專門收信及專門寄信的伺服器
前往頁面 1, 2  下一頁
 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
aqr199
一級


註冊時間: 2006-03-16
文章: 15
來自: 中華民國

發表發表於: 星期五 三月 17, 2006 10:58 am    文章標題: 專門收信及專門寄信的伺服器 引言回覆

現在己經有一台雷電了
但因為它在公司內部可以自由的收發信

但是要從家裡或咖琲館要透過公司郵件伺服器發信的話,
防火牆內有設了一堆動態IP的資料做過濾, 有被擋住的可能性

PS. 使用者是沒有固定IP的

我本來開2ND SMTP 給予使用,
但又想到在同一台伺服器上開了2ND SMTP,
如果POST被找到的話, 那就等於開了一個防火牆後門給人家走

如果我要一台可以專門寄信的伺服器,
而且使用者資料及設定 與 現行伺服器一樣
要怎麼做會比較好呢??
回頂端
檢視會員個人資料 發送私人訊息
Samara
獅王
獅王


註冊時間: 2002-06-13
文章: 695
來自: 中華民國

發表發表於: 星期五 三月 17, 2006 3:19 pm    文章標題: 引言回覆

把你的outlook "外寄伺服器"選項
把 "我的外寄伺服器(SMTP)需要認證" 打勾在寄看看...
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------
回頂端
檢視會員個人資料 發送私人訊息
aqr199
一級


註冊時間: 2006-03-16
文章: 15
來自: 中華民國

發表發表於: 星期五 三月 17, 2006 3:33 pm    文章標題: 引言回覆

感謝您的回覆

但您的建議只能防止被當做轉信站

擋不住垃圾信進來
先前有說過郵件伺服器前有一台防火牆
過濾了一些動態IP 使用25 PORT,
如果開了2ND SMTP , 然後不加入防火牆規則內的話
只要被找到2ND SMTP的PORT的話, 就等於是開防火牆後門了

現在想要的架構是
有一台只收不送的
另一台只送不收的(可以用SMTP AUTH來防止被當作轉信站)

可以有二個執行實例, 不同設定, 相同使用者內容嗎??

PS. WINDOWS服務安裝好像只能有一個
回頂端
檢視會員個人資料 發送私人訊息
蛋頭
小霸王
小霸王


註冊時間: 2005-04-20
文章: 258
來自: 中華民國

發表發表於: 星期五 三月 17, 2006 4:06 pm    文章標題: 引言回覆

aqr199 寫到:
感謝您的回覆

但您的建議只能防止被當做轉信站

擋不住垃圾信進來
先前有說過郵件伺服器前有一台防火牆
過濾了一些動態IP 使用25 PORT,
如果開了2ND SMTP , 然後不加入防火牆規則內的話
只要被找到2ND SMTP的PORT的話, 就等於是開防火牆後門了

現在想要的架構是
有一台只收不送的
另一台只送不收的(可以用SMTP AUTH來防止被當作轉信站)

可以有二個執行實例, 不同設定, 相同使用者內容嗎??

PS. WINDOWS服務安裝好像只能有一個


RMAILD 有提供許多防止廣告信的方法, 如果善加利用,
可以檔案許多垃圾郵件的!
我認為, 垃圾郵件是擋不完的, 在於您能容忍一天有多少的垃圾郵件量.
規則設的越多, 誤擋的機會也會越大.
像我目前就很滿意我目前的防止廣告信狀況, 每天不超過 10 封,
我認為每天不超過 10 封, 是我與BOSS都可以接受的.
回頂端
檢視會員個人資料 發送私人訊息
Samara
獅王
獅王


註冊時間: 2002-06-13
文章: 695
來自: 中華民國

發表發表於: 星期五 三月 17, 2006 4:49 pm    文章標題: 引言回覆

aqr199 寫到:
感謝您的回覆

但您的建議只能防止被當做轉信站

擋不住垃圾信進來
先前有說過郵件伺服器前有一台防火牆
過濾了一些動態IP 使用25 PORT,
如果開了2ND SMTP , 然後不加入防火牆規則內的話
只要被找到2ND SMTP的PORT的話, 就等於是開防火牆後門了

現在想要的架構是
有一台只收不送的
另一台只送不收的(可以用SMTP AUTH來防止被當作轉信站)

可以有二個執行實例, 不同設定, 相同使用者內容嗎??

PS. WINDOWS服務安裝好像只能有一個


你說的架構應該這樣的
MAILD-A
SMTP:實體IP
POP3:虛擬IP

MAILD-B
SMTP:虛擬IP
POP3:實體IP

MAILD-A及MAIL-B的使用者人員帳號都指向同一個資料庫...
只要你其中更改一次帳號或新增帳號,另一個重新啟動USER資料都會一樣

MAILD-A就會看見外面寄進來的信件跟USER寄出去的信件 LOG
MAILD-B只會看到誰來收信LOG
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------
回頂端
檢視會員個人資料 發送私人訊息
aqr199
一級


註冊時間: 2006-03-16
文章: 15
來自: 中華民國

發表發表於: 星期五 三月 17, 2006 5:37 pm    文章標題: 引言回覆

Samara 寫到:
aqr199 寫到:
感謝您的回覆

但您的建議只能防止被當做轉信站

擋不住垃圾信進來
先前有說過郵件伺服器前有一台防火牆
過濾了一些動態IP 使用25 PORT,
如果開了2ND SMTP , 然後不加入防火牆規則內的話
只要被找到2ND SMTP的PORT的話, 就等於是開防火牆後門了

現在想要的架構是
有一台只收不送的
另一台只送不收的(可以用SMTP AUTH來防止被當作轉信站)

可以有二個執行實例, 不同設定, 相同使用者內容嗎??

PS. WINDOWS服務安裝好像只能有一個


你說的架構應該這樣的
MAILD-A
SMTP:實體IP
POP3:虛擬IP

MAILD-B
SMTP:虛擬IP
POP3:實體IP

MAILD-A及MAIL-B的使用者人員帳號都指向同一個資料庫...
只要你其中更改一次帳號或新增帳號,另一個重新啟動USER資料都會一樣

MAILD-A就會看見外面寄進來的信件跟USER寄出去的信件 LOG
MAILD-B只會看到誰來收信LOG


抱歉, 描述上有誤導的樣子

我需要二個對外的SMTP
因為不管是從外面寄過來的信
或者從伺服器轉寄到外部的信
都是使用SMTP服務的

POP3只需要一個就可以了

有一個SMTP 專門收外面寄過來的信
而且會被防火牆過濾IP位置

另一個SMTP 專門處理寄到外部的信
但是不處理寄到伺服器的信

如果同一台伺服器上開二個雷電實例, 好像沒辦法做到我的要求
回頂端
檢視會員個人資料 發送私人訊息
Samara
獅王
獅王


註冊時間: 2002-06-13
文章: 695
來自: 中華民國

發表發表於: 星期六 三月 18, 2006 3:24 am    文章標題: 引言回覆

你的要求粉模糊...我看目前沒有那一個產品適合你說的...

Q:你問的第一個問題USER想透過你的MAIL SERVER寄信 怕USER IP為浮動是...
A:你自己都說嚕~USER是透過你的MAIL SERVER寄信,這跟USER有關係嗎?
如果USER無法連結你的SERVER端來寄信,只要把outlook "外寄伺服器"選項
把 "我的外寄伺服器(SMTP)需要認證" 打勾就可以寄嚕...

Q:我需要二個對外的SMTP因為不管是從外面寄過來的信或者從伺服器轉寄到外部的信都是使用SMTP服務的
A:設定2組不同的MAIL MX紀錄MS1及MS2代表你需要啟動2個MAILD...
MS1代表你正常的收外部的信...MS2你就設定特殊的PORT給你內部的人寄信...

Q:如果我要一台可以專門寄信的伺服器,而且使用者資料及設定 與 現行伺服器一樣
A:2者MAILD USER資料設定同一個路徑...
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------
回頂端
檢視會員個人資料 發送私人訊息
aqr199
一級


註冊時間: 2006-03-16
文章: 15
來自: 中華民國

發表發表於: 星期六 三月 18, 2006 8:08 am    文章標題: 引言回覆

謝謝您的回覆

我也覺得很困擾

我想要一個雷電可以使用相同的使用者資料
但不處理寄給本機使用者的信

比如說雷電A 有一個帳號是 SNOOPY

雷電B 指向 雷電A 使用者資料

正常情況是 有一封信要寄給 snoopy時
不管透過 A 或 B 都會被收到SNOOPY的資料來內

我的想法是有什麼方法可以讓 雷電B 不要處理寄給SNOOPY的信
回頂端
檢視會員個人資料 發送私人訊息
AIX
三段
三段


註冊時間: 2001-12-11
文章: 66
來自: TAIWAN

發表發表於: 星期六 四月 08, 2006 4:05 pm    文章標題: 引言回覆

架構一

wan lan
-----maila
InterNet----F/w-----+
-----mailb

架構二
DMZ
+----------MailA
|
internet-------f/w----------MailB
Lan

FireWall對外IP 210.64.27.33
對內IP 192.168.1.254


有一台對外smtp(預設MailA,給IP 192.168.1.2開110和25)

另一台只有自已玩(預設MailB,等於是備份,IP 192.168.1.3)

你用Firewall 將 210.64.27.33 DNAT --to 192.168.1.2:110
210.64.27.33 DNAT --to 192.168.1.2:25
那在MailB的設定 Mail Domain和MailA要不同,那每個帳號,你要設轉寄到MailB去
那內部使用都,只能收MailA上的信
那內部要寄信,可以由MailA或MailB寄,由於Domain不用,所以MailB上的信
還是會送到mailA上等MailA收下後,再轉一份到MailB上



注意Firewall的rule設定

=====================================
那你在外面寄信怎麼辦,因為動態IP是firewall濾掉,所以你根本沒辦法在Firewall外收發Mail對吧...
不知你的FireWall有沒有支援PPTP,不清楚的化,請把型號Psost上來,我幫你查
如果有,設定PPTP,那就像在Lan收發Mail了

那個圖我晝的很好看,可惜,雞婆的它,把空白去掉了...
自已把弄好吧
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 雅虎訊息通 MSN Messenger
aqr199
一級


註冊時間: 2006-03-16
文章: 15
來自: 中華民國

發表發表於: 星期二 四月 11, 2006 10:15 am    文章標題: 引言回覆

謝謝AIX大大的回覆

因為想不出好辦法及找不到可用的軟體
我就請他們要在外部發信的人員,
自行安裝一套小型免費的郵件伺服器了

我們家的防火牆是FORTIGATE-60

到底有沒有可以認證後再送信但不收信的SMTP軟體呢??
回頂端
檢視會員個人資料 發送私人訊息
AIX
三段
三段


註冊時間: 2001-12-11
文章: 66
來自: TAIWAN

發表發表於: 星期二 四月 11, 2006 11:25 am    文章標題: 引言回覆

FORTIGATE 全系列都有都援 pptp
http://www.securtec.com.tw/pdf/FGT60DS.pdf

Lan =firewall== <--- pptp(Client)
|===============|
這樣你的Client就視為Lan了...


找一下說明書,中有寫
不然問一下你的經銷商吧...
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 雅虎訊息通 MSN Messenger
aqr199
一級


註冊時間: 2006-03-16
文章: 15
來自: 中華民國

發表發表於: 星期四 四月 13, 2006 4:12 pm    文章標題: 引言回覆

回報一下情況

1. 我們家的防火牆沒有PPTP功能(可能沒有購賣這個功能吧!!)
2. 郵件伺服器還在NAT後面
3. 防火牆-> NAT -> 郵件伺服器 , 以上的假設還成立嗎??
回頂端
檢視會員個人資料 發送私人訊息
AIX
三段
三段


註冊時間: 2001-12-11
文章: 66
來自: TAIWAN

發表發表於: 星期四 四月 13, 2006 7:23 pm    文章標題: 引言回覆

我向廠商求証過,60 型"有" PPTP功能,出廠就有了哦

Client ==>F/W(NAT)===>mail Server

沒有PPTP你在網咖,不一定能收發信
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 雅虎訊息通 MSN Messenger
aqr199
一級


註冊時間: 2006-03-16
文章: 15
來自: 中華民國

發表發表於: 星期五 四月 14, 2006 10:05 am    文章標題: 引言回覆

@O@
因為按照防火牆說明手冊上寫的PPTP功能會列在VPN功能列下
可是我沒有看到PPTP的選項, 我要再跟廠商確認

另外網路架構部份
如果用PPTP進來, 郵件伺服器會看到那個IP呢??
機房防火牆(有真實IP)--->(一條專線到公司)---->NAT伺服器---->郵件伺服器
回頂端
檢視會員個人資料 發送私人訊息
AIX
三段
三段


註冊時間: 2001-12-11
文章: 66
來自: TAIWAN

發表發表於: 星期五 四月 14, 2006 2:01 pm    文章標題: 引言回覆

前面說了..PPTP撥進來,視為Lan
你在設PPTP時,要設兩個,一個是PPTP Server ,那你要給他固定的內部IP
當你連入後,那個將那個IP給你的電腦....

他可能是採非標準 ,所以是VPN設定

Firewall(DHCP)<<===Client
再清楚些好了

(1)mail(192.168.1.2) ----(Lan 192.168.1.2)firewall(Wan 61.1.2.9 PPTP:192.168.1.251-253) <<====(59.125.23.131)Client

(2)mail(192.168.1.2)--------(192.168.1.251)client

中間那斷你設好後,連入就是圖二了,

連好後你用tracert 192.168.1.2時...你只會看到二行...


--------------------------------------------------------------
你的想法,做起來還很雜,主要網路這段,你似乎沒什麼觀念

有另一種作法

直接把Mailserver放在DMZ然後不要去SPAM外面的IP
在外面都可以用,那把WEBMAIL開起來
那你會問,垃圾郵件怎麼辦,試試雷電SPAM

同樣的,在Lan架另一部,將信轉入就可了..

----------------------------------------------------------
觀念問題,請多看文件
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 雅虎訊息通 MSN Messenger
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
前往頁面 1, 2  下一頁
1頁(共2頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group