專門收信及專門寄信的伺服器

[aqr199]

現在己經有一台雷電了
但因為它在公司內部可以自由的收發信

但是要從家裡或咖琲館要透過公司郵件伺服器發信的話,
防火牆內有設了一堆動態IP的資料做過濾, 有被擋住的可能性

PS. 使用者是沒有固定IP的

我本來開2ND SMTP 給予使用,
但又想到在同一台伺服器上開了2ND SMTP,
如果POST被找到的話, 那就等於開了一個防火牆後門給人家走

如果我要一台可以專門寄信的伺服器,
而且使用者資料及設定 與 現行伺服器一樣
要怎麼做會比較好呢??

[Samara]

把你的outlook "外寄伺服器"選項
把 "我的外寄伺服器(SMTP)需要認證" 打勾在寄看看...
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------

[aqr199]

感謝您的回覆

但您的建議只能防止被當做轉信站

擋不住垃圾信進來
先前有說過郵件伺服器前有一台防火牆
過濾了一些動態IP 使用25 PORT,
如果開了2ND SMTP , 然後不加入防火牆規則內的話
只要被找到2ND SMTP的PORT的話, 就等於是開防火牆後門了

現在想要的架構是
有一台只收不送的
另一台只送不收的(可以用SMTP AUTH來防止被當作轉信站)

可以有二個執行實例, 不同設定, 相同使用者內容嗎??

PS. WINDOWS服務安裝好像只能有一個

[蛋頭]

[Samara]

[aqr199]

[Samara]

你的要求粉模糊...我看目前沒有那一個產品適合你說的...

Q:你問的第一個問題USER想透過你的MAIL SERVER寄信 怕USER IP為浮動是...
A:你自己都說嚕~USER是透過你的MAIL SERVER寄信，這跟USER有關係嗎?
如果USER無法連結你的SERVER端來寄信，只要把outlook "外寄伺服器"選項
把 "我的外寄伺服器(SMTP)需要認證" 打勾就可以寄嚕...

Q:我需要二個對外的SMTP因為不管是從外面寄過來的信或者從伺服器轉寄到外部的信都是使用SMTP服務的
A:設定2組不同的MAIL MX紀錄MS1及MS2代表你需要啟動2個MAILD...
MS1代表你正常的收外部的信...MS2你就設定特殊的PORT給你內部的人寄信...

Q:如果我要一台可以專門寄信的伺服器,而且使用者資料及設定 與 現行伺服器一樣
A:2者MAILD USER資料設定同一個路徑...
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------

[aqr199]

謝謝您的回覆

我也覺得很困擾

我想要一個雷電可以使用相同的使用者資料
但不處理寄給本機使用者的信

比如說雷電A 有一個帳號是 SNOOPY

雷電B 指向 雷電A 使用者資料

正常情況是 有一封信要寄給 snoopy時
不管透過 A 或 B 都會被收到SNOOPY的資料來內

我的想法是有什麼方法可以讓 雷電B 不要處理寄給SNOOPY的信

[AIX]

架構一

wan lan
-----maila
InterNet----F/w-----+
-----mailb

架構二
DMZ
+----------MailA
|
internet-------f/w----------MailB
Lan

FireWall對外IP 210.64.27.33
對內IP 192.168.1.254


有一台對外smtp(預設MailA，給IP 192.168.1.2開110和25)

另一台只有自已玩(預設MailB，等於是備份，IP 192.168.1.3)

你用Firewall 將 210.64.27.33 DNAT --to 192.168.1.2:110
210.64.27.33 DNAT --to 192.168.1.2:25
那在MailB的設定 Mail Domain和MailA要不同，那每個帳號，你要設轉寄到MailB去
那內部使用都，只能收MailA上的信
那內部要寄信，可以由MailA或MailB寄，由於Domain不用，所以MailB上的信
還是會送到mailA上等MailA收下後，再轉一份到MailB上



注意Firewall的rule設定

=====================================
那你在外面寄信怎麼辦，因為動態IP是firewall濾掉，所以你根本沒辦法在Firewall外收發Mail對吧...
不知你的FireWall有沒有支援PPTP，不清楚的化，請把型號Psost上來，我幫你查
如果有，設定PPTP，那就像在Lan收發Mail了

那個圖我晝的很好看，可惜，雞婆的它，把空白去掉了...
自已把弄好吧

[aqr199]

謝謝AIX大大的回覆

因為想不出好辦法及找不到可用的軟體
我就請他們要在外部發信的人員,
自行安裝一套小型免費的郵件伺服器了

我們家的防火牆是FORTIGATE-60

到底有沒有可以認證後再送信但不收信的SMTP軟體呢??

[AIX]

FORTIGATE 全系列都有都援 pptp
http://www.securtec.com.tw/pdf/FGT60DS.pdf

Lan =firewall== <--- pptp(Client)
|===============|
這樣你的Client就視為Lan了...


找一下說明書，中有寫
不然問一下你的經銷商吧...

[aqr199]

回報一下情況

1. 我們家的防火牆沒有PPTP功能(可能沒有購賣這個功能吧!!)
2. 郵件伺服器還在NAT後面
3. 防火牆-> NAT -> 郵件伺服器 , 以上的假設還成立嗎??

[AIX]

我向廠商求証過，60 型"有" PPTP功能，出廠就有了哦

Client ==>F/W(NAT)===>mail Server

沒有PPTP你在網咖，不一定能收發信

[aqr199]

@O@
因為按照防火牆說明手冊上寫的PPTP功能會列在VPN功能列下
可是我沒有看到PPTP的選項, 我要再跟廠商確認

另外網路架構部份
如果用PPTP進來, 郵件伺服器會看到那個IP呢??
機房防火牆(有真實IP)--->(一條專線到公司)---->NAT伺服器---->郵件伺服器

[AIX]

前面說了..PPTP撥進來，視為Lan
你在設PPTP時，要設兩個，一個是PPTP Server ，那你要給他固定的內部IP
當你連入後，那個將那個IP給你的電腦....

他可能是採非標準 ，所以是VPN設定

Firewall(DHCP)<<===Client
再清楚些好了

(1)mail(192.168.1.2) ----(Lan 192.168.1.2)firewall(Wan 61.1.2.9 PPTP:192.168.1.251-253) <<====(59.125.23.131)Client

(2)mail(192.168.1.2)--------(192.168.1.251)client

中間那斷你設好後，連入就是圖二了，

連好後你用tracert 192.168.1.2時...你只會看到二行...


--------------------------------------------------------------
你的想法，做起來還很雜，主要網路這段，你似乎沒什麼觀念

有另一種作法

直接把Mailserver放在DMZ然後不要去SPAM外面的IP
在外面都可以用，那把WEBMAIL開起來
那你會問，垃圾郵件怎麼辦，試試雷電SPAM

同樣的，在Lan架另一部，將信轉入就可了..

----------------------------------------------------------
觀念問題，請多看文件