Cisco Cisco Email Security Appliance C170 ユーザーガイド
3-2
适用于思科邮件安全设备的 AsyncOS 9.7 用户指南
第 3 章 设置和安装
安装规划
确保邮件安全设备可通过公共互联网访问,且是您的邮件基础设施中的 “第一跳”。如果允许其
他 MTA 放置在您的网络外围并处理所有外部连接,则邮件安全设备无法确定发件人的 IP 地址。
需要发件人的 IP 地址才能识别和区分邮件流监控中的发件人,以查询 SenderBase 信誉服务获得
发件人的 SenderBase 信誉得分 (SBRS),以及提高反垃圾邮件和爆发过滤器功能的效果。
他 MTA 放置在您的网络外围并处理所有外部连接,则邮件安全设备无法确定发件人的 IP 地址。
需要发件人的 IP 地址才能识别和区分邮件流监控中的发件人,以查询 SenderBase 信誉服务获得
发件人的 SenderBase 信誉得分 (SBRS),以及提高反垃圾邮件和爆发过滤器功能的效果。
注意
如果无法将设备配置为从互联网接收邮件的
第一台机器,仍可以使用设备上提供的一些安全服
务。有关详细信息,请参阅
当您将邮件安全设备用作 SMTP 网关时:
•
通过邮件流监控功能 (请参阅
),可以全面了解贵企业中来自
内部和外部发件人的所有邮件流量。
•
LDAP 路由、别名和伪装查询 (请参阅
)可以整合您的目基础设施并
提供更简单的更新。
•
别名表 (请参阅
)、基于域的路由 (
)
和伪装 (
)等熟悉的工具可以让您更轻松地从开源 MTA 进行过渡。
在 DNS 中注册邮件安全设备
恶意邮件发件人会主动搜索公共 DNS 记录寻找新的受害者。为了充分利用反垃圾邮件、爆发过
滤器、 McAfee 防病毒和 Sophos 防病毒功能,请确保在 DNS 中注册邮件安全设备。
滤器、 McAfee 防病毒和 Sophos 防病毒功能,请确保在 DNS 中注册邮件安全设备。
要在 DNS 中注册设备,请创建一条 A 记录,将设备的主机名映射到其 IP 地址,再创建一条 MX
记录,将您的公共域映射到设备的主机名。您必须为 MX 记录指定优先级,才能将邮件安全设备
公布为域的主 MTA 或备用 MTA。
记录,将您的公共域映射到设备的主机名。您必须为 MX 记录指定优先级,才能将邮件安全设备
公布为域的主 MTA 或备用 MTA。
在下面的示例中,邮件安全设备 (ironport.example.com) 是域 example.com 的备用 MTA,因为其
MX 记录具有更高的优先级值 (20)。换句话说,该数值越大, MTA 的优先级越低。
MX 记录具有更高的优先级值 (20)。换句话说,该数值越大, MTA 的优先级越低。
通过在 DNS 中注册邮件安全设备,无论如何设置 MX 记录的优先级,都将吸引垃圾邮件攻击。
但是,病毒攻击很少会瞄准备用 MTA。在这种情况下,如果您最终分地挖掘出防病毒引擎的潜
能,请将邮件安全设备的 MX 记录优先级值设置为等于或高于其他 MTA 值。
但是,病毒攻击很少会瞄准备用 MTA。在这种情况下,如果您最终分地挖掘出防病毒引擎的潜
能,请将邮件安全设备的 MX 记录优先级值设置为等于或高于其他 MTA 值。
安装情景
您可以采用多种方式在现有网络基础设施中安装邮件安全设备。
以下情景代表了大多数客户的网络配置。如果您的网络配置有很大的差异,并且希望在规划安装
方面获得帮助,请与思科客户支持 (请参阅
方面获得帮助,请与思科客户支持 (请参阅
)联系。
•
•
•
•
$ host -t mx example.com
example.com mail is handled (pri=10) by mail.example.com
example.com mail is handled (pri=20) by ironport.example.com