Нужен ли Barracdua Antispam дополнительное SMTP-реле с lotus domino?

Текущий сценарий:

Мы размещаем Lotus Domino Mail Server в нашем офисе с открытым доменом. Live IP настроен на главном маршрутизаторе шлюза. Когда приходит любое электронное письмо из Интернета, оно поступает на наш публичный ip маршрутизатора шлюза, и правила маршрутизатора перенаправляют запросы порта 25 на сервер домино.

& когда пользователь lotus отправляет электронную почту, он доставляет ее на сервер домино, а поскольку у сервера домино есть шлюз по умолчанию, указывающий на маршрутизатор шлюза, он просто отправляет электронную почту непосредственно получателю. это довольно просто до сих пор.

Теперь мы приобрели аппаратное устройство Barracuda Antispam (модель 300a), и, согласно местному поставщику Barracuda, они просят нас, чтобы у нас был сервер ретрансляции SMTP для маршрутизации исходящих электронных писем пользователей из Barracdua в Интернет.

поэтому, если мы удалим барракуду с картинки, нам не понадобится SMTP-реле, и если мы добавим барракуду, зачем нам SMTP-реле? чтобы отправить исходящую почту, я могу просто обойти barracdua, верно? потому что домино использует мой шлюз в качестве шлюза по умолчанию?

мы не хотим передавать электронную почту на SMTP-ретранслятор ISP, потому что там публичный IP иногда попадает в черный список, поэтому мы хотим использовать наш собственный публичный IP.

Так что мне делать в этом отношении?

Источник

1 ответ

Решение

Ты прав; Barracuda Spam & Virus Firewall не требует дополнительной исходящей ретрансляции SMTP.

Вполне возможно, что ваш поставщик просто не знает по крайней мере одно из следующих:

  • Barracuda Spam & Virus Firewall может работать без умного хоста
  • у вашего интернет соединения есть порт 25 открыть, что позволяет размещать собственные SMTP-серверы
  • Вы планируете использовать устройство только для входящей почты.

Хотя это может быть правдой, нам не обязательно требовать их за неквалификацию, потому что это могут быть просто предположения, которые будут правильными для большинства их клиентов. Запрос исходящей ретрансляции может быть их стандартной процедурой, если вы используете эту функцию и вам необходимо ретранслировать все сообщения через вашего интернет-провайдера. Это также говорит о том, что они выполняют некоторую предварительную настройку, а не просто поставляют продукт, который вы также можете настроить самостоятельно.

См. Руководство администратора Barracuda Spam & Virus Firewall. Реле объяснено на ( V5.1) с. 35:

Настроить сканирование исходящей почты

Для сканирования исходящей почты с помощью Barracuda Spam & Virus Firewall необходимо настроить исходящую операцию на странице BASIC > Outbound. Там вы укажете IP-адрес доверенного сервера исходящей почты или имя домена (либо почтовый сервер, либо другой доверенный ретранслятор), укажите Smart-хост, если он у вас есть, и, необязательно, тип аутентификации. Barracuda Spam & Virus Firewall поддерживает SMTP/SASL-аутентификацию и LDAP.

Вот:

  • доверенный ретранслятор = ваш внутренний или внешний SMTP-сервер, которому разрешено отправлять исходящую почту, т.е. разрешено отправлять почту также на каждый домен, который устройство не настроено на распознавание:

    На странице BASIC > Outbound вы можете настроить IP-адрес и / или доменное имя одного или нескольких исходящих серверов, которые могут ретранслировать исходящую электронную почту через Barracuda Spam & Virus Firewall в Интернет. (Защита исходящей ретрансляции электронной почты, стр. 49)

    Ваш Barracuda Spam & Virus Firewall будет принимать только электронные письма, адресованные доменам, которые он был настроен на распознавание. (Создание и управление доменами, стр. 92)

  • промежуточный узел = исходящий ретранслятор, например SMTP-сервер провайдера; "если у вас есть" говорит, что это необязательно.

Источник
Другие вопросы по тегам