嗨serverfault宇宙,
我为一个中等规模(大约200个用户)的公司工作。 我们正试图将我们新的思科垃圾video拦截器(Ironport)设备插入我们的networking,以便它作为一个传入filter,然后将其传递给我们的Lotus Domino邮件服务器。 反之亦然。
我们的networking目前的安装方式有一个mxlogging,指向我们的Domino邮件SMTP传入服务器,该服务器当前设置为入站网关和filter(使用Symantec Domino Domino邮件软件)。 我们想用ironportreplace入站网关。 我们公司还投资了一个外部IP地址池,我相信这个IP地址目前已经分配给我们的networking,电子邮件,服务器。 正确的做法是什么才能成功地整合设备? Mxlogging改变? 多米诺网关完全取代铁港? 我们试图将铁路设备设置为我们mxlogging指向的外部IP,但没有取得太大成功。 任何帮助正确的设置将不胜感激。
在新的公共IP上设置Ironport。
configuration您的防火墙以允许端口25和DNS从公网IPinput/输出。
设置一个testing域名TestFakeCompanyName.com,为mail.TestFakeCompanyName.com创build一个带有公共IP的Alogging。
configurationironport接受并筛选TestFakeCompanyName.com。 在Ironport后面设置一个testing邮件服务器TestFakeCompanyName.com,
要么
在邮件提供商处configurationTestFakeCompanyName.com。 (Ironport并不在乎邮件服务器的位置,只需要给它IP即可。)
现在您可以testing所有您想要的邮件stream和过滤规则。 当你确信它已经设置完毕,然后将真实域名添加到ironport中并复制/configuration它。
你上线前8天更换Alogging上的TTL,将MX点数改为4小时。
上网前8-24小时将TTL更改为2分钟。
上线将Alogging中的IP更改为新的公共IP。 一旦你确认了stream量是正确的,然后将TTL改回3-7天。
现有SMTP网关会发生什么情况取决于它是否在执行除SMTP /过滤之外的任何操作,硬件时间,许可成本等等。它可以被完全replace,或者只是移到铁端口后面,这将需要将IP更改为内部端口。