close
實驗目標
 
當企業公司Mail Server 使用人數大數擴張時,我們可以建立前端

Mail Gateway
 
可分擔原先Only One 郵件伺服器一些前端作業
 
Example: 企業防毒,SMTP Relay,垃圾信過濾,黑名單過濾..等
 
若上述這些工作可以在前端解決掉!事必減輕後端Postfix(信箱儲存角色)Loding
 
Mail Gateway : 有利於一般企業識別各國家使用信箱管理

 Exsample
                      
香港:  keynes1@mhk.shengyao.com  - g1.shegnyao.idv.tw 負責hk前端發濾信...等等
    
台灣 : keynes2@mtw.shengyao.com  - g2.shegnyao.idv.tw  負責tw前端發濾信...等等  
 
實驗情境
 
DNS Server:  Fedora 12 : 192.168.0.194(nodec)
 
g1.shengyao.idv.tw:  CentOS 5.4: 192.168.0.188(g1)
 
mail.shengyao.idv.tw:   CentOS 5.4: 192.168.0.195(mail)
 
-------------------------------------------------------------------------(實驗開始)
   (1.) Fedora 12 : DNS 組態設定(192.168.0.194)
 
          g1 : 在此我們必須正確指定g1的 A Record  , 並指定 shengyao.idv.tw 此網域的

                  郵件服務(MX)為g1此主機處理
 
         mail: 為後端信箱儲存帳號Postfix主機(這此不設立MX): 因為我們將Smtp 發信工作

                   將交由前端 g1 代為轉發處理
 
                  *反解的部份在此省略請依照正解對應設定好PTR Record*
      
 
       (2.) Mail CentOS 5.4 (Mail 儲存區) 192.168.0.195 : 

             所有的MAIL 使用者帳戶皆建於此host
 
              在此特別注意的是,我們的 mydestination  僅指定為 $myhostname 

              僅接收以@mail.shengyao.idv.tw 郵件名稱信件
 
          其實一般Postfix基礎建立不多說,如下
 
           $mydomain = shengyao.idv.tw
 
           $myorign = shengyao.idv.tw
 
          $inet_interface = all .....
 
           請您設定OK後,重啟Postfix Service ,並將dovecot Service 啟動           
          
 
         在此我們必須將 relay_host 指定為Mal Gateway 使用[192.168.0.188] IP 表達方式亦可
 
      
 
        (3)  Gateway CentOS 5.4 (G1) 192.168.0.188 :  

             角色: Mail Gateway責代理後端Mail(192.168.0.195)SMTP發信
 
             信件掃毒,濾信,黑名單整合設計:(下篇將介紹 )
 
            vi   /etc/postfix/main.cf
 
            $mydomain = shengyao.idv.tw
 
           $myorign = shengyao.idv.tw
 
           $inet_interface = all .....
 
           $mydestitination = $myhostname , $mydomain  

            #收信加入 $myhostname ,$mydomain
 
           並加入以下幾行,修改完成後儲存
 
          Virtual_alias_maps = hash:/etc/postfix/virtual
 
      
 
        vi   /etc/postfix/virtual  

        (在此我們只建立一台mail_gateway_建越多台Gatway效果相形益張)
 
        加入
 
          
 
     
 
         shell> postmap /etc/postfix/virtual   #讓virtual修改生效後,請重啟Postfix Service

     

(4.) 測試內部發信

      我們使用 keynes@mail.shengyao.idv.tw  發信給 wuda@mail.shengyao.idv.tw

      (等會我們可以至g1驗證是否MailGateway有代轉發mail)

      我們利用192.168.0.198 這台Winxp Telnet 到 g1 25 Port 發信

  

     寫信OK後我們切換到G1(192.168.0.188) 查看/var/log/maillog

    (我們可以很順利看到keynes已經成功寄信給wuda且無錯誤訊息)

   

     那麼最後收來信件應該被儲存到Mail(192.168.0.195)底下

    於下圖我們切換到 /home   並利用cat wuda 驗證wuda是否已收到此封信

   (下圖可以看出我們剛寄發信已經收到了)

 

   PS: 由上述LAB可以得知整個Mail Gateway 傳遞過程是無誤,我們將在下篇介紹如何在

          Mail Gateway上部署 Mailscaner , SPAMAssign , Postgray ,Free 小紅傘Linux版本

         掃毒安裝..等等...讓Gateway發揮極大功效.
 

 

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 終極.凱因斯 的頭像
    終極.凱因斯

    NEIL`s_IT技術學習分享發表Blog

    終極.凱因斯 發表在 痞客邦 留言(0) 人氣()