Короткий ответ:
- Создайте «предмет адреса» на SonicWALL для IP LAN вашего сервера обменом. Назовите его что-то как InternalMailServer и используйте адрес IP вашего сервера обменом.
- Setup порт вперед для прибывающего движения SMTP адресованного к вашему адресу IP публики (такому же как ваш показатель MX на вашем зарегистрировании DNS публики) сразу, что оно адресовало предмет InternalMailServer.
- Setup правила на SonicWALL
- Откажите весь SMTP от LAN к БОЛЕЗНЕННЫЙ.
- Позвольте SMTP InternalMailServer в зоне LAN к БОЛЕЗНЕННЫЙ.
- Позвольте SMTP от БОЛЕЗНЕННОГО к InternalMail в зоне LAN.
- Сделайте конечно ваш показатель MX определяет/записывает с вашим сфераом деятельности государства.
- Вы должны также иметь показатель PTR для вашего сервера почты.
Относительно правил SMTP, правила 1 & 2 ограничивают уходящее за границу движение SMTP к ТОЛЬКО вашему обозначенному серверу почты. Это помогает содержанию ваш сервер почты от быть преграженным в результате в зараженного компьютера внутри вашего spamming сети using адрес IP публики вашего брандмауэра. Если вы имеете сервера фильтра почты, то вам будет нужно доработать вышеуказанную конфигурацию после испытывать ее успешно.
Примечание: Много из приборов SonicWALL имеют довольно хороший чудодея SMTP поддержать внутренне сервера почты. Сказанные чудодеи гуляют вы через большой часть из вышеуказанных шагов и помогают «покрыть основания». Использующ чудодея для того чтобы setup ваше движение сервера обменом к/от интернета; ся о ваша публика DNS; и испытывающ движение SMTP к/от вашего сервера почты и внешнего мира; после этого вы можете подпорка и доработать конфигурацию (если необходимо), то для того чтобы поддержать сервера фильтра почты, если пожелано.
- Tom
