Kort svar:
- Skapa ”tilltalar anmärker” på SonicWALLen för LAN-IPEN av din utbytesserver. Namnge den något något liknande InternalMailServer och använd IPet address av din utbytesserver.
- Ställa in en port för inbound SMTP trafikerar framåtriktat tilltalat till ditt offentliga IP address (samma som ditt MX Record på din offentliga DNS-registrering) som riktar det för att tilltala, anmärker InternalMailServer.
- Ställa in härskar på SonicWALLen
- Förneka all SMTP från LAN till GLÅMIGT.
- Låt SMTP InternalMailServer i LAN zonplanerar till GLÅMIGT.
- Låt SMTP från GLÅMIGT till InternalMail i LAN zonplanerar.
- Se till att ditt MX Record definieras/antecknas med ditt offentliga område.
- Du bör också ha PTR-rekordet för din en e-postserver.
Angående SMTPEN härskar, härskar 1, & 2 begränsar outbound SMTP trafikerar till ENDAST din designerade en e-postserver. Detta hjälper uppehället din en e-postserver från att blockeras som ett resultat av i infekterad din datorinsida för att knyta kontakt spamming using din firewalls offentliga IP address. Om du har en posta att filtrera serveren, du ska behov att ändra den ovannämnda konfigurationen, når du har testat den lyckat.
Notera: Många av de SonicWALL anordningarna har nätt en understödja godaSMTP-trollkarl en inre en e-postserver. Said trollkarlar går dig till och med mest av det ovannämnt kliver och hjälper ”att täcka baserna”. Efter att ha använt trollkarlen för att ställa in din utbytesserver trafikera to/from internet; efter att ha tagit omsorg av din offentliga DNS; och efter att ha testat SMTP trafikera to/from din en e-postserver och världen utanför; därefter du kan reserven, och att ändra konfigurationen (om nödvändigt) för att stötta en posta filtrera serveren, om önskat.
- Tom
