反垃圾邮件智能网关之梭子鱼

梭子鱼网络 (Barracuda Networks , Inc.,以下简称“梭子鱼”) 2003年成立于美国加州坎贝尔,拥有目前比较流行的反垃圾邮件的智能网关设备。梭子鱼为大量的企业级Exchange邮件系统起到了保驾护航的决定性作用,过滤和拦截目前公网上的绝大部分垃圾邮件和病毒邮件,使得企业用户能够更好更安全的使用Exchange邮件系统。今天我们就来讲讲微软Exchange Server和梭子鱼反垃圾邮件网关的结合。

1. 原理概述

梭子鱼反垃圾邮件及病毒邮件防火墙是一款专业过滤垃圾邮件和病毒邮件的防火墙,它逻辑上部署在邮件服务器前端,对经过的邮件进行12层过滤,然后将过滤后的正常邮件发送给邮件服务器,达到用户免受垃圾邮件,病毒邮件侵扰的目的。  
    梭子鱼反垃圾邮件及病毒邮件防火墙,以下简称BSF(Barracuda Spam&virus Firewall),支持旁路部署模式,安装方式有两种:MX记录转发安装方式(在DNS上为BSF添加新的MX记录)    
端口转发安装方式(在企业防火墙上使用NAT方式将25端口指向BSF)    
    本文以端口转发方式来安装梭子鱼BSF。

2. 梭子鱼旁路部署拓扑图

邮件流说明:

未部署BSF前:邮件->防火墙外网出口(25端口映射给邮件服务器)->邮件服务器

部署BSF后:邮件->防火墙(25端口映射给BSF)->BSF->邮件服务器

3. 实验环境

1)用户现场环境:

四台邮件服务器,两前+两后,NLB+DAG

由于本次实验环境的两台前端CAS做了NLB负载均衡,所以Exchange邮件服务器与梭子鱼的直接联系IP就为此NLB地址

NLB地址: 192.168.123.40

子网掩码:255.255.255.0

网关:192.168.123.254

DNS:192.168.123.21

2)梭子鱼反垃圾邮件地址:

IP地址:192.168.123.44

子网掩码:255.255.255.0

网关:192.168.123.254

DNS:192.168.123.21

3)梭子鱼管理地址:

https://192.168.123.44 或者:https://192.168.123.44/cgi-mod/index.cgi

账号:admin                密码:*******(出厂默认密码为admin)

4. 硬件安装

a) 将梭子鱼垃圾邮件防火墙固定在一个标准的19英寸机架或者其他类似地点。

注意:请勿遮挡住机器上方的冷却通风口。

b) 将一根CAT5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。梭子鱼垃圾邮件防火墙支持10兆或 100兆网卡,我们推荐使用100兆网络连接。接上标准VGA 显示器及PS2 键盘可以初始化梭子鱼垃  圾邮件防火墙的IP 设置。

c) 插上电源线,连通电源。

指示灯名 颜色 说明

阻断邮件 红 垃圾邮件或者病毒邮件被阻断时闪烁

警告邮件 黄 标记为垃圾邮件或者隔离时闪烁

邮件 绿 设备收到邮件时闪烁

硬盘 绿 硬盘工作时闪烁

电源 绿 系统接通电源时持续绿灯

5. 设置梭子鱼IP

a) 接上VGA显示器和PS2键盘。

b) 观察显示器上出现Barracuda Login:的提示。.

c) 输入用户名admin及口令admin进行登录。

d) 配置好IP地址,掩码,网关和DNS。

注意:BSF的IP地址必须是可以连接Internet;

本操作仅是第一次配置BSF时使用。

6. 防火墙上开放端口

端口     方向     协议           使用

22        进         TCP           远程检查及服务

25       进/出     TCP           邮件及邮件弹回

53        出         TCP/UDP  域名服务器(DNS)

80        出         TCP           病毒、固件、垃圾邮件规则库升级

123      出         UDP          网络时间协议(NTP)

注:只有在远程技术支持时才需要开放22端口。

a) 请对方网络管理员将邮件服务器25端口的映射指向到梭子鱼

b) 110端口,80或443端口等不变(仍然指向到邮件服务器)

7. WEB配置

注意:所有的管理功能都是通过Web方式来实现的

a) 打开一个WEB浏览器,输入梭子鱼垃圾邮件防火墙的IP地址,默认的端口为8000。举例:http://梭子鱼网关IP地址:8000

b) 在登陆界面,输入用户名admin, 密码admin。屏幕上显示梭子鱼的状态页。

c) 如设备未激活,可点击激活链接,填入客户公司信息激活设备。(本文的测试设备已经激活)

d) 进入基础->IP配置页,检查BSF的IP配置情况。

设置邮件服务器(梭子鱼将过滤后的邮件投递的邮件服务器)

设置梭子鱼主机名

设置允许过滤的域名(如mail.company.com这里要加入company.com)

设置测试邮箱

点击“测试SMTP连接”(如果测试邮箱里收到邮件证明梭子鱼-邮件服务器连接成功)

注意:别忘记保存修改。

e)启用梭子鱼的自动升级功能

以上7步操作就完成了梭子鱼智能网关的基本设置。下面我们来看看效果。

垃圾邮件的过滤筛选统计

查看梭子鱼对所有邮件的动作信息

也可以使用梭子鱼自带的报表管理功能向管理员发送监控数据报表

以上就是今天给大家带来的内容,梭子鱼反垃圾邮件智能网关功能还很多,还希望大家能够自己去发掘,谢谢!

时间: 2025-01-12 00:39:43

反垃圾邮件智能网关之梭子鱼的相关文章

企业邮箱的反垃圾邮件功能是怎么实现的?

根据艾瑞咨询调研数据显示,中国企业在选择企业邮箱的考虑因素中,"垃圾邮件少"一项以52.2%的比例位列第三,此外,用户对国内企业邮箱中最不满意的地方中,"垃圾邮件"以13.9%的比重排名第一.从调查数据中我们也可以看出,垃圾邮件已经成为企业邮箱发展中迫切需要解决的点. 在反垃圾邮件的问题上,网易是中国互联网反垃圾邮件行业协会的发起人之一,还自主研发了智能反垃圾技术,能对国内垃圾邮件的特征进行专门的屏蔽处理.不同于其他品牌邮箱,网易企业邮箱采取综合评分策略,可以从多角

邮件安全防护之反垃圾邮件开源软件ASSP

一 .概述 Assp 全称 anti-spam smtp proxy (反垃圾邮件 smtp 代理),是用 perl 语言开发的一款发垃圾邮件的 smtp 网关,并可结合开源的 clamav( 邮件防病毒软件 ) 使用.目前其开源项目都存放在开源平台 sourceforge 上面,并持续更新. Assp 目前主要分 1.x 和 2.x 版本.使用较多的是 1.x 版本, 2.x 是作者推荐的,目前使用教程比较少,不过如果熟悉了 1.x 版本那么对2.x 也会很容易上手的, 1.x 和 2.x 的

国际反垃圾邮件组织有哪些?

提起国际反垃圾邮件组织,恐怕大部分人还是从一度闹的沸沸扬扬的封杀我国电子邮件时间开始注意它们的.从2001年开始,由于出现大量来自我国的垃圾邮件,一些国际反垃圾邮件组织将一些中国著名邮件运营商列入垃圾邮件服务器黑名单,造成了巨大的损失和影响.这件事引起了各界对我国垃圾邮件问题的重视,也在某种程度上促使我国开始进行反垃圾邮件行动. 这里向大家介绍世界上最著名的四个反垃圾邮件组织. Spanhause 组织主页:http://www.spamhause.org Spanhause是一个致力于消灭垃圾

使用Exchange反垃圾邮件组件解决内部仿冒邮件

最近一个朋友遇到一个很有意思的问题,在生产环境中我们装好Exchange之后,肯定需要配置外部邮件的收发.按照我们对邮件系统的理解,我们必须在default 接收连接器上的权限设置,允许匿名连接,才能实现外部邮件的接收.如果我们不配置匿名权限,那么外部邮箱在往我们的邮件系统域发送邮件时就会遇到类似以下的错误: 但在没有反垃圾邮件措施的情况下,我们可以使用telnet工具,实现匿名的邮件发送,并可以任意的冒名发送: 在上图中,我们用telnet工具非常轻松的就冒名邮件系统域的Postmaster邮

在java中使用RBL服务器(中国反垃圾邮件联盟的CBL+使用)

这是06年写的,不知道现在RBL改了没,不过恢复过来做记录,以后可能需要. 实时黑名单(RBL)实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中.基于这条原理,那么要写客户端就比较容易了. 使用JNDI查询 DirContext ictx = new InitialDirContext();Attributes a = ictx.getAttributes("dns://cblplus.anti-spam.org.cn/

exchange 2013启用反垃圾邮件禁止发件人为空

今天遇到一个客户经常收到发件人为空的邮件.要阻止发件人为空的邮件需要使用exchange里面的反垃圾邮件功能. 客户使用的邮件环境是两个exchange 2013的服务器. 默认exchange 2013是没有启用反垃圾邮件的功能的所以要实现这个功能需要以下的步骤 1 启用反垃圾邮件功能 2 重启传输服务 3 指定SMTP服务器即是启用了反垃圾邮件功能的exchange服务器 4 启用发件人筛选 5 禁用发件人为空的邮件. 这里不上图了>>>>>>> 1 首先以管

国内和国际反垃圾邮件组织

如果你公司是自建邮箱,经常会被国内或者国际反垃圾邮件组织列入黑名单. 请第一时间在这些网站查看自己邮箱的IP地址是否被列入黑名单. http://mt.icoremail.net/ym/在这个网站查询会跳转到  http://mxtoolbox.com/  http://www.spamhaus.org/sbl/index.lasso  https://www.spamcop.net/bl.shtmlhttp://www.senderbase.org/search?page=sendershtt

9.2 配置反垃圾邮件功能

在 Microsoft Exchange Server 2013 中,可在邮箱服务器上的传输服务中使用以下反垃圾邮件代理,但是默认情况下不会安装这些代理: 内容筛选器代理 发件人 ID 代理 发件人筛选器代理 收件人筛选器代理 发件人信誉的协议分析代理 但是,可以通过在 Exchange 命令行管理程序中使用脚本,在邮箱服务器上安装这些反垃圾邮件代理. 通常,仅当组织接受所有传入邮件而之前未进行任何反垃圾邮件筛选时,才会在邮箱服务器上安装反垃圾邮件代理. 在MBX上,打开EMS CD "C:\P

在exchange2010中安装反垃圾邮件功能

安装反垃圾邮件功能 1.exchange 管理员身份登录,打开exchange management shell 2.进入脚本文件夹"C:\Program Files\Microsoft\Exchange Server\V14\Scripts",执行.\instatll-antispamagent.ps1"命令安装反垃圾组件 3.重启Microsoft exchange transport 4.重新打开exchange 管理控制台窗口,点击"组织配置----集线器传