收藏
下载资源

梭子鱼垃圾邮件防火墙管理员手册

上传人:小** 文档编号:93556781 上传时间:2019-07-23 格式:PDF 页数:93 大小:1.21MB
返回 下载 相关 举报
梭子鱼垃圾邮件防火墙管理员手册_第1页
第1页 / 共93页
梭子鱼垃圾邮件防火墙管理员手册_第2页
第2页 / 共93页
梭子鱼垃圾邮件防火墙管理员手册_第3页
第3页 / 共93页
梭子鱼垃圾邮件防火墙管理员手册_第4页
第4页 / 共93页
梭子鱼垃圾邮件防火墙管理员手册_第5页
第5页 / 共93页
点击查看更多>>
资源描述

《梭子鱼垃圾邮件防火墙管理员手册》由会员分享,可在线阅读,更多相关《梭子鱼垃圾邮件防火墙管理员手册(93页珍藏版)》请在金锄头文库上搜索。

1、Barracuda Networks China 2/23/2008 第 1 页 共 93 页 Barracuda SpamFirewall User Guide 梭子鱼垃圾邮件防火墙用户手册 梭子鱼垃圾邮件防火墙用户手册 REV 1.0.1 博威特网络技术(上海)有限公司 技术部 Barracuda Networks China 2/23/2008 第 2 页 共 93 页 概述 8 1. 梭子鱼垃圾邮件防火墙技术特点. 8 2. 图示. 8 3. 动态更新实现最大保护和简单管理. 9 4. 接收过滤和外发模式 10 5. 技术支持 10 一、 垃圾邮件防火墙型号. 8 1. 表格. 9 二

2、、 本文档相关信息. 9 1. 基本设置 10 2. 过滤设置 10 3. 用户设置 10 4. 域设置 11 5. 高级设置 11 三、 首次安装 12 1. 开箱确认 12 2. 安装时需要的其他设备 12 3. 安装梭子鱼垃圾邮件防火墙 12 4. 配置系统 IP 地址和网络设置. 13 5. 配置您公司的出口防火墙 13 6. 配置梭子鱼垃圾邮件防火墙 13 7. 配置管理选项 15 8. 更新系统软件 15 9. 验证您的动态更新许可状态 16 10. 将接收的外部邮件路由到梭子鱼垃圾邮件防火墙 17 11. 调整默认的垃圾过滤设置 18 四、 安装示例 18 1. 梭子鱼垃圾邮件在

3、公司出口防火墙后面 19 2. 梭子鱼垃圾邮件防火墙在 DMZ 区 19 五、 操作模式 20 1. 将梭子鱼垃圾邮件防火墙工作模式转换成外发模式。 21 2. 将外发模式转换成接收过滤模式 22 六、 基本设置 23 状态 23 1. 监控系统状态 23 2. 使用状态页面 24 3. 邮件统计 24 4. 性能统计 24 5. 许可状态 25 6. 每小时和每天的邮件统计 25 7. 理解指示灯状态 25 邮件日志 26 1. 监控邮件日志 26 2. 使用指导 27 Barracuda Networks China 2/23/2008 第 3 页 共 93 页 3. 邮件分类 27 4.

4、 邮件日志概述 28 5. 改变邮件日志显示属性 28 6. 显示邮件详细信息 29 7. 删除邮件日志 29 垃圾邮件评分 29 1. 配置垃圾邮件评分标准 29 2. 指定主题文本和被标记邮件的优先级 30 3. 向发件人发送通知信 30 病毒扫描 30 1. 启用和禁用病毒扫描及通知发件人 30 邮件隔离 31 1. 设置隔离策略 31 2. 指定隔离类型 31 3. 指定全局隔离设置 32 4. 指定每用户隔离设置 32 IP 地址配置 . 33 1. 配置系统 IP 信息. 33 系统管理 34 1. 管理接口的访问控制 34 2. 改变管理用户的密码 34 3. 对管理接口和 AP

5、I 的限制访问 34 4. 改变管理界面的语言 35 5. 允许邮件正文在邮件日志显示 35 6. 改变 WEB 接口的端口和会话超时 35 7. 系统关机 35 8. 使用前面板重启系统 36 9. 系统告警的自动发送 36 10. 改变系统的工作模式 36 贝叶斯/意图分析. 36 1. 允许邮件客户端对邮件进行分类 36 2. 使用 Outlook 和 Lotus Notes 插件 37 3. 管理贝叶斯数据库 38 4. 重置贝叶斯数据库 38 5. 发送垃圾邮件到博威特网络 38 6. 启用意识分析 38 关闭弹回通知 39 7. 附加信息 39 七、 过滤设置 39 1. 设置黑名

6、单服务 39 2. 黑名单服务的描述 40 3. 如果您的域或者 IP 地址在黑名单之内将会发生什么. 41 4. IP 地址过滤 . 41 5. 发送者的域过滤 41 Barracuda Networks China 2/23/2008 第 4 页 共 93 页 6. 发送者邮件地址过滤 42 7. 接受者邮件地址过滤 42 8. 附件过滤 43 9. 主题过滤 44 10. 信体过滤 44 11. 信头过滤 44 八、 用户设置和域设置 45 1. 梭子鱼垃圾邮件防火墙如何创建用户 45 2. 查看用户帐户 45 3. 使用过滤条件来查看帐户 46 4. 编辑用户帐户 46 5. 删除无效

7、的用户帐户 47 6. 为帐户指定相关选项设置 47 7. 添加或更新用户帐户的隔离设置 48 8. 设置邮件策略 48 9. 管理您的隔离信箱 48 10. 添加新域 51 11. 编辑域 52 12. 设置 LDAP . 53 九、 高级设置 55 1 邮件协议 55 2 速率控制 56 3 限定用户 57 4 配置备份 57 5 外观设置 59 6 Syslog 日志 . 60 7 信任转发 61 8 外发页脚 61 9 IP 高级配置 . 62 10 集群管理 62 11 单点登陆 64 12 SSL 设置 65 13 区域关键字 66 14 通知邮件编辑 66 15 诊断工具 67

8、16 报表管理 68 17 SMTP/TLS 69 18 任务管理 69 19 恢复控制台 70 20 3.5 的新功能 70 十梭子鱼外发模式 73 附一. 梭子鱼常见问题 Q) 用于负载均衡, 根据逗号 (“,) 或 分号 (“;)的次数来做权重的判断 空格键 (“ )将用作为 failover 比如说, failover 服务器的写法: server1 server2 server3 比如说负载均衡的写法: server1;server2;server3 server1,server2,server3 比如说流量的分配按以下标准:50%给 server1, 25% 给 server2,

9、25% 给 server3 server1;server2;server3;server1 或者是 server1;server1;server2;server3 顺序无关紧要 添加或编辑域: 选择域设置页面 在高级域名设置下面的方框中输入相关的域后, 点击添加域名。 这样新域就出现在列表中了。 选择此域,点击编辑域。一个域编辑页面出现了。 配置相关设置,参考下面编辑域设置。 11. 编辑域 1. 在域设置页面选择您想编辑的域,新的编辑域的页面出现了。 2. 指定下表描述的分域设置。这些设置只适用于梭子鱼 400 型号或以上。 3. 填写好请保存。 目 标 邮 件 服 务 器 和 目 标 端口

10、 填写您选择的域的邮件服务器的地址或名称和端口。 使用MX记录 是否对目标邮件邮件服务器进行 MX 查询 有 效 的 测 试 邮件地址 输入一个有效的邮件地址来测试梭子鱼是否能过滤此域的邮件。可以点击 “测试 SMTP 连接”按钮来测试。确定测试邮件地址接受到此测试邮件。 Realm 名 Realm 是一个可以验证有效用户名和密码的数据库 标记,隔离, 阻断分值 可以设置基于此域的垃圾邮件评分标准,不会影响其他域。这里的设置将会 优先于在基本设置垃圾邮件评分设置的标准,但是用户登录到隔离信箱 Barracuda Networks China 2/23/2008 第 53 页 共 93 页 设置

11、自己的垃圾邮件评分标准会优先于域设置。 分用户隔离 决定此域的隔离类型。请参考指定隔离类型 全 局 隔 离 邮 件地址 指定此域的全局隔离邮件的接受地址。 垃 圾 邮 件 和 病毒扫描 决定此域是否启用垃圾邮件或病毒扫描。 欺骗防护 梭子鱼是否阻断使用您的域作为 “from” 地址的外发邮件。 如果设置为 “是” , 梭子鱼会阻断 from 地址是“梭子鱼允许接受的域”的所有邮件。 12. 设置 LDAP 使用 LDAP 对邮件的接受者进行验证,以阻止虚假的接受者。 配置配置 LDAP: 1. 选择域设置页面 2. 点击您想设置认证的那个域后面的“编辑 LDAP“。 3. 在出现的页面里填写所

12、需的相关信息。 LDAP服务 器 您对接受者进行认证的 LDAP 服务器的地址。如果为了安全目的,可以指定两 个 LDAP 服务器,他们之间用空格分开。同时两个 ldap 服务器的用户名,密 码,过滤器,search base 和端口必须是相同的。 LDAP端口 是梭子鱼与 LDAP 服务器通信使用的端口。默认是 389。 Exchange 加 速 器 启 用 决定了是否执行邮件接受者的 LDAP 查询认证。选择“是” ,那么梭子鱼会使 用 选择“是” ,那么梭子鱼会使 用 LDAP 的设置。选择“否” ,梭子鱼会默认通过的设置。选择“否” ,梭子鱼会默认通过 rcpt to 命令进行命令进行

13、 SMTP 认 证,默认使用这种 认 证,默认使用这种 SMTP 认证时,如果服务器返回代码不兼容或梭子鱼无法 识别,将会造成认证失效,产生虚假发件人的情况。 认证时,如果服务器返回代码不兼容或梭子鱼无法 识别,将会造成认证失效,产生虚假发件人的情况。 统 一 邮 件 别名 梭子鱼为单个的用户统一所有的邮件别名。选择“是” ,梭子鱼会将发送到任 何一个用户别名的邮件发送到同一个隔离信箱中。 梭子鱼 200 型号不支持此功 能 。 统 一 别 名 的 特 征 把 个 人 的 别 名 链 接 在 一 起 。 如 : 如 果 ,sandy_和属于同 一个帐户,那么梭子鱼会将这些别名链接到主帐户。 S

14、SL/TLS 模式 LDAP 支持两种安全传输模式: LDAPS:LDAP 协议版本 2 最初使用的模式。在 SSL/TLS 初次协商时使用的是 典型的带外连接,而在连接后使用此 SSL/TLS 通道。LDAPS 端口通常是 636。 StartTLS:LDAP 协议版本 3 使用的。此模式在初始建立的时候是不安全的。 客户端会告诉服务器它希望切换到 SSL/TLS 模式。如果服务器支持 StartTLS, 那么 SSL/TLS 就会建立,以后的通信就会安全了。StartTls 与明文认证使用的 端口是兼容的,默认是 389。 如果关闭 SSL/TLS,那么梭子鱼与 LDAP 的通信是以明文进

15、行的。如果梭子鱼 和 LDAP 服务器属于同一个私网或使用匿名认证(意思是不需要用户名和密 码) ,那么使用明文认证是可以的。明文认证比通过 SSL/TLS 认证更有效率, 因为 SSL/TLS 认证会产生延迟,尤其是与 LDAP 服务器连接的时候。 Barracuda Networks China 2/23/2008 第 54 页 共 93 页 Require TLS/SSL 如果启用此功能的话,发送和接受方的系统(需支持 TLS/SSL)都会以密文来 发送密码。如果其中一方不支持 TLS/SSL,那么系统间的流量是不被加密的或 不安全的。 Bind DN LDAP Exchange 服务器

16、的用户名。确定完全合格的用户名,打开活动目录,进 入活动目录用户及电脑,双击有问题的用户帐户。在帐户标签下,使用用户登 录名加xxx.xxx 做为 LDAP 用户名。 Bind Password LDAP Exchange 服务器的密码 LDAP 过 滤器 自定义应用到此域的 LDAP 过滤器 LDAP search base 在 LDAP 目录树中起始搜索点。默认的查询值是“defaultNamingContext” 。如 果在一个林中有两个域,并且对于两个域想使用同一个 LDAP 服务器来做认 证,请将 search base 设置为 DC=com,端口是 3268。这会允许在.com 域和全 局目录下进行完全的查询。 LDAP UID LDAP 过滤器使用的容器。梭子鱼通过此过滤器来认证梭子鱼上的用户帐号。 主要用于统一别名和单点登录。默认是 uid,最近的活动目录设置为 sAMAccountName. LDAP

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号