,路径又多,认证中心肯定是吃不消的啊. 所以在这个基础上,就需要去将认证中心在第一次
SecurityGateway 7.0.1更新公告
上海云璨的博客
03-10 490
2020年10月6日,MDaemon公司正式发布最新版本SecurityGateway V7.0.1。 变更和新功能 [23958] 现在将在邮件处理期间缓存 HTML 至纯文本转换的结果。这在针对一封邮件执行多个 sieve“正文”测试时会提高性能。 [24013] 已将 ClamAV 更新到 0.103.0 版本。 [23788] 已为 Cyren AV 更新程序新增 HTTPS 证书检查。 修复 [23880] 已修复未按 rfc-5229 执行 sieve 变量“st.
SecurityGateway V6.0.0更新公告
上海云璨的博客
04-08 368
2019年02月12日,MDaemon公司正式发布最新版本SecurityGateway V6.0.0。 特别注意事项 [21138] SecurityGateway 现在至少需要 Windows Vista 或 Windows Server 2008 操作系统。由于 Microsoft 已停止使用安全修补程序,而且缺少必需的功能,因此不再支持 Windows XP 和 Window...
Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理
weixin_33967071的博客
12-19 456
对于安装了边缘传输服务器的Exchange拓扑: 边缘传输服务器的反垃圾邮件代理主要是应用于来自internet和发向internet的邮件; 集线器传输服务器的反垃圾邮件代理主要是应用于来自内部和边缘传输服务器的邮件; 对于未安装边缘服务器的Exchange拓扑: 集线器传输服务器的反垃圾邮件代理将应用于来自内部和internet以及发送到internet的邮件; ...
如何在SecurityGateway中将Office365设置为域邮件服务器
上海云璨的博客
03-10 1384
请按照以下步骤将Office365服务器添加为SecurityGateway中的域邮件服务器 通过开始菜单中的 配置SecurityGateway 登录到控制台页面 选择 设置/用户 选择 邮件配置 选择 域邮件服务器 点击 新建 在 "属性" 部分中,输入 "域邮件服务器" 描述 对于主机名,请遵循以下示例: 如果Office365域是domain.com,则使用以下内容: domain-com.mail.protection.outlook.com ...
基于路径简单整合SpringSecurity+Gateway
weixin_68011243的博客
05-10 2405
SpringSecurity是一个功能强大且高度可定制的认证和访问控制框架,提供了一系列高可配置的安全功能,但是我在整合Gateway时却发现力不从心,因为Gateway的内核是基于WebFlux的API网关,所以无法简单的将Gateway跟Springsecurity整合在一个模块之中,遂分享解决办法。实际使用下来SpringSecurity基本被架空,仅做学习参考,初学者,如有错误请一定要指出。
Security整合Gateway后配置不生效?
傻了积威的博客
07-29 2281
灵异事件?我的Security配置怎么不生效?为什么一直跳转登录页面? 因为工作需要,项目中需要引入Spring Security这个安全框架(只是单纯的引入),刚开始觉得好简单,引入完之后在启动类上面把Security自动配置类排除掉不就行了吗? 说干就干,引入了Security依赖之后,我在@SpringBootApplication注解的参数exclude中将SecurityAutoConfiguration这个自动配置类排除掉,如果项目中引入了健康检查的依赖还需要将ManagementWebSecu
安全网关与防火墙的区别有那些?
白帽黑客八哥的博客
04-26 1789
安全网关Security Gateway)和防火墙(Firewall)是网络安全中常见的两种设备,它们在功能和用途上有一些关键的区别。虽然它们都是用来增强网络的安全性,但它们各自专注的安全层面和提供的保护措施有所不同。防火墙主要功能是监控和控制进出一个网络的数据流量,基于一组预定义的安全规则。防火墙可以是硬件也可以是软件形式,或者两者的组合。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。安全网关是一种更为全面的网络安全设备,通常包含防火墙的所有基本功能,并增加了更多高级安全功能。
使用M365需要将已有域名指向onmicrosoft,如果添加类似趋势邮件安全网关,如何配置?请详细阐述
最新发布
04-18
<think>好的,我现在需要帮助用户解决如何在使用Microsoft 365(M365)时,将已有域名指向onmicrosoft域,并配置类似趋势邮件安全网关的详细步骤。首先,我需要理清楚用户的需求。用户可能已经有一个自定义域名,现在想要将其与M365的默认onmicrosoft.com域关联,同时设置一个第三方邮件安全网关,比如趋势科技的产品,类似于引用中提到的SecurityGateway配置。 首先,我需要确认用户提到的“将已有域名指向onmicrosoft”具体指的是什么。通常,在M365中,用户会添加自定义域名(如contoso.com)并设置DNS记录,以便M365服务使用该域名。而onmicrosoft.com是M365自动分配给租户的默认域,例如contoso.onmicrosoft.com。可能用户是想将自定义域名的邮件流量通过安全网关路由到onmicrosoft域,类似引用[1]中的配置,但这里使用的是趋势邮件安全网关而非SecurityGateway。 接下来,我需要回忆M365中添加和验证域名的步骤。根据微软文档,添加自定义域名需要在M365管理中心进行,然后到域名注册商处添加DNS记录,如MX、SPF、DKIM等。这一步可能需要用户登录到M365管理员中心,进入设置->域,添加域名,然后验证所有权,通常通过添加TXT或MX记录。验证成功后,用户可以将该域名用于电子邮件、Skype等服务。 然后,关于配置邮件安全网关,用户需要将邮件流量先经过趋势的网关,再传递到M365。这通常涉及修改MX记录,将指向趋势的服务器,而不是直接指向M365。例如,原来的MX记录指向M365的端点(如contoso-com.mail.protection.outlook.com),现在需要改为趋势提供的MX记录。同时,在M365中设置连接器(Connector),允许从趋势的网关服务器接收邮件,确保M365接受来自这些IP的邮件,避免被拒绝或标记为垃圾邮件。 参考引用[1]中的步骤,配置连接器可能需要进入Exchange admin center,创建新的连接器,指定从趋势的网关到M365,并配置相应的安全设置,比如TLS或IP地址限制。此外,引用[5]提到阻止外部邮件的设置,但这里需要相反的操作,即允许趋势网关的IP或域名,确保邮件顺利传递。 另外,SPF记录也需要更新,包含趋势的邮件服务器,否则可能被收件方视为伪造。例如,原来的SPF记录是v=spf1 include:spf.protection.outlook.com -all,现在需要添加趋势的SPF值,如v=spf1 include:spf.trendmicro.com include:spf.protection.outlook.com -all。DKIM和DMARC的设置也可能需要调整,但趋势可能有自己的配置指南。 用户可能还需要在趋势的网关中配置出站邮件路由到M365,这通常涉及设置智能主机(smart host),指向M365的邮件服务器,并使用正确的端口和身份验证方式。同时,确保趋势网关能够处理入站和出站邮件,扫描恶意内容后再传递到M365或外部收件人。 需要提醒用户注意DNS记录的传播时间,通常需要24-48小时生效。此外,测试配置是否正确,例如发送测试邮件,检查是否通过网关,以及M365是否正常接收。还要检查邮件头信息,确认经过趋势的服务器,并且SPF、DKIM验证通过,避免进入垃圾邮件文件夹。 可能的问题点包括MX记录未正确指向趋势,SPF记录未包含趋势的SPF条目,连接器配置错误导致邮件被拒绝,或者防火墙/安全组未开放趋势服务器的IP。需要逐步排查这些环节。 最后,总结步骤应该是分阶段:添加并验证域名,配置MX记录指向趋势,设置M365连接器允许趋势的邮件流入,更新SPF记录,并在趋势网关中设置路由到M365。同时提供验证步骤和相关问题的解答,帮助用户巩固理解,并预见可能的问题。</think>### 分步配置指南:将域名指向M365并集成趋势邮件安全网关 --- #### **一、域名指向M365的配置步骤** 1. **添加自定义域名到M365租户** - 登录 **Microsoft 365 管理中心** > 进入 **设置 > 域** [^1] - 点击 **“添加域”**,输入已有域名(如`example.com`),按向导完成验证(需在域名注册商处添加指定TXT/MX记录) - 验证成功后,域名状态显示为 **“已添加”**,默认关联到`onmicrosoft.com`租户域(如`contoso.onmicrosoft.com`) 2. **配置DNS记录** - 在域名注册商处添加以下记录: - **MX记录**:原需指向M365(如`example-com.mail.protection.outlook.com`),但需改为指向趋势网关(见下文) - **SPF记录**:暂时保留默认值(后续需集成趋势SPF) ```text v=spf1 include:spf.protection.outlook.com -all ``` - 完成验证后,域名可分配用户邮箱(如`user@example.com`) --- #### **二、配置趋势邮件安全网关** 1. **修改MX记录指向趋势网关** - 登录域名注册商控制台,将原MX记录值替换为 **趋势提供的MX目标**(例如`mx.trendmicro.com`) - 优先级需按趋势要求设置(通常为`10`) 2. **配置趋势网关路由规则** - 在趋势控制台中设置 **入站路由**: - 将扫描后的邮件转发至M365的邮件服务器(如`example-com.mail.protection.outlook.com`) - 设置 **出站路由**: - 将用户外发邮件通过趋势扫描后发送至互联网 3. **更新SPF记录集成趋势** - 修改原有SPF记录,添加趋势的SPF标识符: ```text v=spf1 include:spf.trendmicro.com include:spf.protection.outlook.com -all ``` --- #### **三、配置M365邮件连接器** 1. **允许趋势网关IP访问M365** - 进入 **Exchange Admin Center** > **Mail Flow > Connectors** [^1] - 新建连接器: - **From**: `Your organization's email server` - **To**: `Microsoft 365` - 限制源IP为 **趋势提供的网关服务器IP段** - 启用TLS加密(若趋势支持) 2. **关闭默认安全过滤(可选)** - 进入 **Threat Policies > Anti-spam** [^5] - 调整入站策略,避免趋势扫描后的邮件被二次拦截 --- #### **四、验证配置** 1. **测试邮件流** - 从外部邮箱发送邮件至`user@example.com`,检查趋势网关日志是否拦截/扫描 - 查看M365邮箱是否正常接收,并通过邮件头验证路径(应显示趋势服务器节点) 2. **检查SPF/DKIM有效性** - 使用第三方工具(如MXToolbox)验证SPF记录是否包含趋势和M365 - 确认DKIM签名由趋势或M365生成(取决于配置) --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值