Remove From My Forums

关于防垃圾邮件的问题

问题
0

登录进行投票

以下是公司的邮件拓扑图：

      关于这个邮件数据流我还一直没有弄明白，数据流出去的时候是经过集线器-->Edge 然后出外网，那么邮件流进来的时候也要经过Edge才能起到过滤的作用。那么这样的话，公司的IP（mail.xxx.com）应该映射到集线器（192.168.1.2）还是应该映射到Edge(192.168.1.3) ? 如果是Edg,那么从外网WEB、POP3访问自的邮箱的j时候又是通过mail.xxx.com访问“客户端访问” 也是通过Edge转吗？

      那么我在公司对外的防火墙上面应该开放哪些端口？

        然后，假如有一天，Edge当机了，那么，收发邮件还能（由集线器代替）正常吗？应该怎么处理？

       前几天在集线器上面设置一个“RBL” 防垃圾邮件(exchange 2007 ip阻止列表提供程序)。   那么我想在自定义消息中设置，无论怎样都应该不会影响我们的收件吗？

       还有就是公司有时候发国外的邮件，提示是被SPF 阻止了，因为公司的IP和域名是被托管的，所以我没有办法直接去网上修改，但是委托托管方帮忙添加过，不过一直没有成功。 ##请问，我能直接在公司的DNS上面添加TXT记录吗？或者我应该怎样让托管公司帮我添加一条记录让公司域名通过 SPF查询。然后我又怎样去验证。

谢谢大家！



追自己的梦，让别人去说吧！

2012年7月31日 3:12

回复

|

引用

全部回复

0

登录进行投票
您好！

1.如果您的环境中有edge的话，那么公网的ip应映射到edge上。

2.不管是往外发邮件还是接受外部邮件，都是要经过edge的。

3.您可以参考以下这两篇文章了解internet邮件流及internal邮件流。

边缘传输服务器角色概述

集线器传输服务器角色概述

4.在防火墙上你应该开启25、443、80端口。

5.如果你的edge宕机的话，由于公网ip映射到的是edge,这会造成外网邮件不能正常接收。

6.一般情况下建议你在edge或hub上安装发垃圾邮件代理。

7.让要让对方解析到你的服务器的ip,你需要在公网上添加DNS MX记录。

8.请与对方联系，确认您的服务器是否进入到了对方的黑名单。

谢谢！
- 已标记为答案 cara chen 2012年8月6日 7:34
- 取消答案标记 rgwrgw555_enten 2012年8月6日 13:25
2012年8月1日 6:36

回复

|

引用
0

登录进行投票

你好，谢谢lisa chen 朋友的帮助，因为最近几天特别忙，所以没有上网来回复，不好意思。

那么我还有几个问题，没有弄清楚：

1、是Edge宕机了，那么我把IP指向集线器，应该还是可以使用，不会影响邮件传输，是吗？

2、RBL 防垃圾邮件问题（EXCHANGE 2007 ip阻止列表提供程序）,自定义消息设置中，我想设置成别人能看得懂的自定义消息，但不知道格式是不是固定的？

3、就是SPF（send ip）里面应该怎么设置，如果公司被列入SPF黑名单，我应该怎么设置才可以通过？

谢谢，因为我还没有找到正确答案，所以先暂时取消lisa chen 的答案标记，请见谅，等回答完毕之后再给加上去。
追自己的梦，让别人去说吧！

2012年8月6日 13:26

回复

|

引用
0

登录进行投票

您好！

1.Edge跌宕的话，是可以将ip指向Hub的，而且需要改变公网DNS上的MX记录。

2.关于第二个问题，请参考以下这篇文章

How To: Customize RBL Rejection Response in Exchange 2007

3.关于第三点，您可以将公司的ip地址列入到ip allow list中，请参考以下文章来做。

Uncovering the Exchange 2007 Edge Transport Server

谢谢！

2012年8月7日 1:40

回复

|

引用
0

登录进行投票

谢谢lisa chen，看到第二个连接，的确了解了不少，不过第一个连接却打不开，不知道为什么。

前段时间有点忙，没有来上论坛，不好意思，今天才过来结帐，SORRY。
追自己的梦，让别人去说吧！

2012年8月18日 5:33

回复

|

引用
0

登录进行投票
您好！

第一个链接在我的IE上可以打开的，请你换个浏览器试试。

谢谢！
- 已编辑 cara chen 2012年8月20日 2:05
2012年8月20日 2:05

回复

|

引用