1 votes

Utilisateur non enregistré avatar

Cisco Spam Blocker, Iron Port, Lotus Domino, Aide à l'intégration

Demandé el 27 de Février, 2010
Quand la question a-t-elle été
978 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Salut l'univers du serverfault,

Je travaille pour une entreprise de taille moyenne (environ 200 utilisateurs). Nous essayons d'intégrer notre nouveau dispositif Cisco Spam Video Blocker (ironport) dans notre réseau afin qu'il agisse comme un filtre entrant puis le transmette à notre serveur de messagerie Lotus Domino. Et vice versa.

La configuration actuelle de notre réseau comporte un enregistrement mx pointant vers notre serveur SMTP entrant Domino mail, qui est actuellement configuré pour servir de passerelle et de filtre pour les messages entrants (avec le logiciel symantec domino mail). Nous voulons remplacer la passerelle d'entrée par ironport. Notre société a également investi dans un pool d'adresses IP externes qui, je crois, a été attribué à nos serveurs Web et de messagerie. Quelle serait la marche à suivre pour réussir l'intégration du dispositif ? Modification de l'enregistrement Mx ? Remplacer complètement la passerelle Domino par Ironport ? Nous avons essayé de configurer le dispositif ironport sur l'adresse IP externe vers laquelle pointe notre enregistrement MX, sans grand succès. Toute aide pour une configuration correcte serait grandement appréciée.

Demandé el 27 de Février, 2010 par Utilisateur non enregistré

Réponse

Trop de publicités?

1voto

Ed Fries avatar
Ed Fries Points 1611

Configurez le Ironport sur une nouvelle adresse IP publique.
Configurez votre pare-feu pour autoriser le port 25 et les entrées/sorties DNS à partir de l'IP publique.
Créez un nom de domaine de test, TestFakeCompanyName.com, créez un enregistrement A pour mail.TestFakeCompanyName.com avec l'IP publique.
Configurer ironport pour accepter et filtrer le TestFakeCompanyName.com. Configurez un serveur de messagerie test TestFakeCompanyName.com derrière le ironport,
OU
Configurer TestFakeCompanyName.com chez un fournisseur de messagerie. (Le port de fer ne se soucie pas vraiment de l'emplacement du serveur de messagerie, vous devez juste lui donner l'IP).
Vous pouvez maintenant tester le flux de courrier et les règles de filtrage autant que vous le souhaitez. Lorsque vous êtes sûr que tout est prêt, ajoutez le nom de domaine réel dans le ironport et copiez/configurez-le.
8 jours avant la mise en ligne, changez le TTL sur l'enregistrement A des points MX à 4 heures.
8-24 heures avant la mise en ligne, changez le TTL à 2 minutes.
Pour passer à l'action, changez l'adresse IP de l'enregistrement A par la nouvelle adresse IP publique. Une fois que vous avez confirmé que le flux est correct, remettez le TTL à 3-7 jours.
Ce qu'il advient de la passerelle SMTP existante dépend de sa capacité à faire autre chose que du SMTP/filtrage, de l'âge du matériel, du coût de la licence, etc. Elle pourrait être remplacée complètement ou simplement déplacée derrière le port de fer, ce qui nécessiterait de changer l'IP en une IP interne.

Répondu el 27 de Février, 2010 par Ed Fries (1611 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X