上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
gary533 三段
註冊時間: 2004-01-13 文章: 61 來自: 台灣 , 中華民國
|
發表於: 星期四 三月 11, 2004 7:38 am 文章標題: 兩台MailD加上Symantec GW如何做到smart relay |
|
|
Deal All:
目前在前端有一台MailD(A)開放25 port做信件收發的動作,收進來的信和要寄出的信都轉到Symantec GW做掃毒,然後才寄出或轉到另一台MailD(B)收信。
這樣的架構如何我想使用smart relay的功能,可以達成嗎?
他要如何做到經由POP3認証後才可以寄信... |
|
回頂端 |
|
|
頭份煎包 迅帝
註冊時間: 2004-02-22 文章: 425 來自: 中華民國
|
發表於: 星期四 三月 11, 2004 10:23 am 文章標題: |
|
|
1.MAILD(A): SMTP IP : 192.168.1.50
SMTP Port: 25
POP3 IP : 192.168.1.50
POP3 Port: 110
網域設定-->郵件網域名 yourname.com.tw
IP:PORT 192.168.1.50:27
伺服器設定-->勾選啟動smart relay
2.Norton Smtp Gateway
SMTP 27
Forward :32
3.MAILD(B): SMTP IP : 192.168.1.50
SMTP Port: 32
POP3 IP : 192.168.1.50
POP3 Port: 110
網域設定-->郵件網域名 yourname.com.tw
IP:PORT 192.168.1.50:32
伺服器設定-->勾選啟動ip限制-->ip允許例表:192.168.1.50
這樣就可以使用smart relay了! _________________ 網路新手,學習中!
1.是否使用 NAT 是
2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是
4.使用網路 Cable 2m/384
5.雷電Maild Normal V1.9 Build 5 up1
6.作業系統 Windows2000 Server
現住於澳洲的一個島--Tasmania |
|
回頂端 |
|
|
gary533 三段
註冊時間: 2004-01-13 文章: 61 來自: 台灣 , 中華民國
|
發表於: 星期四 三月 11, 2004 7:12 pm 文章標題: |
|
|
頭份煎包 寫到: | 1.MAILD(A): SMTP IP : 192.168.1.50
SMTP Port: 25
POP3 IP : 192.168.1.50
POP3 Port: 110
網域設定-->郵件網域名 yourname.com.tw
IP:PORT 192.168.1.50:27
伺服器設定-->勾選啟動smart relay
2.Norton Smtp Gateway
SMTP 27
Forward :32
3.MAILD(B): SMTP IP : 192.168.1.50
SMTP Port: 32
POP3 IP : 192.168.1.50
POP3 Port: 110
網域設定-->郵件網域名 yourname.com.tw
IP:PORT 192.168.1.50:32
伺服器設定-->勾選啟動ip限制-->ip允許例表:192.168.1.50
這樣就可以使用smart relay了! |
但是我的mailD(A)和mailD(B)是不同一台機器耶....這樣有辦法做嗎?
smart relay可以從mailD(B)來做pop3登入驗証,然後放行從mailD(A)寄信嗎? |
|
回頂端 |
|
|
頭份煎包 迅帝
註冊時間: 2004-02-22 文章: 425 來自: 中華民國
|
發表於: 星期四 三月 11, 2004 8:24 pm 文章標題: |
|
|
那可能會牽涉到網頭磁碟機的部份!
因為您的user資料要同步的原因!
我也沒有實作過,這部份可能要"素大"來解答了!
_________________ 網路新手,學習中!
1.是否使用 NAT 是
2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是
4.使用網路 Cable 2m/384
5.雷電Maild Normal V1.9 Build 5 up1
6.作業系統 Windows2000 Server
現住於澳洲的一個島--Tasmania |
|
回頂端 |
|
|
jasoncash 十段
註冊時間: 2002-08-15 文章: 231 來自: 中華民國
|
|
回頂端 |
|
|
gary533 三段
註冊時間: 2004-01-13 文章: 61 來自: 台灣 , 中華民國
|
發表於: 星期五 三月 12, 2004 6:59 am 文章標題: |
|
|
jasoncash 寫到: | 主機間不用作 pop3 驗證
你可在 IP 允許列表加入主機 B 之 IP 即可轉寄信件 |
我想我再把架構說明一下,大家比較清楚...
我在前端有一台MAILD(A)只開放25 port來收信和發信,同一台上有Symantec GW做掃毒,另一台機器MAILD(B)是pop3給client端收信。
公司內部要發信是透過NAT的一個IP連到MAILD(A),所以我在MAILD(A)的IP允許列表中把那個IP加入,讓在公司中的人可以把信寄到外面,但是在公司外面的人無法利用公司的smtp把信寄到外面(因為可能用動態IP),所以我想用smart relay的方式或smtp auth的方式讓外面的同仁可以透過pop3認証,利用公司的smtp寄信出去...,但我試過不行work。 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期五 三月 12, 2004 10:55 am 文章標題: |
|
|
gary533 寫到: | jasoncash 寫到: | 主機間不用作 pop3 驗證
你可在 IP 允許列表加入主機 B 之 IP 即可轉寄信件 |
我想我再把架構說明一下,大家比較清楚...
我在前端有一台MAILD(A)只開放25 port來收信和發信,同一台上有Symantec GW做掃毒,另一台機器MAILD(B)是pop3給client端收信。
公司內部要發信是透過NAT的一個IP連到MAILD(A),所以我在MAILD(A)的IP允許列表中把那個IP加入,讓在公司中的人可以把信寄到外面,但是在公司外面的人無法利用公司的smtp把信寄到外面(因為可能用動態IP),所以我想用smart relay的方式或smtp auth的方式讓外面的同仁可以透過pop3認証,利用公司的smtp寄信出去...,但我試過不行work。 |
你說的情況就是收信與寄信是用不同台(因為你的分享器把25 指到A, 110指到B),
這樣的情況的話, 我通常是分兩種使用者的環境,
25, 110 port 均指到同一台A, 外部使用者去使用A 的 25, 110 port 就可以, 而內部使用者要連A 收信也行, 也可連B, 再者, A 和B 因為不同台, 建立網路磁碟共享inboxes, users.cfg 都是必要的...若是用SQL資料庫做使用者DB, 那麼 ODBC 設別台的SQL 也就做到共用同一個使用者db 了.
再來一種作法是
你可以在分享器設非25 port 的smtp port 對應到B, 這樣外面的人只是要outlook 設非25 port 來寄信而已, 一切都照舊....或許這樣最輕鬆... _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
gary533 三段
註冊時間: 2004-01-13 文章: 61 來自: 台灣 , 中華民國
|
發表於: 星期五 三月 12, 2004 2:41 pm 文章標題: |
|
|
Arnor 寫到: | gary533 寫到: | jasoncash 寫到: | 主機間不用作 pop3 驗證
你可在 IP 允許列表加入主機 B 之 IP 即可轉寄信件 |
我想我再把架構說明一下,大家比較清楚...
我在前端有一台MAILD(A)只開放25 port來收信和發信,同一台上有Symantec GW做掃毒,另一台機器MAILD(B)是pop3給client端收信。
公司內部要發信是透過NAT的一個IP連到MAILD(A),所以我在MAILD(A)的IP允許列表中把那個IP加入,讓在公司中的人可以把信寄到外面,但是在公司外面的人無法利用公司的smtp把信寄到外面(因為可能用動態IP),所以我想用smart relay的方式或smtp auth的方式讓外面的同仁可以透過pop3認証,利用公司的smtp寄信出去...,但我試過不行work。 |
你說的情況就是收信與寄信是用不同台(因為你的分享器把25 指到A, 110指到B),
這樣的情況的話, 我通常是分兩種使用者的環境,
25, 110 port 均指到同一台A, 外部使用者去使用A 的 25, 110 port 就可以, 而內部使用者要連A 收信也行, 也可連B, 再者, A 和B 因為不同台, 建立網路磁碟共享inboxes, users.cfg 都是必要的...若是用SQL資料庫做使用者DB, 那麼 ODBC 設別台的SQL 也就做到共用同一個使用者db 了.
再來一種作法是
你可以在分享器設非25 port 的smtp port 對應到B, 這樣外面的人只是要outlook 設非25 port 來寄信而已, 一切都照舊....或許這樣最輕鬆... |
第一種作法和第二種作法都不適用我們的公司,因為工程師都是在公司或客戶端跑...看來我和smart-relay無緣了... |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期五 三月 12, 2004 5:27 pm 文章標題: |
|
|
gary533 寫到: | Arnor 寫到: | gary533 寫到: | jasoncash 寫到: | 主機間不用作 pop3 驗證
你可在 IP 允許列表加入主機 B 之 IP 即可轉寄信件 |
我想我再把架構說明一下,大家比較清楚...
我在前端有一台MAILD(A)只開放25 port來收信和發信,同一台上有Symantec GW做掃毒,另一台機器MAILD(B)是pop3給client端收信。
公司內部要發信是透過NAT的一個IP連到MAILD(A),所以我在MAILD(A)的IP允許列表中把那個IP加入,讓在公司中的人可以把信寄到外面,但是在公司外面的人無法利用公司的smtp把信寄到外面(因為可能用動態IP),所以我想用smart relay的方式或smtp auth的方式讓外面的同仁可以透過pop3認証,利用公司的smtp寄信出去...,但我試過不行work。 |
你說的情況就是收信與寄信是用不同台(因為你的分享器把25 指到A, 110指到B),
這樣的情況的話, 我通常是分兩種使用者的環境,
25, 110 port 均指到同一台A, 外部使用者去使用A 的 25, 110 port 就可以, 而內部使用者要連A 收信也行, 也可連B, 再者, A 和B 因為不同台, 建立網路磁碟共享inboxes, users.cfg 都是必要的...若是用SQL資料庫做使用者DB, 那麼 ODBC 設別台的SQL 也就做到共用同一個使用者db 了.
再來一種作法是
你可以在分享器設非25 port 的smtp port 對應到B, 這樣外面的人只是要outlook 設非25 port 來寄信而已, 一切都照舊....或許這樣最輕鬆... |
第一種作法和第二種作法都不適用我們的公司,因為工程師都是在公司或客戶端跑...看來我和smart-relay無緣了... |
有點奇怪, 我先前以為你會這樣說有外面使用的需求, 應該是在外面用notebook,
可是你現在說的是.....沒有notebook?
是我想錯了嗎? 還是你搞錯我的意思?
都想錯的話那就那就只剩webmail 了. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
gary533 三段
註冊時間: 2004-01-13 文章: 61 來自: 台灣 , 中華民國
|
發表於: 星期五 三月 12, 2004 6:22 pm 文章標題: |
|
|
Arnor 寫到: | gary533 寫到: | Arnor 寫到: | gary533 寫到: | jasoncash 寫到: | 主機間不用作 pop3 驗證
你可在 IP 允許列表加入主機 B 之 IP 即可轉寄信件 |
我想我再把架構說明一下,大家比較清楚...
我在前端有一台MAILD(A)只開放25 port來收信和發信,同一台上有Symantec GW做掃毒,另一台機器MAILD(B)是pop3給client端收信。
公司內部要發信是透過NAT的一個IP連到MAILD(A),所以我在MAILD(A)的IP允許列表中把那個IP加入,讓在公司中的人可以把信寄到外面,但是在公司外面的人無法利用公司的smtp把信寄到外面(因為可能用動態IP),所以我想用smart relay的方式或smtp auth的方式讓外面的同仁可以透過pop3認証,利用公司的smtp寄信出去...,但我試過不行work。 |
你說的情況就是收信與寄信是用不同台(因為你的分享器把25 指到A, 110指到B),
這樣的情況的話, 我通常是分兩種使用者的環境,
25, 110 port 均指到同一台A, 外部使用者去使用A 的 25, 110 port 就可以, 而內部使用者要連A 收信也行, 也可連B, 再者, A 和B 因為不同台, 建立網路磁碟共享inboxes, users.cfg 都是必要的...若是用SQL資料庫做使用者DB, 那麼 ODBC 設別台的SQL 也就做到共用同一個使用者db 了.
再來一種作法是
你可以在分享器設非25 port 的smtp port 對應到B, 這樣外面的人只是要outlook 設非25 port 來寄信而已, 一切都照舊....或許這樣最輕鬆... |
第一種作法和第二種作法都不適用我們的公司,因為工程師都是在公司或客戶端跑...看來我和smart-relay無緣了... |
有點奇怪, 我先前以為你會這樣說有外面使用的需求, 應該是在外面用notebook,
可是你現在說的是.....沒有notebook?
是我想錯了嗎? 還是你搞錯我的意思?
都想錯的話那就那就只剩webmail 了. |
我想問題是出現在我們公司不管是在內部或外部都是使用外部DNS做解析,所以pop3是設定mail.aaa.com.tw一定是連上MAILD(B),smtp是設smtp.aaa.com.tw不管是在公司內部或公司外部,smtp和pop3一定是不同台囉,當然如果inbox和users.cfg能共享且工程師願意設定改來改去,應該可以解決smart relay或smtp auth的問題,但我的想法是儘量不去改變使用者的習慣,愈簡單愈好,後續使用上的問題也比較單純容易解決。所以我們現在是以webmail的方式來讓外面工作的同仁可以發信給其他客戶和公司內部。另外提一下,商業版的webmail,我用弱點掃瞄軟體有些弱點耶....您參考看看...
The ''ping.asp'' CGI is installed. Some versions
allows a cracker to launch a ping flood against your
machine or another by entering
''127.0.0.1 -l 65000 -t'' in the Address field.
Solution : remove it.
Reference : http://online.securityfocus.com/archive/82/275088
Risk factor : Serious
NESSUS_ID : 10968
The ''Perl'' CGI is installed and can be launched
as a CGI. This is equivalent to giving a free shell to an attacker, with the
http server privileges (usually root or nobody).
Solution : remove it from /cgi-bin
Risk factor : Serious
CVE_ID : CAN-1999-0509
NESSUS_ID : 10173
There is a buffer overrun in
the ''php.cgi'' CGI program, which will allow anyone to
execute arbitrary commands with the same privileges as the
web server (root or nobody).
Solution : remove it from /cgi-bin.
Risk factor : Serious
CVE_ID : CVE-1999-0058
BUGTRAQ_ID : 712
NESSUS_ID : 10178
The following CGI have been discovered :
Syntax : cginame (arguments [default value])
/requestpasswordmail.html (queryaccount [] queryuser [¥Ó½Ð] )
/listmail.html (loginid [] loginpass [] langname [] encoding [] option [login] )
/register.html ()
NESSUS_ID : 10662
The remote web servers is [mis]configured in that it
does not return ''404 Not Found'' error codes when
a non-existent file is requested, perhaps returning
a site map or search page instead.
Nessus enabled some counter measures for that, however
they might be insufficient. If a great number of security
holes are produced for this port, they might not all be accurate
NESSUS_ID : 10386
The remote web server type is :
Indy/9.0.11
Solution : We recommend that you configure (if possible) your web server to return
a bogus Server header in order to not leak information.
NESSUS_ID : 10107 |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|