Resposta curta:
- Criar do “um objeto endereço” no SonicWALL para o IP do LAN de seu usuário da troca. Nomeá-lo algo como InternalMailServer e usar o IP address de seu usuário da troca.
- Setup um porto para a frente para o tráfego de entrada do smtp endereçado a seu IP address público (mesmo que seu MX Record em seu registo do DNS do público) que dirige o endereçar o objeto InternalMailServer.
- Setup réguas no SonicWALL
- Negar todo o smtp do LAN a MACILENTO.
- Permitir smtp InternalMailServer na zona do LAN a MACILENTO.
- Permitir o smtp de MACILENTO a InternalMail na zona do LAN.
- Certificar-se que seu MX Record está definido/gravado com seu public domain.
- Você deve igualmente ter o registro do PTR para seu mail server.
A respeito das réguas do smtp, as réguas 1 & 2 restringem o tráfego de partida do smtp SOMENTE a seu mail server designado. Isto ajuda o sustento seu mail server da obstrução em conseqüência no computador contaminado dentro de seu Spamming da rede using o IP address público do seu guarda-fogo. Se você tem um usuário do filtro de correio, você precisará de modificar a configuração acima após ter testado a com sucesso.
Nota: Muitos dos dispositivos de SonicWALL têm um feiticeiro consideravelmente bom do smtp suportar um mail server interno. Os feiticeiros ditos andam você com a maioria das etapas acima e ajudam “a cobrir as bases”. Usando o feiticeiro para setup seu tráfego do usuário da troca to/from o Internet; tomando de seu público DNS; e testando o tráfego do smtp to/from seu mail server e o mundo exterior; então você pode apoio e para modificar a configuração (se necessário) para suportar um usuário do filtro de correio, se desejado.
- Tom
