一 快速安装
梭子鱼反垃圾邮件网关及病毒邮件防火墙是一款专业过滤垃圾邮件和病毒邮件的防火墙,它逻辑上部署在邮件服务器前端,对经过的邮件进行12层过滤,然后将过滤后的正常邮件发送给邮件服务器,达到用户免受垃圾邮件,病毒邮件侵扰的目的。本手册是指导相关技术人员快速调试,上线梭子鱼反垃圾邮件网关及病毒邮件防火墙的说明手册,高级设置请参考《梭子鱼反垃圾及病毒邮件防火墙管理员手册》。
梭子鱼反垃圾邮件网关及病毒邮件防火墙,以下简称BSF(Barracuda Spam&virus Firewall),支持旁路部署模式,安装方式有两种:MX记录转发安装方式(在DNS上为BSF添加新的MX记录)
端口转发安装方式(在企业防火墙上使用NAT方式将25端口指向BSF)
本文以端口转发方式来安装梭子鱼反垃圾邮件网关。
1.1 客户环境说明
未部署BSF前:邮件->防火墙外网出口(25端口映射给邮件服务器)->邮件服务器
部署BSF后:邮件->防火墙(25端口映射给BSF)->BSF->邮件服务器
1.2 硬件安装
a) 将梭子鱼垃圾邮件网关固定在一个标准的19英寸机架或者其他类似地点。
a)注意:请勿遮挡住机器上方的冷却通风口。
b) 将一根CAT5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。梭子鱼垃圾邮件防火墙支持10兆或 100兆网卡,我们推荐使用100兆网络连接。接上标准VGA 显示器及PS2 键盘可以初始化梭子鱼垃圾邮件防火墙的IP 设置。
c) 插上电源线,连通电源。
1.3 BSF指示灯含义
指示灯名 颜色 说明
阻断邮件 红 垃圾邮件或者病毒邮件被阻断时闪烁
警告邮件 黄 标记为垃圾邮件或者隔离时闪烁
邮件 绿 设备收到邮件时闪烁
硬盘 绿 硬盘工作时闪烁
电源 绿 系统接通电源时持续绿灯
1.4 RESET按钮的功能
RESET按钮的两个功能分别是重启动机器或复位梭子鱼IP地址
a) 按RESET 按钮重启动机器
b) 按住RESET按钮5秒钟将把梭子鱼IP地址设置为192.168.200.200
c) 按住RESET按钮8秒钟将把梭子鱼IP地址设置为192.168.1.200
d) 按住RESET按钮12秒钟将把梭子鱼IP 地址设置为10.1.1.200
1.5 设置IP地址
a) 接上VGA显示器和PS2键盘。
b) 观察显示器上出现Barracuda Login:的提示。.
c) 输入用户名admin及口令admin进行登录。
d) 配置好IP地址,掩码,网关和DNS。
注意:BSF的IP地址必须是可以连接Internet;
本操作仅是第一次配置BSF时使用。
1.6 防火墙上需要开放的端口
端口 方向 协议 使用
22 进 TCP 远程检查及服务
25 进/出 TCP 邮件及邮件弹回
53 出 TCP/UDP 域名服务器(DNS)
80 出 TCP 病毒、固件、垃圾邮件规则库升级
123 出 UDP 网络时间协议(NTP)
注:只有在远程技术支持时才需要开放22端口。
1.7 Web基本设置
注意:所有的管理功能都是通过Web方式来实现的
a) 打开一个WEB浏览器,输入梭子鱼垃圾邮件网关的IP地址,默认的端口为8000。举例:http://192.168.1.150:8000
b) 在登陆界面,输入用户名admin, 密码admin。屏幕上显示梭子鱼的状态页。
c) 如设备未激活,可点击激活链接,填入客户公司信息激活设备。
d) 进入基础->IP配置页,检查BSF的IP配置情况。
设置邮件服务器(梭子鱼将过滤后的邮件投递的邮件服务器)
设置梭子鱼主机名
设置允许过滤的域名(如mail.company.com这里要加入company.com)
设置测试邮箱
点击“测试SMTP连接”(如果测试邮箱里收到邮件证明梭子鱼-邮件服务器连接成功)
注意:别忘记保存修改。
1.8 打开信任转发(如果用户想在外网使用25端口发邮件必须设置)
a) 打开 基本设置->信任转发
b) 选择 SMTP认证代理 或 LDAP
c) 保存
1.9 设备上线
a) 请对方网络管理员将邮件服务器25端口的映射指向到梭子鱼
b) 110端口,80或443端口等不变(仍然指向到邮件服务器)
二 实例测试
2.1 基本功能测试| 测试描述 | 测试方式 | BSF配置 | 测试预期 |
| 查看邮件流是否经过BSF | 由Internet上向内部测试帐号发信,如a@163.com发送给a@test.com | 无 | 在梭子鱼日志里能检索到该邮件 |
| 查看外发邮件是否正常 | 由内部帐号向Internet发送邮件,如向a@163.com发送邮件 | 无 | 查看内部测试邮箱是否收到测试邮件 |
| 测试内部邮箱互发是否正常 | 由内部邮件帐号发送给内部邮件测试帐号 | 无 | 查看是否可收发邮件 |
| 测试梭子鱼DNS设置是否正确(梭子鱼在线升级、邮件域名的检查均需对DNS进行查询) |
梭子鱼高级设置->诊断工具,在dig框中填写查询的域名如www.163.com 点击DIG按钮 |
无 |
能正确进行解析。 若不能正确解析,在基本设置->IP设置中的DNS设置中修改梭子鱼的设置。 |
| 病毒邮件过滤功能 | 向测试信箱发送一封含有病毒的邮件到测试账号中。 | 基本设置->病毒扫描里启用病毒扫描 | 梭子鱼邮件日志从应观察到因为“病毒”的原因阻断邮件,测试账号信箱中没有收到该邮件。 |
2.2 过滤功能测试
| 测试描述 | 测试方式 | BSF配置 | 测试预期 |
| 梭子鱼黑名单的测试 | 梭子鱼运行一段时间,在邮件日志中观察是否有因为梭子鱼黑名单被阻断的域。 | 过滤设置->外部黑名单里将梭子鱼黑名单设定为阻断 | 有不少邮件被梭子鱼阻断,原因是梭子鱼黑名单。 |
| IP黑名单的测试 | 将自己的IP加入到IP黑名单里。 | 过滤设置->IP过滤里 | 该IP发出的邮件会被阻断 |
| 收件人黑名单 |
将某测试邮箱加入收件人黑名单。 然后向该信箱发送测试信 |
过滤设置->收件人过滤页面里 | 邮件日志中将显示该测试信因为收件人而阻断 |
| 关键字阻断测试 | 从外网邮箱发送一封含有信体阻断关键字abcd的信件到测试账号中 | 过滤设置->内容过滤页面里,添加abcd为接收信体阻断关键字 | 测试邮件会被阻断,原因为信体。 |
| 意图分析技术测试 |
向梭子鱼发送邮件,邮件中包含有指向该网址的链接: http://www.QAQj.charrhd.com/ |
基本设置->垃圾邮件扫描里开启意图分析功能 | 邮件日志中显示该邮件因为意图分析被阻断 |
用户可根据实际情况测试梭子鱼BSF其它功能。
三 系统管理
3.1 管理员配置在基本设置->系统管理页面里,如下图:
3.2 备份还原设置
梭子鱼反垃圾邮件网关支持备份配置,包括全局设置,分用户设置和贝叶斯配置,可将所有配置导出到管理客户端上,同时支持将配置导入到BSF中。如下图:
a) 规则库升级:包括垃圾邮件规则库,病毒库,安全规则库,可设置实时更新,可在 高级设置->规则库升级 页面进行操作。
b) 系统升级:即BSF系统版本升级,同样你可以回退操作或恢复到出厂版本,可在 高级设置->系统升级 页面操作。 本文由:实施方案于(2012-03-30)发表了关于梭子鱼反垃圾邮件网关现场安装实施指南的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
