《梭子鱼用户大学》系列课程：第二章

出处：梭子鱼作者：梭子鱼时间：2007-12-20 1:09:01

梭子鱼的工作原理：

梭子鱼作为一个邮件网关，是以并联方式接入到网络中的，即它也是一个标准的mta，它先一步接收本将发给邮件服务器的邮件，进行过滤后将正常的那部分邮件再转发给邮件服务器。

我们来看下面是一个正常的邮件服务器在没有安装梭子鱼前的构架：

远方的邮件服务器通过dns的邮件交换记录（mx）的查找到您的邮件服务器主机，发送邮件。这其中可能通过若干层的网络路由和您的防火墙的映射。

梭子鱼的架设方式：

安装梭子鱼的邮件路由如下，梭子鱼的安装这里有常见的两种方式：

上面这张图片显示的是1to1的nat模式，或者有的用户可能是直接设置的公网ip地址。梭子鱼安装后占据了原来的邮件服务器的nat映射，代替了邮件服务器的地址，进行先一步的接收，因此邮件服务器便需要重新设置一个新的内部地址，如果梭子鱼和邮件服务器都使用的是公网地址，那就要求助于改动dns的mx记录才行了：具体做法为将梭子鱼设置一个新的公网ip地址，在dns中添加一条新的a记录指向到梭子鱼地址，然后将mx记录改为指向到这条a记录，这样邮件就先通过梭子鱼进行过滤啦。

（注意：根据rfc1035文件规定，mx记录一定要指向到一条已知的a记录或别名记录cname，我们发现有一些管理员偷懒起见直接将mx记录指向到一个公网ip地址了，这种做法是很不好的，有可能会影响你的邮件的接收和域名的反查，所以在这里提醒大家尽快改正过来。）

下面这张图中显示的是通过端口转发模式来安装梭子鱼，这里需要将原来的nat改成pat，即端口映射。因为之前是将所有端口映射到邮件服务器的上面，而现在要将smtp协议的25端口转发到梭子鱼，而保留其他的端口110,80(如有web邮局）等还是转发到邮件服务器上。因此这就需要在防火墙上设置好了。还有一些常用的梭子鱼端口，如8000web界面，22远程支持端口等也可以适当做映射。

下面的表格是梭子鱼常用的一些端口说明：

端口	协议	用途	tcp/udp	in/out	opt / req
22	ssh	远程技术支持	tcp	in/out	req
25	smtp	email	tcp	in/out	req
53	dns	email checks	udp	out	req
80	http	动态更新	tcp	out	req
123	ntp	时钟同步	tcp/udp	out	req
389	ldap	ldap验证	tcp	out	optional
443	ssl	https 连接	tcp	in	optional
636	ldaps	安全 ldap	tcp	out	optional
3268	ldap	ldap- global catalog	tcp	out	optional
8000	http	默认web界面登陆	tcp	in	optional
8001	clustering	集群同步	tcp	in/out	req-cluster
8002	clustering	集群同步	tcp	in/out	req-cluster

梭子鱼的基本参数设置及注意点

梭子鱼的硬件安装我想不用在这里说了，有地方不清楚的用户可以查看中文网站资料专区的《快速安装指南》文档，下面我们就来了解一下哪些基本设置是必须的和很重要的：

首先，基本设置的ip设置中的这些配置，每一个都是至观重要的，少填或填错了一个都有可能使梭子鱼工作不正常。

ip设置就不用说了，dns设置需要设置查询速度快，没有丢包的dns，本地和公用dns可以搭配起来使用。最近全国大范围出现的电信公用dns服务器劫持查询请求的状况就造成了梭子鱼两个很重要的模块rbl外部黑名单过滤模块和实时意图分析模块的误判。所以选择好适当的dns使用是非常重要的。其次，有防火墙的用户还要注意，梭子鱼是不是能从53端口连接到dns进行查询，防火墙有没有限制策略等。

域配置中的缺省主机名和缺省域名也是很重要的，尤其是缺省主机名，用户们常常不注意随意填写一个，而现在的环境大多数单位和组织都会进行反查，所以需要将这里填写一个在你的域名dns中实际做了解析并指向到梭子鱼的a记录的主机名字，比如通常填的是barracuda，那么你在你单位域名的mx记录里面解析给梭子鱼的记录就应该是barracuda这个a记录。

缺省域名和允许的收件人域这个一般都不会填错，但也有发现用户没有加的。没有加入该域，那梭子鱼就不会过滤它了。

确认设置好了这个页面后，还是不能松气哦，因为下面这几个方面也是很关键的：

基础评分设置菜单——设定梭子鱼允许，标记，隔离，阻断四种处理方式，假如要禁用某种方式可以将其分值设为10。

基础隔离菜单——300以上型号用来设置采用全局隔离还是分用户隔离。全局隔离是把所有被隔离邮件发送到“隔离邮件发送地址”中填写的邮件地址中；分用户隔离就比较复杂了，如果你开启了它，并选择“默认使用隔离功能”，那大多数用户都会有一个虚拟隔离区空间，大小/容纳邮件数目由管理员定义，必须是该用户有被隔离的邮件才由系统创建。管理员也可以手动创建，但是假如管理员设置不默认使用隔离功能”，那么除了已经创建的帐号，其他用户的邮件被隔离也就无效了，他会收到一个标记着“隔离”的该邮件。

基础系统管理菜单——选择适合你的默认语言编码，时区，调整web管理界面的权限和密码，当然还有重要的是，设置管理员通知，这样你就不用天天监视看着梭子鱼了，梭子鱼有新状况会用邮件通知你。最下面的一排按钮重启，关机，还有requeue（重新处理队列）都是很实用的哦。

“

高级邮件协议菜单——这里“要求smtp hello”一般是要打开的，防止一部分垃圾邮件请求；“邮件须符合 rfc 821 规范”可以关闭，打开有可能将来自outlook发送的邮件误阻断；“需要完全合法的发件人域名”“拒绝虚假发件人域名”在dns工作良好的情况下可以打开使用；“发件人欺骗防护(spoof)”适用于不通过梭子鱼来发送邮件的用户（只接收过滤）。

梭子鱼报表和通知等的设置

退信通知的设置：一共有三个开关，分别在基础评分设置菜单的最下面；基础病毒扫描菜单；过滤设置附件过滤菜单中两个开关。这三处开关分别控制着垃圾邮件阻断的弹回通知信，检测出病毒的弹回通知信，发现不合法的附件的弹回通知信的设置。而退信的文本样式也是可以编辑的，在高级设置通知邮件编辑菜单中，可使用13种语言模版，或者由客户自定义。

梭子鱼警告和升级通知的设置：在基础设置系统管理菜单中，设置管理员通知选项，就可以在梭子鱼统计栏目发生异常状态，存储空间将满，系统内核有新版本等时候收到梭子鱼的警报信或通知信。

梭子鱼报表的使用：在高级设置报表管理菜单中，可以设置邮件地址来接收每日报表，共有12种日报表可选择，饼图，柱状图，直方图三种样式可选择。如果需要谋一段时间的报表，使用生成报表，选择时间段，使用邮件报表即可在不久后收到邮件。不推荐直接显示报表，会耗用大量系统资源并显示不全。

邮件日志的导出：在基础设置邮件日志中，如果你的系统版本是3.4.xx以上，会看到一个导出日志的按钮，你可以使用它来将当前邮件日志导出成为csv文件，不过你打开此文件时需要注意，不能直接用execl打开，而需要新建一个execl表格文件，在“数据”菜单中选择“导入外部数据”，“导入数据”，选择刚刚从梭子鱼上导出的csv文件，导入，选择默认编码为“utf－8”进行导入，这样就可以看到导出的邮件日志了。

系统日志的输出：在高级设置系统日志菜单中，可以设置用于接收“邮件日志”和“web日志”的机器的地址，在接收的机器上需要安装第三方免费软件syslog,这个软件在各个操作系统下都有对应的版本，使用udp514端口进行通讯，可以从各大网站上免费下载。

分享到：

反垃圾邮件

《梭子鱼用户大学》系列课程：第二章