按:1利用此功能,可以实现双向过滤。
2在“转端口”安装模式下,常常需要设置此功能。
一 梭子鱼默认状态下是关闭转发功能的。
在梭子鱼基础设置-》IP设置中,允许的收件域设置中填写的如,barracudanetworks.com.cn是允许的收件域,也就是梭子鱼要保护的邮件域。发到梭子鱼上的邮件如果收件域不是这里设置的允许的收件域,则梭子鱼一律拒收。
这样防止他人利用梭子鱼或邮件服务器转发垃圾邮件。
二 什么时侯需要设置允许转发功能?
当本域用户向外发送邮件经过梭子鱼时,需要在高级设置-》允许转发中进行设置。
三 为什么本域外发的邮件会发送到梭子鱼上呢?
原因之一:用户的故意设置。用户这样设置是希望梭子鱼能够过滤所有的外发邮件。
例如:在outlook的邮件账户设置中,pop3设置为192.168.1.3是邮件服务器的IP地址,SMTP设置为192.168.1.120是梭子鱼的IP地址。Outlook发送邮件时会依据这里的设置将邮件先发到邮件服务器(SMTP)上。这一过程称为邮件用户代理MUA。本例中用户将邮件先发到了梭子鱼上。
注:在实际使用的过程中,大多数用户填写的是邮件服务器的主机名。如126.com的邮箱设置分别填写pop3.126.com\smtp.126.com。
原因之二:梭子鱼采用“转端口”方式造成的。
场景:laker公司采用“转端口”方式安装梭子鱼。邮件服务器为内部IP,防火墙映射了一个公网IP218.104.133.20给邮件服务器,并绑定了POP3、SMTP、www等服务。也就是说,把218.104.133.20的25、80、110端口映射(PAT)给了邮件服务器。
为了达到过滤垃圾邮件的目的,安装梭子鱼后,把25端口映射给梭子鱼,使得所有外部来的邮件流都定向到梭子鱼上。
这样当外网用户在outlook写完邮件,点击发送时,邮件经过MUA要发到邮件服务器上,由于防火墙转了端口,所以邮件被发到了梭子鱼上。而梭子鱼将拒收收件人非本域邮件。
四 如何设置允许转发功能,使得本域外网用户发到其它域如(hotmail.com)的邮件不被拒绝呢?
对应上述两种情况,如果可以确定本域发件人的IP地址,只需要将他们的IP地址加入到高级设置-允许转发中的“可信任的转发IP/区间”,那么这个IP的用户就可以通过梭子鱼发送邮件。
如果是一个IP地址,则掩码设置为255.255.255.255。如果是一个网段,掩码设置为255.255.255.0。下图中,允许192.168.1.0这个网段的客户端用户通过梭子鱼发信。
场景:laker公司内网IP为192.168.1.0网段,有一个用户tom他的电脑的IP是192.168.1.66,tom使用outlook发送邮件。公司网络管理员在他的outlook邮箱设置中将SMTP服务器设置成了梭子鱼的IP地址192.168.1.120。tom写了一封邮件,发给他的客户yang@hotmail.com.然后点击发送,这封邮件将由MUA发到梭子鱼上。由于梭子鱼设置允许该网段发送邮件。所以梭子鱼并不拒收这封邮件。
那么梭子鱼将如何处理这封邮件呢?
对于tom发出的这封邮件,梭子鱼将直接把邮件发送到hotmail.com的邮件服务器上。而不是发到本域邮件服务器上,再由邮件服务器发送给hotmail.
当然如果tom是给公司的同事发信,信经过梭子鱼后,梭子鱼会把邮件发到本域邮件服务器上。
5 如果本域网外用户的IP地址无法确定,该如何设置允许转发呢?
一个方法是将IP区间扩大,例如将掩码设置成0.0.0.0,表示所有的IP都可以通过梭子鱼发送邮件。这相当于开启了“匿名转发”功能。任何一个人都可以通过梭子鱼发送邮件,而不管是不是本域邮件的有效用户。因此不推荐这种方法。
推荐通过设置SMTP认证方式完成!高级设置-允许转反-认证设置。
当有本域外发的信发送到梭子鱼后,梭子鱼到服务器上验证收件人的合法性,若收件人合法,则梭子鱼直接将邮件发出;若不合法,梭子鱼将拒绝此邮件。